Professional Documents
Culture Documents
Contenido
Cules son las obligaciones en la regulacin de bancos de datos
personales?
informe especial
X-1
1. Introduccin
En el ao 2011 se public la Ley N.
29733, Ley de Proteccin de Datos Personales, la cual fue reglamentada a travs
del Decreto Supremo N. 003-2013-JUS,
del 21 de marzo de 2013.
Si bien en sentido estricto la Ley y su
reglamento entraron en vigencia a los
treinta das hbiles de la publicacin de
este ltimo, en la prctica las obligaciones
correspondientes al registro de los bancos
de datos y la capacidad de la Direccin
Nacional de Justicia para sancionar las
infracciones a la normatividad haban
estado en suspenso.
Esta suspensin ha quedado levantada
a partir del 8 de mayo de 2015, y en
ese sentido, todas las empresas que
cuentan con bancos de datos personales, deben proceder a registrarlos ante
la autoridad nacional y cumplir con las
dems formalidades previstas en la Ley
y su reglamento.
Por estos motivos, veremos en este
informe las principales obligaciones y
consideraciones que se derivan de la Ley
N. 29733 y su reglamento.
2. Marco legal
Para efectos del presente informe, se han
considerado las disposiciones contenidas
en la Ley N. 29733 y su reglamento
aprobado por el Decreto Supremo N.
003-2013-JUS.
N 326
3. mbito de aplicacin
Tal y como lo establece el artculo 1 de la
Ley N. 29733, su objetivo es el de garantizar el respeto del derecho a la proteccin
de los datos personales, consagrado en el
numeral 6 del artculo 2 de la Constitucin
Poltica del Per.
Las disposiciones de la Ley N. 29733 y
su reglamento son aplicables a los datos
personales contenidos o destinados a
estar contenidos en bancos de datos de
administracin pblica o privada, dentro
del territorio nacional. La Ley N. 29733
no ser aplicable a los siguientes datos
personales:
A los contenidos o destinados a ser
contenidos en bancos de datos personales creados por personas naturales
para fines exclusivamente relacionados con su vida privada o familiar.
A los contenidos o destinados a ser
contenidos en bancos de datos de
administracin pblica, solo en tanto su tratamiento resulte necesario
para el estricto cumplimiento de las
competencias asignadas por ley a las
respectivas entidades pblicas, para la
defensa nacional, seguridad pblica,
y para el desarrollo de actividades en
materia penal para la investigacin y
represin del delito.
Adems de las definiciones que contiene
la Ley, el reglamento estableci las siguientes definiciones para su aplicacin:
Banco de datos personales no automatizado: conjunto de datos de
personas naturales no computarizado
y estructurado conforme a criterios
especficos, que permita acceder sin
esfuerzos desproporcionados a los
datos personales, ya sea aquel centralizado, descentralizado o repartido
de forma funcional o geogrfica.
Bloqueo: es la medida por la que el
encargado del banco de datos perso-
X-1
Informe Especial
X-4
GLOSARIO
Informe Especial
X-2
Instituto Pacfico
N 326
N 326
Actualidad Empresarial
X-3
Informe Especial
X-4
Instituto Pacfico
8. Procedimiento sancionador
Finalmente, otro de los aspectos importantes del reglamento es la regulacin
del procedimiento sancionador que se
aplica para determinar y sancionar las
infracciones tipificadas por la Ley.
Para tal efecto, el reglamento ha previsto
un procedimiento en dos instancias,
primero ante la Direccin de Sanciones y
en segunda instancia ante al Direccin General de Proteccin de Datos Personales.
Ahora bien, como recordaremos, la Ley
ha establecido una escala de infracciones
leves, graves y muy graves:
a) Infracciones leves
Dar tratamiento a datos personales sin
recabar el consentimiento de sus titulares, cuando el mismo sea necesario
conforme a lo dispuesto en la Ley.
No atender, impedir u obstaculizar
el ejercicio de los derechos del titular
de datos personales reconocidos en
la Ley, cuando legalmente proceda.
Obstruir el ejercicio de la funcin
fiscalizadora de la Direccin Nacional
de Justicia.
b) Infracciones graves
Dar tratamiento a los datos personales contraviniendo los principios
establecidos en la Ley o incumpliendo
sus dems disposiciones o las de su
reglamento.
Incumplir la obligacin de confidencialidad establecida en el artculo 17
de la Ley.
No atender, impedir u obstaculizar,
en forma sistemtica, el ejercicio de
los derechos del titular de datos personales reconocidos en la Ley, cuando
legalmente proceda.
Obstruir, en forma sistemtica, el
ejercicio de la funcin fiscalizadora
de la Direccin Nacional de Justicia.
No inscribir el banco de datos personales en el Registro Nacional de
Proteccin de Datos Personales.
c) Infracciones muy graves
Dar tratamiento a los datos personales
contraviniendo los principios establecidos en la Ley o incumpliendo sus
dems disposiciones o las de su re-
9. Conclusiones
Como indicamos en la introduccin del
presente informe, la aplicacin de las obligaciones de la Ley y su reglamento ha comenzado a partir del 8 de mayo de 2015.
Para estos efectos, es necesario tomar en
cuenta las disposiciones legales y tambin
las formalidades y requisitos previstos
en el TUPA de la Direccin Nacional de
Justicia, que pueden ser revisados en la
pgina web www.minjus.gob.pe.
N 326