![Page 1: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/1.jpg)
Ley de protección de datos personales y su entrada en vigencia
Principales implicancias y pasos a seguir
Mayo de 2013
![Page 2: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/2.jpg)
Constitución 1993Art. 2 inc. 6
Compromisos internacionalesArt. 109 y 164 TLC Unión
Europea
Compromisos comercialesdel Estado y empresas privadas
![Page 3: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/3.jpg)
Proyecto de Ley 4079
• Presentado por el Ejecutivo
Ley 29733• Publicada el 3
de julio de 2011
DS No. 003-2013-JUS
Reglamento de la Ley 29733
• Publicado el 22 de marzo de 2013
Protección de Datos Personales
![Page 4: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/4.jpg)
Ámbito de aplicación de la
Ley 29733
La norma se aplica a los datos personales contenidos
en bancos de datos personales de administración pública y de administración privada, cuyo tratamiento se
realice en el territorio nacional.
![Page 5: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/5.jpg)
Datos Personales
Datos Sensibles
Banco de Datos
Banco de Datos
Personales
Tratamiento
Principales conceptos
![Page 6: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/6.jpg)
Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que puedan ser razonablemente utilizados.
Datos Personales
![Page 7: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/7.jpg)
Los datos personales constituidos por los datos biométricos que por sí mismos puedan identificar al titular, datos referidos al origen racial y étnico, ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical, e información relacionada con la salud o a la vida sexual.
Datos Sensibles
![Page 8: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/8.jpg)
Conjunto de datos personales, automatizado o no, independientemente del soporte, sea este magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
Banco de Datos Personales
![Page 9: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/9.jpg)
Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, suspensión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
Tratamiento
![Page 10: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/10.jpg)
No ha sido definido en la ley.Banco de Datos
![Page 11: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/11.jpg)
Principios rectores
Principio de consentimiento
Principio de finalidad
Principio de calidad
Principio de seguridad
![Page 12: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/12.jpg)
Principio de consentimiento Titular del banco de datos
personales o el responsable del tratamiento
Debe obtener el consentimiento
para el tratamiento de
Datos Personales
Consentimiento
Libre
Previo
Expreso e inequívoco
Informado
Para datos sensibles,
debe prestarse por escrito
Carga de la prueba recae en el titular del banco de datos o en el responsable
del tratamiento
Titular de datos personales puede revocarlo en cualquier momento, sin justificación y
sin efectos retroactivos
![Page 13: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/13.jpg)
Datos Personales Datos Sensibles
Solamente pueden ser objeto de
tratamiento con CONSENTIMIENTO de su titular, salvo ley
autoritativa al respecto. El
consentimiento debe ser previo, informado, expreso e inequívoco.
En este caso, además de todo
lo anterior, el tratamiento
requiere que el consentimiento se preste POR
ESCRITO.
Tratamiento
![Page 14: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/14.jpg)
¿Qué pasa con las listas negras?
![Page 15: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/15.jpg)
Datos relacionados a la comisión de infracciones
penales o administrativas
¿Qué son infracciones penales
y administrativas?
Tratamiento
![Page 16: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/16.jpg)
Infracciones penales: Son los delitos y faltas. Pueden ser sancionadas con la privación de la libertad.
Infracciones administrativas: Son conductas sancionables conforme a la Ley 27444. Nunca se podrá disponer la privación de la libertad.
¿Qué son infracciones penales
y administrativas?
![Page 17: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/17.jpg)
Datos relacionados a la comisión de infracciones
penales o administrativas
Solamente puede ser efectuado por las entidades públicas competentes.Cuando se haya producido la cancelación de los antecedentes penales, judiciales, policiales y administrativos, estos datos no pueden ser suministrados salvo que sean requeridos por el Poder Judicial o el Ministerio Público, conforme a ley.
Tratamiento
![Page 18: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/18.jpg)
Características del Tratamiento de datos
personales contenidos en “Listas Negras”
Tratamiento
No hay consentimiento del titular de los datos personales.
Las bases de datos personales no están inscritas en el RNPDP.
La base de datos personales no está creada de acuerdo a la ley.
Infracciones
![Page 19: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/19.jpg)
¿Cuál es el estándar?
![Page 20: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/20.jpg)
Banco de Datos Personales
![Page 21: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/21.jpg)
Banco de Datos Personales
![Page 22: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/22.jpg)
Derechos del titular de los datos personales
A ser informado previamente.
A acceder a la base de datos personales.
A actualizar, incluir, rectificar y suprimir.
A impedir el suministro.
A oponerse al tratamiento.
Al tratamiento objetivo.
A la tutela.
A ser indemnizado.
![Page 23: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/23.jpg)
Obligaciones del titular y del encargado del Banco
de Datos Personales
Tratamiento previo consentimiento.
No recopilar mediante medios fraudulentos, ilícitos y desleales.
Recopilar datos actualizados y pertinentes.
No utilizar los datos para fines distintos.
Suprimir los datos cuando dejen de ser
necesarios.
Informar y permitir el acceso a la ANPDP.
![Page 24: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/24.jpg)
Banco de Datos Personales
¿Sabías que… los armarios, archivadores u otros elementos en los que se almacenen documentos no automatizados con datos personales deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistema de apertura mediante llave u otro dispositivo equivalente?… dichas áreas deben permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el banco de datos?… la generación de copias de los documentos únicamente podrá ser realizada por personal autorizado?… el acceso a la documentación se limitará al personal autorizado?
![Page 25: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/25.jpg)
Banco de Datos Personales
¿Sabías que… los sistemas informáticos que manejan bancos de datos personales deberán incluir control de acceso a la información, incluyendo gestión de accesos, de privilegios, identificación del usuario y verificación periódica de privilegios, así como generar y mantener registros que provean evidencia sobre interacciones?… los ambientes en los que se procese, almacene o transmita la información deberán ser implementados controles de seguridad (NTP ISO/IEC 17799 EDI. Tecnología de la Información. Código de Buenas Prácticas para la Gestión de la Seguridad de la Información?… se deben contemplar mecanismos de respaldo con un procedimiento que verifique la integridad de los datos y la recuperación completa ante una interrupción o daño?
![Page 26: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/26.jpg)
Flujo transfronterizo
1. Transferencia de DP fuera del
Perú
2. Importador se obliga a observar
la ley y el reglamento
3. Se requiere consentimiento del titular de los
DP
4. Carga de la prueba recae en
el emisor
5. Importador de DP debe asumir
las mismas obligaciones que el titular del BDP
![Page 27: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/27.jpg)
Inscripción y regularización
Inscripción debe realizarse de inmediato:
Norma ya entró en vigencia el 9/05/2013.
Adecuación de los BDP preexistentes puede realizarse
hasta el 9/05/2015.
Adecuación es el cumplimiento del estándar legal y
reglamentario de los BDP.
Banco de Datos Personales
Políticas de protección de datos personales
Designación de responsable del
tratamiento
![Page 28: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/28.jpg)
Para garantizar publicidad
sobre…
Existencia
Finalidad
Identidad del titular
o encargado
Domicilio del titular
o encargado
¿Para qué se inscriben?
Banco de Datos Personales
![Page 29: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/29.jpg)
Inscripción
![Page 30: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/30.jpg)
![Page 31: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/31.jpg)
![Page 32: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/32.jpg)
¿Quién es el responsable?
En este caso, el titular del BDP es la “persona jurídica”.La representación de quien suscribe la solicitud tiene que estar acreditada: Debe designarse un representante que reporte al más alto nivel y cuyas funciones sean transversales a toda la organización.Asume la condición de “responsable del tratamiento”.
![Page 33: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/33.jpg)
Infracciones y Sanciones
Dar tratamiento sin consentimiento.
No inscribir el BDP en el RNPDP.
Crear, modificar, cancelar o mantener BDP sin cumplir la ley.
No cesar en el tratamiento pese a requerimiento de ANPDP.
No inscribir el BDP en el RNPDP pese a requerimiento.
5 UIT
50 UIT
100 UIT
100 UIT
100 UIT
Son recursos de la ANPDP los montos que recaude por concepto de multas.
![Page 34: Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)](https://reader035.vdocuments.co/reader035/viewer/2022062303/558532f2d8b42ae70f8b4921/html5/thumbnails/34.jpg)
La Ley y el Reglamento entraron completamente en vigencia a partir
del 9 de mayo de 2013.