AYUDA MEMORIALEY 29733, LEY DE PROTECCION DE DATOS PERSONALES Y SU REGLAMENTO

Entidad competente:Autoridad Nacional de Proteccin de Datos PersonalesMinisterio de Justicia

Aplica al tratamiento de datos personales (personas naturales)

Datos personales: Toda informacin sobre una persona natural que la identifica o la hace identificable a travs de medios que pueden ser razonablemente utilizados.

Datos sensibles: Datos personales constituidos por los datos biomtricos que por s mismos pueden identificar al titular; datos referidos al origen racial y tnico; ingresos econmicos, opiniones o convicciones polticas, religiosas, filosficas o morales; afiliacin sindical; e informacin relacionada a la salud o a la vida sexual.

Tratamiento de datos personales: Cualquier operacin o procedimiento tcnico, automatizado o no, que permite la recopilacin, registro, organizacin, almacenamiento, conservacin, elaboracin, modificacin, extraccin, consulta, utilizacin, bloqueo, supresin, comunicacin por transferencia o por difusin o cualquier otra forma de procesamiento que facilite el acceso, correlacin o interconexin de los datos personales.

No aplica para:

Datos personales contenidos o destinados a ser contenidos en bancos de datos personales creados por personas naturales para fines exclusivamente relacionados con su vida privada o familiar.

A los contenidos o destinados a ser contenidos en bancos de datos de administracin pblica, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas entidades pblicas, para la defensa nacional, seguridad pblica, y para el desarrollo de actividades en materia penal para la investigacin y represin del delito.

Al tratar datos personales, se debe cumplir los siguientes principios: Principio de legalidad Principio de consentimiento Principio de finalidad Principio de proporcionalidad Principio de calidad Principio de seguridad Principio de disposicin de recurso Principio de nivel de proteccin adecuado

Los datos personales solo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequvoco, y por escrito en el caso de datos sensibles.

Tratndose del entorno digital, tambin se considera expresa la manifestacin consistente en hacer clic, cliquear o pinchar, dar un toque, touch o pad u otros similares.

El consentimiento escrito podr otorgarse mediante firma electrnica, mediante escritura que quede grabada, de forma tal que pueda ser leda e impresa, o que por cualquier otro mecanismo o procedimiento establecido permita identificar al titular y recabar su consentimiento, a travs de texto escrito. Tambin podr otorgarse mediante texto preestablecido, fcilmente visible, legible y en lenguaje sencillo, que el titular pueda hacer suyo, o no, mediante una respuesta escrita, grfica o mediante clic o pinchado.

No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos: Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades pblicas en el mbito de sus competencias. Cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles para el pblico. Cuando se trate de datos personales relativos a la solvencia patrimonial y de crdito, conforme a ley. Cuando medie norma para la promocin de la competencia en los mercados regulados emitida en ejercicio de la funcin normativa por los organismos reguladores a que se refiere la Ley 27332, Ley Marco de los Organismos Reguladores de la Inversin Privada en los Servicios Pblicos, o la que haga sus veces, siempre que la informacin brindada no sea utilizada en perjuicio de la privacidad del usuario. Cuando los datos personales sean necesarios para la ejecucin de una relacin contractual en la que el titular de datos personales sea parte, o cuando se trate de datos personales que deriven de una relacin cientfica o profesional del titular y sean necesarios para su desarrollo o cumplimiento. Cuando se trate de datos personales relativos a la salud y sea necesario, en circunstancia de riesgo, para la prevencin, diagnstico y tratamiento mdico o quirrgico del titular, siempre que dicho tratamiento sea realizado en establecimientos de salud o por profesionales en ciencias de la salud, observando el secreto profesional; o cuando medien razones de inters pblico previstas por ley o cuando deban tratarse por razones de salud pblica, ambas razones deben ser calificadas como tales por el Ministerio de Salud; o para la realizacin de estudios epidemiolgicos o anlogos, en tanto se apliquen procedimientos de disociacin adecuados. Cuando el tratamiento sea efectuado por organismos sin fines de lucro cuya finalidad sea poltica, religiosa o sindical y se refiera a los datos personales recopilados de sus respectivos miembros, los que deben guardar relacin con el propsito a que se circunscriben sus actividades, no pudiendo ser transferidos sin consentimiento de aquellos. Cuando se hubiera aplicado un procedimiento de anonimizacin o disociacin. Cuando el tratamiento de los datos personales sea necesario para salvaguardar intereses legtimos del titular de datos personales por parte del titular de datos personales o por el encargado de datos personales. Otros establecidos por ley, o por el Reglamento.

Tratamiento de los datos personales de menores:Para el tratamiento de los datos personales de un menor de edad, se requerir el consentimiento de los titulares de la patria potestad o tutores, segn corresponda.

Podr hacerse tratamiento de los datos personales de mayores de catorce y menores de dieciocho aos con su consentimiento, siempre que la informacin proporcionada haya sido expresada en un lenguaje comprensible por ellos, salvo en los casos que la ley exija para su otorgamiento la asistencia de los titulares de la patria potestad o tutela, y siempre para acceder a actividades no limitadas a mayores de edad.

Flujo transfronterizo de datos personales: El titular y el encargado del banco de datos personales deben realizar el flujo transfronterizo de datos personales solo si el pas destinatario mantiene niveles de proteccin adecuados conforme a la Ley.

En caso de que el pas destinatario no cuente con un nivel de proteccin adecuado, el emisor del flujo transfronterizo de datos personales debe garantizar que el tratamiento de los datos personales se efecte conforme a lo dispuesto por la Ley.

No se aplica lo dispuesto en el prrafo anterior en los siguientes casos: Acuerdos en el marco de tratados internacionales sobre la materia en los cuales la Repblica del Per sea parte. Cooperacin judicial internacional. Cooperacin internacional entre organismos de inteligencia para la lucha contra el terrorismo, trfico ilcito de drogas, lavado de activos, corrupcin, trata de personas y otras formas de criminalidad organizada. Cuando los datos personales sean necesarios para la ejecucin de una relacin contractual en la que el titular de datos personales sea parte, incluyendo lo necesario para actividades como la autentificacin de usuario, mejora y soporte del servicio, monitoreo de la calidad del servicio, soporte para el mantenimiento y facturacin de la cuenta y aquellas actividades que el manejo de la relacin contractual requiera. Cuando se trate de transferencias bancarias o burstiles, en lo relativo a las transacciones respectivas y conforme a la ley aplicable. Cuando el flujo transfronterizo de datos personales se realice para la proteccin, prevencin, diagnstico o tratamiento mdico o quirrgico de su titular; o cuando sea necesario para la realizacin de estudios epidemiolgicos o anlogos, en tanto se apliquen procedimientos de disociacin adecuados. Cuando el titular de los datos personales haya dado su consentimiento previo, informado, expreso e inequvoco. Otros que establezca el Reglamento.

Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas tcnicas, organizativas y legales que garanticen su seguridad y eviten su alteracin, prdida, tratamiento o acceso no autorizado.

Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la Autoridad Nacional de Proteccin de Datos Personales, salvo la existencia de disposiciones especiales contenidas en otras leyes.

Queda prohibido el tratamiento de datos personales en bancos de datos que no renan los requisitos y las condiciones de seguridad a que se refiere este artculo.

Derechos del titular de datos personales: Derecho de informacin Derecho de acceso Derecho de actualizacin, inclusin, rectificacin y supresin Derecho a impedir el suministro Derecho de oposicin Derecho al tratamiento objetivo Derecho a la tutela Derecho a ser indemnizado

Cdigos de conducta Las entidades representativas de los titulares o encargados de bancos de datos personales de administracin privada pueden elaborar cdigos de conducta que establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operacin de los sistemas de informacin en funcin de los principios rectores establecidos en la Ley.

Registro Nacional de Proteccin de Datos Personales El Registro Nacional de Proteccin de Datos Personales a cargo de la Autoridad Nacional de Proteccin de Datos Personales, tiene la finalidad de inscribir, a nivel nacional, los bancos de datos personales de administracin pblica o privada, as como los datos relativos a estos que sean necesarios para el ejercicio de los derechos que corresponden a los titulares de datos personales, entre otras.

El ejercicio de esta funcin no posibilita el conocimiento del contenido de los bancos de datos personales por parte de la Autoridad Nacional de Proteccin de Datos Personales, salvo procedimiento administrativo en curso.

Sanciones administrativas: Van desde 0.5 UIT, hasta 100 UIT.

Entrada en vigencia:8 de mayo de 2013

Adecuacin para bases de datos pre-existentes:2 aos.