AUTORIDAD NACIONAL DE PROTECCIN DE DATOS PERSONALES

RESUMEN EJECUTIVO AO 2013

NDICE Presentacin ........................................................................................................................ 3

1. 2. 3. 4. 5. 6. 7. 8.

9. 10. 11. 12. 13.

Aprobacin del Reglamento de la Ley N 29733 ......................................................... 5 Adecuacin de los Documentos de Gestin del Ministerio de Justicia y Derechos Humanos ....................................................................................................................... 5 Adecuacin Normativa ................................................................................................. 5 Inscripcin de bancos de datos personales ante el Registro Nacional de Proteccin de Datos Personales (RNPDP) .................................................................. 6 Directiva de Seguridad ................................................................................................. 6 Absolucin de consultas.............................................................................................. 7 Reuniones de orientacin a entidades pblicas ........................................................ 7 Difusin del derecho a la proteccin de datos personales ....................................... 8 8.1 Charlas informativas ..................................................................................................... 9 8.2 Ferias Informativas ...................................................................................................... 10 8.3 Campaas Informativas .............................................................................................. 10 8.4 Difusin en los medios de comunicacin................................................................. 10 8.5 Jornadas de Orientacin ............................................................................................ 11 8.6 Participacin de la APDP en otras actividades acadmicas ................................ 12 Primer Congreso Internacional de Proteccin de Datos Personales ...................... 14 Materiales de difusin ................................................................................................ 17 Formularios de los procedimientos administrativos ............................................... 17 Per como miembro del Asia Pacific Privacy Authorities (APPA) .......................... 18 Anexos......................................................................................................................... 19

Presentacin El presente documento se empez a elaborar pensando en que el informe de actividades que corresponde presentar, refleje el trabajo desplegado por la APDP durante el ao 2013. Como quiera que ha sido un ao de intensa difusin, la base visible de las actividades han sido las charlas, conferencias, conversatorios o jornadas en las que hemos participado, sin embargo, al hacer inventario de lo trabajado fuimos constatando que la APDP ha desarrollado un importante nmero de otras actividades que han servido como insumo para la difusin y tambin para el avance de las otras responsabilidades que la Ley y el Reglamento nos encargan. Podemos decir entonces, que, de cara al ciudadano, hemos llegado a ms de 3500 personas de 284 diferentes entidades (diferenciando las oficinas descentralizadas de la principal) en 8 ciudades, pero tambin podemos decir a) que hemos atendido consultas personales, telefnicas y por correo electrnico, b) que hemos atendido las solicitudes de inscripcin de bancos de datos personales, c) que hemos adquirido el material imprescindible para la difusin y que en ello hemos desplegado nuestra esfuerzo por hacerlo con el mayor nivel de calidad que nos ha sido posible y en tiempos razonables. En cuanto a obligaciones de gestin hemos cumplido con a) coordinar la adecuacin normativa del Poder Ejecutivo (aadiendo comunicaciones a organismos autnomos) y se ha trabajado la directiva sobre programas sociales con el MIDIS, b) hemos aprobado 3

una Directiva de Seguridad que ha recibido comentarios que nos permiten la satisfaccin de saber que nuestro pas ha puesto su nombre en el mapa sobre la materia y c) hemos trabajado el consenso que permite que muy importantes actores del sector pblico y privado expresen su decisin de trabajar en el cumplimiento de las normas de proteccin de datos personales, generando un muy saludable efecto multiplicador. Es importante mencionar que la experiencia peruana en materia de consenso y reaccin positiva de las entidades concernidas es muy positiva y poco comn, si se compara con experiencias de otros pases que han generado abiertas oposiciones. Nada de ello ha implicado que la APDP renuncie a su condicin de ente rector o que conceda en el sentido de disminuir los estndares de proteccin al ciudadano. Nada de esto sera posible si no contramos con un equipo de colaboradores dispuestos a aportar sus personales capacidades a la consecucin del fin comn que es el que hoy podemos exhibir con la serenidad del deber cumplido. Por ello, corresponde reconocer como el verdadero autor de todo lo que ha hecho la APDP al equipo encabezado por Mara Cecilia Chumbe Rodriguez, con el incansable trabajo en materia de difusin de Violeta Carln Uztegui y conformado tambin por: Natividad Alegra Martinez Olga Escudero Vlchez Mara Alejandra Gonzlez Luna Teresa Grados Angeles Alfredo Prial Valle Percy Roman Abarca Patricia Vega Snchez Jose Alvaro Quiroga Len

1. Aprobacin del Reglamento de la Ley N 29733 Como antecedente de las tareas de la Autoridad Nacional de Proteccin de Datos Personales (APDP), en cumplimiento de la Primera Disposicin Complementaria de la Ley N 29733, Ley de Proteccin de Datos Personales, en adelante LPDP, nos correspondi instalar y liderar la Comisin Multisectorial con la finalidad de elaborar el proyecto de reglamento de la LPDP. Despus de un arduo trabajo de la Comisin, de recoger y evaluar las opiniones de las instituciones pblicas, privadas y poblacin en general sobre el proyecto de reglamento en dos oportunidades; finalmente, el Reglamento de la LPDP fue aprobado a travs del Decreto Supremo N 003-2013-JUS, publicado el 22 de marzo de 2013, y entr en vigencia el 08 de mayo del 2013. En esa fecha tambin entraron en vigencia todas las funciones de la Autoridad Nacional de Proteccin de Datos Personales. 2. Adecuacin de los Documentos de Gestin del Ministerio de Justicia y Derechos Humanos Como marco general es importante tener en cuenta que siendo la Autoridad Nacional de Proteccin de Datos Personales un rgano de lnea propiamente, perteneciente al Despacho Viceministerial de Derechos Humanos y Acceso a la Justicia desde la dacin de la Ley N 29809 Ley de Organizacin y Funciones del Ministerio de Justicia y Derechos Humanos, ha sido considerada en los planes y polticas pblicas del sector. Es s que, dentro de los planes del sector, a travs de la Resolucin Ministerial N 0532013-JUS del 06 de marzo 2013, se aprob el Plan Estratgico Sectorial Multianual (PESEM) 2013-2017, que tiene como Objetico Estratgico 5: promover, proteger, garantizar y hacer seguimiento a la implementacin de los derechos humanos y el derecho internacional humanitario, con los respectivos proyectos estratgicos asociados a dicho objetivo. Asimismo, mediante la Resolucin Ministerial N 069-2013-JUS del 15 de marzo de 2013, se aprob el Plan Estratgico Institucional (PEI), que tiene como Objetivo Estratgico 5: garantizar el derecho fundamental a la proteccin de datos personales, con sus respectivos proyectos estratgicos asociados dicho objetivo. Por otro lado, en cumplimiento de la Tercera Disposicin Complementaria Final de la LPDP, el Ministerio de Justicia y Derechos Humanos ha modificado el Cuadro de Asignacin de Personal, ha aprobado un nuevo Manual de Organizacin y Funciones, y un nuevo Texto nico de Procedimientos Administrativos. Para ello, la Direccin General de Proteccin de Datos Personales trabaj los insumos para incluir en los documentos mencionados la parte correspondiente a la APDP. 3. Adecuacin Normativa En cumplimiento de la Cuarta Disposicin Complementaria Final de la LPDP, que regula la adecuacin normativa de las normas existentes a la LPDP, en setiembre de 2012 se solicit a los sectores del Poder Ejecutivo, a travs de un oficio, que se sirvan disponer la remisin a la Autoridad Nacional de Proteccin de Datos Personales del proyecto normativo que desde su Sector se elabore, conteniendo las modificaciones a las leyes o normas con rango de ley que, guardando vinculacin con las competencias de su Sector, requieran ser adecuadas a la LPDP. As como tambin, se les inst a revisar sus normas sectoriales, de rango inferior al de la ley, con la finalidad de realizar la 5

adecuacin pertinente, previa opinin tcnica favorable de la Autoridad Nacional de Proteccin de Datos Personales.

Sobre dicha solicitud se ha obtenido respuesta de las siguientes entidades: Ministerio de Desarrollo e Inclusin Social, Ministerio de Educacin, Ministerio del Interior, Ministerio de Salud, SUNAT y SUTRAN. 4. Inscripcin de bancos de datos personales ante el Registro Nacional de Proteccin de Datos Personales (RNPDP) El artculo 34 de la LPDP crea el Registro Nacional de Proteccin de Datos Personales (RNPDP) como registro de carcter administrativo a cargo de la Autoridad Nacional de Proteccin de Datos Personales (APDP), con la finalidad de inscribir, entre otros actos, los bancos de datos personales de administracin pblica o privada. Desde el 8 de mayo de 2013, fecha en que entr en vigencia de la LPDP y su reglamento, se puso a disposicin de los titulares de bancos de datos personales (BDP) los formularios para la inscripcin de stos ante el Registro Nacional de Proteccin de Datos Personales. En el ao 2013 se han inscrito 77 bancos de datos personales en el RNPDP, de los cuales 13 son de administracin pblica y 64 de administracin privada. Es importante destacar la existencia de cuarenta y cuatro (44) BDP que contienen datos sensibles, predominando los datos referidos a los ingresos econmicos y huella digital, especialmente en los bancos que contienen datos personales de trabajadores. Del total de BDP inscritos durante el ao 2013, aquellos que efectan flujo transfronterizo de datos personales representan un 13% del total de BDP. Se constata que la mayora de transferencias se realizan a las empresas del grupo. 5. Directiva de Seguridad El 11 de octubre de 2013, a travs de la Resolucin Directoral N 019-2013-JUS DGPDP, se aprob la Directiva de seguridad de la informacin administrada por los bancos de datos personales. Con ello se da por cumplido el mandato legal sealado en la Segunda Disposicin Complementaria Final de la LPDP. Las disposiciones de la directiva tienen como objetivo garantizar la seguridad de los datos personales contenidos o destinados a ser contenidos en bancos de datos personales, mediante medidas de seguridad que deben reunir los bancos de datos personales, constituyendo as un documento facilitador a los concernidos por la ley a fin de encontrar respuestas y soluciones a sus necesidades en materia de seguridad de la informacin. Para evitar que este documento sea repetitivo respecto de la LPDP y su reglamento y, por el contrario, constituya una herramienta til de trabajo para quien requiera consultarla, ha sido necesario replicar las preguntas, dudas, las necesidades y las circunstancias que pueden acompaar a los concernidos por la LPDP, para encontrarles respuesta y soluciones. Para ello, ha sido preciso cruzar los criterios que pueden describir y caracterizar a los bancos o tratamientos de datos, como son: el tipo de datos (generales o sensibles), el nmero de datos de cada persona, el nmero de personas y el tiempo previsto o previsible de uso de la informacin, entre otros. 6

Este cruce, ordenado y sistematizado de criterios, permite ubicar las caractersticas de cada banco de datos, lo cual constituye el paso previo para relacionarlo con las medidas de seguridad indicadas o sugeridas como una suerte de diseo a la medida, porque entendemos que lo que el administrado requiere es justamente pasar del texto general de la norma a un plan de adecuacin para su caso concreto. A propsito de la publicacin de la directiva de seguridad, es oportuno mencionar que es motivo de orgullo haber recibido felicitaciones de importantes entidades internacionales vinculadas a auditora y gobernanza de tecnologas de la informacin, ya que pone al Per como un pas que viene implementando las normas de proteccin de datos personales y que el rgano de control cumple su funcin normativa teniendo en cuenta la realidad de los bancos de datos existentes y las inquietudes de los titulares de los mismos. 6. Absolucin de consultas En cumplimiento de la funcin de absolver consultas sobre proteccin de datos personales y el sentido de las normas vigentes en la materia, sealada en el numeral 10 del artculo 33 de la LPDP, la Direccin General de Proteccin de Datos Personales ha absuelto consultas de forma presencial, telefnica, por correo electrnico y a travs de oficios. Se ha atendido tanto a titulares de bancos de datos personales de administracin privada como a titulares de bancos de datos personales de administracin pblica, as como tambin a titulares de datos personales. En total se atendieron un total de 513 consultas, la mayora relacionadas al procedimiento de inscripcin de bancos de datos personales ante el Registro Nacional de Proteccin de Datos Personales. Las respuestas a las principales consultas respondidas de forma escrita, ya sea a travs de un oficio o por correo electrnico han sido colgadas en la pgina web del Ministerio de Justicia y Derechos Humanos, en el link de la Autoridad Nacional de Proteccin de Datos Personales. 7. Reuniones de orientacin a entidades pblicas Se han sostenido reuniones con las siguientes entidades, con la finalidad de emitir opinin tcnica respecto de proyectos de normas que se refieran parcial o totalmente a datos personales, de acuerdo a lo sealado en el numeral 11 del artculo 33 de la Ley de Proteccin de Datos Personales, o para orientarlos en la adecuacin de sus normas especiales a la Ley de Proteccin de Datos Personales y su reglamento: a. Durante el ao 2013 se han llevado a cabo reuniones con funcionarios del Ministerio de Comercio Exterior y Turismo (MINCETUR) respecto a consultas concretas de aplicacin de la LPDP y su reglamento. Asimismo, se solicit la opinin de la APDP sobre el artculo propuesto por Estados Unidos de Amrica en la negociacin del Acuerdo Transpacfico de Asociacin Econmica (TPP), especficamente sobre Flujo Transfronterizo de Informacin. En marzo de 2013 el Director de la APDP asisti a la reunin de trabajo denominada Trfico ilcito de bases de datos y datos personales, convocada por el Despacho del Congresista Jaime Delgado Zegarra. En ese espacio se debati el tema de la comercializacin de bases de datos y las propuestas de 7

b.

solucin. Asimismo, se conoci el proyecto de ley vinculado con la creacin de un tipo penal sobre el trfico ilegal de bases de datos, el cual posteriormente se convirti en norma legal. c. En mayo de 2013 se realizaron reuniones con funcionarios de la Direccin General de Juegos de Casino y Mquinas Tragamonedas del MINCETUR con relacin al proyecto de Reglamento de la Ley N 29907, Ley para la prevencin y el tratamiento de la ludopata en las salas de juegos de casino y mquinas tragamonedas. Se remitieron los aportes y sugerencias al texto del proyecto. En mayo de 2013 se llev a cabo una reunin en la Secretara del Consejo de Ministros en relacin a la autgrafa de la Ley N 1243/2011-CR - Ley que crea el Registro Nacional de Historias Clnicas Electrnicas, proyecto que luego se convirti en norma, promulgndose la Ley N 30024 el 21 de mayo de 2013. En junio de 2013 se desarroll una reunin con funcionarios del Banco Mundial, en el marco de la Misin del Banco Mundial sobre el Diagnstico de Datos Abiertos en el Per. Dicha reunin fue solicitada por la Secretara de Coordinacin de la Presidencia de Consejo de Ministros PCM, con la finalidad de que la DGPDP informe sobre las acciones que realizar en el marco de su competencia y del plan de posicionamiento como rgano de control sobre la materia. En setiembre 2013 el Secretario del Consejo de Ministros convoc al Director de la Autoridad Nacional de Proteccin de Datos Personales y a la Direccin de la Autoridad Nacional de Proteccin del Consumidor de INDECOPI, a fin de analizar aspectos vinculados con la proteccin de los datos personales de los ciudadanos. Asimismo, dicha reunin sirvi para comentar sobre la necesidad de delimitar las competencias del INDECOPI frente a los derechos de los consumidores en general mediante la prestacin de los servicios e informacin brindados por la CEPIRS o similares, en virtud de la stima disposicin complementaria final de la LPDP. En setiembre la APDP recibi a funcionarios de la Superintendencia Nacional de Aduanas y de Administracin Tributaria SUNAT, a fin de orientarlos en el proceso de revisin de sus normas y procedimientos de publicacin de informacin personal en su portal institucional, as como en la entrega del padrn de principales contribuyentes en el marco de los convenios interinstitucionales suscritos con dicha entidad. La Autoridad Nacional de Proteccin de Datos Personales brind asesora a la Comisin Sectorial para la elaboracin del proyecto de Reglamento de la Ley N 30024 Ley de creacin del Registro Nacional de Historias Clnicas Electrnicas en atencin a la invitacin formal cursada por el presidente de dicha comisin. La APDP cumpli con enviar sus comentarios al referido proyecto dentro del plazo sealado en el artculo 1 de la Resolucin Ministerial 725-2013-MINSA del 13 de noviembre de 2013.

d.

e.

f.

g.

h.

8. Difusin del derecho a la proteccin de datos personales Conforme al numeral 5 del artculo 33 de la LPDP, la APDP tiene entre sus funciones la de promover campaas de difusin y promocin sobre la proteccin de datos personales.

En ese sentido, durante el periodo 2013 se realizaron actividades de difusin conforme al plan de trabajo diseado por la Direccin General de Proteccin de Datos Personales (DGPDP), con la finalidad de difundir a la ciudadana los alcances de la LPDP y su reglamento, los derechos de los titulares de datos personales y las funciones de la Autoridad Nacional de Proteccin de Datos Personales. La Autoridad Nacional de Proteccin de Datos Personales ha llegado directamente a 3505 personas, a travs de las charlas informativas, el Primer Congreso Internacional de Proteccin de Datos Personales, las jornadas de orientacin, las ferias, campaas en provincia y la participacin en actividades externas. Adems de ello, se ha realizado difusin a travs de diversos medios de comunicacin a nivel local, regional y macroregional, tanto en prensa escrita, radial y televisiva. 8.1 Charlas informativas a. Charlas realizadas por la DGPDP en Lima Se realizaron siete charlas informativas en Lima, en coordinacin con instituciones pblicas, sobre los alcances de la Ley de Proteccin de Datos Personales Ley N 29733 y su reglamento, en las cuales participaron 479 personas. Mes mayo junio julio agosto octubre octubre noviembre Institucin SUNARP SUNASA Banco de la Nacin SUNAT JNE OSINERGMIN Seguro Integral de Salud N de participantes 77 50 100 80 62 70 40

Evento - Banco de la Nacin

b. Charlas realizadas por la DGPDP en provincias Se realizaron ocho charlas informativas en diferentes ciudades del pas sobre los alcances de la Ley de Proteccin de Datos Personales Ley N 29733 y su reglamento, en las cuales participaron 991 personas.

Mes Junio Julio Agosto Setiembre Octubre Noviembre Diciembre 8.2 Ferias Informativas

Regin Trujillo Cusco Piura Ica Arequipa Chiclayo Tacna

N de participantes 99 200 150 92 130 170 150

La Direccin General de Proteccin de Datos Personales - DGPDP, en cumplimiento de las actividades programadas para este perodo, asisti a dos (2) ferias informativas, la primera realizada por el Despacho Presidencial en Cajamarquilla (Ate) y la segunda organizada por la Presidencia del Consejo de Ministros en la Plaza San Martn. En cada feria se atendi aproximadamente a 300 personas. 8.3 Campaas Informativas Se llevaron a cabo siete (7) campaas informativas en las ciudades de Trujillo, Cusco, Piura, Ica, Arequipa, Chiclayo y Tacna. En dichas campaas se lleg a 56 instituciones pblicas y 35 instituciones privadas. Las campaas informativas tuvieron como objetivo informar a los titulares de bancos de datos personales sobre sus obligaciones conforme a las disposiciones sobre proteccin de datos personales. 8.4 Difusin en los medios de comunicacin La Direccin General de Proteccin de Datos Personales ha tenido presencia en medios de comunicacin escrita, radial, por internet y televisiva, tanto en Lima como en las provincias en las que realiz actividades de difusin. La presencia en los medios de comunicacin sirvi para difundir el derecho a la proteccin de datos personales y las obligaciones de los titulares de bancos de datos personales. 8.4.1 Difusin en los medios de comunicacin en Lima El Director General ha brindado entrevistas a los siguientes medios de comunicacin: TV Per Canal 5 Radio Exitosa (dos entrevistas) Canal 2 RPP TV Canal 4 10

El Peruano (2 entrevistas) EFE

8.4.2 Difusin en los medios de comunicacin en provincia En el marco de las campaas en provincia, se difundi el derecho a la proteccin de datos personales a travs de medios de prensa a nivel local y regional, tanto en prensa escrita, radial, televisiva y pginas web.
Ciudad Trujillo Medio de prensa Diario La Industria Ozono TV Canal 41 Sol TV Canal 21 Pgina web de la Municipalidad Provincial de Trujillo Pgina web Truji noticias Trujilloinforma.com El Diario de Cusco Canal 5 Canal 47- Cusco TV Canal 21- TV Mundo Canal 25- Solar TV Canal 43- Santa Mnica TV Cmara de Comercio de Cusco Pgina web del Gobierno Regional de Cusco Diario Correo Canal 5-Panamericana Televisin Canal 4 Radio RPP Pgina web de la UDEP Pgina web del Colegio de Ingenieros Diario La Opinin Canal 31 Eco TV Canal 9 Canal 15. Diario El Pueblo Diario Noticias Canal 25 -Viva TV Canal 9 - ATV Sur Canal TV UNAS Radio RPP. Diario La Repblica Diario El Comercio Canal TV- Norte Chiclayo Radio RPP Diario La Repblica Portal VOXJURISLATINO.

Cusco

Piura

Ica

Arequipa

Chiclayo

Tacna

8.5

Jornadas de Orientacin

Como ya se ha mencionado, dentro de las disposiciones establecidas en la LPDP se encuentra la obligacin de los titulares de bancos de datos personales de inscribir los bancos de datos personales ante el Registro Nacional de Proteccin de Datos Personales. Se trata de un registro de carcter administrativo a cargo de la Autoridad 11

Nacional de Proteccin de Datos Personales, sean de administracin pblica o privada y el no hacerlo constituye una infraccin sancionable. En as que, en el marco de nuestra funcin orientadora se organiz la Jornada de Orientacin a los Titulares de Bancos de Datos Personales de Administracin Privada. Fue un evento gratuito realizado el da 26 de noviembre del 2013 en el auditorio institucional del Ministerio de Justicia y Derechos Humanos. Han asistido 146 participantes. Al haberse cubierto los cupos asignados para la referida jornada, y habiendo recibido solicitudes de los representantes de empresas que no pudieron asistir a la primera fecha, se organiz una segunda edicin de la misma. Es as que, el 19 de diciembre del 2013 se realiz la segunda jornada de orientacin a titulares de bancos de datos personales de administracin privada del sector empresarial. Asistieron 142 participantes. Los participantes a las jornadas representan a empresas de diversos rubros: entidades financieras, clnicas, empresas de seguros, call centers, laboratorios, AFPs, mineras, instituciones de educacin superior, entre otros. Ambas jornadas se iniciaron con las palabras inaugurales a cargo del Dr. Jos vila Herrera, Viceministro de Derechos Humanos y Acceso a la Justicia. Como primer tema se abord el marco general de la proteccin de los datos personales, desarrollado por el Dr. Jos Alvaro Quiroga Len, Director de la Autoridad Nacional de Proteccin de Datos Personales. Seguidamente, la abogada Olga Escudero Vilchez, asesora de la APDP, desarroll la exposicin sobre el Registro Nacional de Proteccin de Datos Personales y el procedimiento administrativo de inscripcin de bancos de datos personales; y como ltimo tema se mencionaron los alcances de la directiva de seguridad de la informacin administrada por los bancos de datos personales, a cargo del Sr. Carlos Horna Vallejos, Consultor en Sistemas de Gestin, Seguridad de la Informacin y Ciberseguridad.

8.6

Participacin de la APDP en otras actividades acadmicas

El Director General de Proteccin de Datos Personales particip en calidad de expositor en las siguientes actividades acadmicas organizadas por diferentes instituciones pblicas y privadas:

12

a. OSIPTEL En la Charla denominada La Ley de Proteccin de Datos Personales, organizada por el Organismo Supervisor de Inversin Privada en Telecomunicaciones OSIPTEL, el 10 de abril del 2013. b. Ministerio Pblico En el Taller Base de Datos Gentica Forense para la lucha contra el crimen y creacin del Centro Nacional de Perfiles Genticos Humanos con fines en el Ministerio Pblico, organizado por el Ministerio Pblico, el 22 de mayo de 2013. c. OEA En el "Taller de Alto Nivel sobre el Acceso Equitativo a la Informacin Pblica", organizada por la Organizacin de los Estados Americanos (OEA), el 09 de mayo de 2013, dirigido a representes de entidades pblicas y de organismos no gubernamentales. d. Cmara de Comercio Americana AMCHAM En el Desayuno de Trabajo denominado Alcances de la Ley de Proteccin de Datos Personales y su reglamento organizado por el Comit de Asuntos Jurdicos de la Cmara de Comercio Americana (AMCHAM) dirigida a los representantes de estudios jurdicos de Lima y de empresas administradoras de bancos de datos personales. Particip tambin como expositora la abogada Mara Cecilia Chumbe Rodrguez, asesora de la APDP. e. Instituto del Consumo de la Universidad San Martn De Porres En la conferencia denominada Alcances de la Ley de Proteccin de Datos Personales y su reglamento, organizada por el Instituto del Consumo de la Universidad San Martn de Porres, el 03 de julio. La exposicin estuvo a cargo de la abogada Mara Cecilia Chumbe Rodrguez, asesora de la APDP. f. INDECOPI En el conversatorio sobre El Derecho Fundamental a la Proteccin de Datos Personales organizado por el Instituto Nacional de Defensa de la Competencia y de la Proteccin de la Propiedad Intelectual INDECOPI, el 10 de julio. La exposicin estuvo a cargo de la abogada Mara Cecilia Chumbe Rodrguez, asesora de la APDP. g. Secretara de Gestin Pblica de la PCM En el Taller de Datos Abiertos, convocado por la Secretara de Gestin Pblica de la Presidencia de Consejo de Ministros, el 11 de septiembre. h. Asociacin Civil THEMIS En el Seminario sobre Espionaje y Proteccin de Datos: se encuentra a salvo nuestra informacin?, organizado por la Asociacin Civil THEMIS de la Pontificia Universidad Catlica del Per, los das 02 y 03 de octubre.

13

i. Foro Desarrollo Regional y Modernizacin del Estado a travs de Polticas para uso de Tecnologa de la Nube En el Foro Desarrollo Regional y Modernizacin del Estado a travs de Polticas para uso de Tecnologa de la Nube, organizado por el Despacho del Congresista Fernando Andrade Carmona, el 21 de noviembre de 2013. j. Asociacin Peruana de Centros de Contacto APECCO En la Cumbre THAE BPO SUMMIT LINKED - APPECO 2013 organizada por la Asociacin Peruana de Centros de Contacto - APECCO, los das 21 y 22 de Noviembre en el Hotel Westin. k. Asociacin de Instituciones de Microfinanzas del Per ASOMIF En la Charla sobre la Ley de Proteccin de Datos y Personales y su reglamento, organizada por la Asociacin de Instituciones de Microfinanzas del Per ASOMIF, el 16 de diciembre de 2013, dirigida a los representantes de las empresas asociadas a nivel nacional. l. Contralora General de la Repblica En la Charla sobre la Ley de Proteccin de Datos y Personales y su reglamento, organizada por la Contralora General de la Repblica, el 18 de diciembre de 2013, la cual estuvo dirigida a los funcionarios y trabajadores de dicha institucin. 9. Primer Congreso Internacional de Proteccin de Datos Personales

En la Autoridad Nacional de Proteccin de Datos Personales fuimos conscientes de que el derecho a la proteccin de datos personales atravesaba un momento especial, al entrar en vigencia el reglamento y con l las funciones plenas de la autoridad. Era muy importante realizar un evento que posicionara a la institucin y ello se lograra realizando un evento que no solo fuera el primero, sino que contara con participantes de alto nivel internacional. En ese contexto, se celebr un convenio de cooperacin interinstitucional con la Pontificia Universidad Catlica del Per (PUCP), con la finalidad de organizar el Primer Congreso Internacional de Proteccin de Datos Personales. Se dise un evento internacional con expositores cuya trayectoria aseguraba que habramos de avanzar seriamente en la construccin de una cultura de proteccin de datos personales en el Per. El evento se realiz los das 09 y 10 de setiembre de 2013 en el auditorio de la Facultad de Derecho de la PUCP y cont con la participacin de autoridades y especialistas nacionales y extranjeros, de primer nivel: Nacionales Cesar Landa Arroyo. (Per), Decano de la Facultad de Derecho de la Pontificia Universidad Catlica del Per, ex Presidente del Tribunal Constitucional de Per. Jos lvaro Quiroga Len. (Per), Director de la Autoridad Nacional de Proteccin de Datos Personales de Per; Diego Zegarra Valdivia. (Per), Profesor de la Facultad de Derecho de la Pontificia Universidad Catlica del Per. 14

Extranjeros Oscar Puccinelli Parucci (Argentina), Profesor y Magistrado especialista en Habeas Data, Proteccin de Datos Personales y Derecho Constitucional. Jos Luis Rodrguez lvarez (Espaa), Director de la Agencia Espaola de Proteccin de Datos. Jess Rub Navarrete (Espaa), Adjunto al Director de la Agencia Espaola de Proteccin de Datos. Antoni Bosch Pujol (Espaa), Director General del Institute of Audit & ITGovernance (IAITG) y Director del Mster en Auditora, Seguridad, Gobierno y Derecho de las TIC (Universidad Autnoma de Madrid) (MASGDTIC). Jos Alejandro Bermdez Durana. (Colombia), Superintendente Delegado para la Proteccin de Datos Personales de Colombia. Nelson Remolina. (Colombia), Abogado especialista en materia de proteccin de datos personales y derecho constitucional. Alfonso Oate Laborde (Mxico) Secretario de Proteccin de Datos Personales del Instituto Federal de Acceso a la Informacin y Proteccin de Datos Personales. (por confirmar). Felipe Rotondo Tornara. (Uruguay), Miembro del Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales de la Repblica Oriental de Uruguay.

Los temas fueron especialmente seleccionados para ofrecer al pblico un marco general sobre la proteccin de los datos personales en el mundo, las experiencias de otras autoridades de control y, al tratarse de un tema completamente trasversal, aquellos tpicos vinculados a la sociedad de la informacin, y estos son: Los orgenes de la proteccin de datos personales: la autodeterminacin informativa y su proyeccin en la Constitucin Peruana de 1993. El consentimiento en la proteccin de datos personales y el deber de informacin: caractersticas y evolucin normativa. La proteccin de los datos personales en las sociedades actuales. Datos personales, el tratamiento de datos, los datos generales y los datos sensibles. Los derechos ARCO - Acceso, Rectificacin, Cancelacin y Oposicin- y las garantas normativas para su ejercicio. Las transferencias de datos: formas y condiciones. Oportunidades de negocio en las transferencias internacionales de datos hacia Latinoamrica. La actividad de las Autoridades de Proteccin de Datos Personales.

El Primer Congreso congreg a 240 participantes entre representantes de empresas privadas, funcionarios de entidades pblicas, abogados y estudiantes universitarios, nmero que suma a la importante cifra de personas a las que hemos llegado directamente y que confirma el elevado inters que ha surgido, tanto en las entidades pblicas y privadas administradores de bancos de datos personales, como en los sectores jurdicos, sean acadmicos o de servicios legales.

15

INAUGURACION A CARGO DEL SEOR VICEMINISTRO DE DERECHOS HUMANOS Y ACCESO A LA JUSTICIA

AUTORIDADES DE URUGUAY, MEXICO, PERU, ESPAA Y COLOMBIA

16

10. Materiales de difusin La Direccin General de Proteccin de Datos Personales ha elaborado los siguientes materiales de difusin: a. Compendio normativo, que contiene la LPDP y su Reglamento, as como la parte pertinente de la Constitucin Poltica del Per y del Cdigo Procesal Constitucional. b. Cartilla sobre La Autoridad Nacional de Proteccin de Datos Personales, que tiene como finalidad dar a conocer las funciones de la APDP. c. Cartilla sobre El Derecho Fundamental a la Proteccin de Datos Personales, que tiene como objetivo orientar al ciudadano sobre cmo ejercer este derecho. d. Cartilla Proteccin de Datos Personales para Nios, que est dirigida a menores de edad, con la finalidad de que crear una cultura de proteccin de datos personales en los nios y adolescentes. e. Cartilla sobre la Directiva de Seguridad. f. Trptico informativo sobre el derecho fundamental a la proteccin de datos persona. g. Dptico informativo sobre el Registro Nacional de Proteccin de Datos Personales. h. Volante informativo. i. Video informativo. j. Afiches informativos. k. Banner informativo. l. Material promocional, tales como folders, agenda de diario, agenda de bolsillo, blocks, lapiceros, mouse pad, entre otros. 11. Formularios de los procedimientos administrativos En cumplimiento de la Tercera Disposicin Complementaria Transitoria del Reglamento de la LPDP, se han creado y publicado en la pgina web del Ministerio de Justicia y Derechos Humanos, en el link de la Autoridad Nacional de Proteccin de Datos Personales, los siguientes formularios: a. Formulario de inscripcin de bancos de datos personales para entidades pblicas. b. Formulario de inscripcin de bancos de datos personales para persona natural. c. Formulario de inscripcin de bancos de datos personales para persona jurdica. d. Formulario de denuncia por actos contrarios a la Ley N 29733 y su reglamento. e. Formulario de comunicacin de flujo transfronterizo de datos personales. f. Formulario de opinin de flujo transfronterizo. g. Formulario de solicitud de procedimiento trilateral de tutela. h. Formulario de absolucin de consulta sobre proteccin de datos personales. i. Formulario de modificacin de banco de datos personales. j. Formulario de cancelacin de banco de datos personales. k. Formulario de consulta al contenido del Registro Nacional de Proteccion de Datos personales. Los formularios han sido creados para facilitar a los administrados el inicio de los procedimientos administrativos ante la Direccin General de Proteccin de Datos Personales, los cuales pueden ser llenados en la computadora y luego impresos, permitiendo a los administrados ingresar la informacin de forma ms prctica. 17

Asimismo, se ha creado el modelo de solicitud de inscripcin de cdigos de conducta, el que tambin est publicado en la pgina web del Ministerio de Justicia y Derechos Humanos. 12. Per como miembro del Asia Pacific Privacy Authorities (APPA) En abril de 2013, la Autoridad Nacional de Proteccin de Datos Personales fue invitada a formar parte del Asia Pacific Privacy Authorities (APPA), foro del que ya es parte. Este es el principal foro regional de Asia-Pacfico para las autoridades de privacidad, que permite formar alianzas e intercambiar ideas sobre la regulacin de la privacidad, nuevas tecnologas y la gestin de las consultas y quejas sobre privacidad. En este evento participan las autoridades de privacidad de los pases que conforman APEC.

18

13. Anexos MEMORIA ANUAL DE LA AUTORIDAD NACIONAL DE PROTECCIN DE DATOS PERSONALES AO 2013 1. Registro Nacional de Proteccin de Datos Personales La siguiente tabla y el grfico muestran los bancos de datos personales inscritos por tipo de titular, presentados ante la Autoridad Nacional de Proteccin de Datos Personales durante el ao 2013: Tipo de titular Entidades pblicas Personas jurdicas Personas naturales Cantidad de BDP 13 64 0 Cantidad de titulares de BDP 2 32 0

El siguiente grfico muestra el porcentaje de bancos de datos personales inscritos que contienen datos sensibles:

El siguiente grfico muestra el nmero de bancos de datos personales que contienen datos sensibles por tipo de dato sensible:

19

El siguiente grfico muestra los bancos de datos personales inscritos por tipo de sistema de tratamiento:

El siguiente grfico muestra el porcentaje de bancos de datos personales inscritos que realizan flujo transfronterizo:

20

2. Absolucin de consultas La siguiente tabla muestra el nmero de consultas atendidas por mes: Mes Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Total 3. Consultas Consultas Consultas por por Correo escritas telfono electrnico 9 32 40 20 20 27 62 43 21 274 0 0 4 12 38 46 37 51 34 222 0 1 1 1 1 6 5 1 1 17 Total 9 33 45 33 59 79 104 95 56 513

Difusin del derecho a la proteccin de datos personales

La Autoridad Nacional de Proteccin de Datos Personales ha llegado directamente a 3505 personas, a travs de las charlas informativas, el Primer Congreso Internacional de Proteccin de Datos Personales, las jornadas de orientacin, las ferias, campaas en provincia y la participacin en actividades externas. Adems de ello, se ha realizado difusin a travs de diversos medios de comunicacin a nivel local, regional y macro regional, tanto en prensa escrita, radial y televisiva. ACTIVIDADES DE DIFUSIN PBLICO ALCANCE LIMA PROVINCIA ASISTENTE (personas) CHARLAS INFORMATIVAS 7 7 1758 PRIMER CONGRESO INTERNACIONAL DE PROTECCIN DE DATOS PERSONALES JORNADAS DE ORIENTACIN FERIAS CAMPAAS DIFUSIN EN MEDIOS DE COMUNICACIN PARTICIPACIN EN ACTIVIDADES EXTERNAS TOTAL

240

2 2 7 45 12 24 61

288 600

58722* 619 3505

*Esta cifra corresponde solamente al alcance de 3 medios de prensa escrita.

21

PARTICIPACION DE LA APDP A NIVEL NACIONAL 2013

El siguiente grfico y la siguiente tabla muestran las entidades pblicas y privadas a las que inform la APDP a nivel nacional:

22

ENTIDADES PUBLICAS Y PRIVADAS INFORMADAS CHARLAS INFORMATIVAS - PROVINCIA

CIUDAD MES TRUJILLO JUNIO CUSCO JULIO PIURA AGOS ICA SEP AREQUIPA CHICLAYO OCT NOV TACNA DIC TOTAL 7

ENTIDADES PUBLICAS E. PRIVADAS

9 5

14 7

15 3

2 3

10 13

12 12

10 9

72

52 TOTAL 14 21 18 5 23 24 19 124 Las siguientes tablas muestran el nmero de personas que asistieron a las charlas informativas y a las jornadas de orientacin:

PARTICIPACIN POR PUBLICO ASISTENTE PBLICO ASISTENTE CHARLAS INFORMATIVAS Y JORNADAS NACIONAL LIMA1 PBLICO ASISTENTE 1007 PROVINCIA 991 TOTAL 1998

PUBLICO ASISTENTE CHARLAS INFORMATIVAS - PROVINCIA

CIUDAD MES TRUJILLO JUNIO CUSCO JULIO PIURA AGOS ICA SEP AREQUIPA CHICLAYO OCT NOV TACNA DIC TOTAL 7

ASISTENTES

99

200

150

92

130

170

150

991

Las siguientes tablas muestran la difusin en medios de prensa en Lima y provincias:

DIFUSION EN MEDIOS DE PRENSA - LIMA

FEBRERO MARZO ABRIL MAYO SEPTIEMBRE TOTAL

ESCRITA TELEVISIVA RADIAL WEB TOTAL

4 2 6

1 3

1 1 1

1 4 2

1 4

12

8 6 1 8 23

El nmero de pblico asistente en Lima incluye a los participantes al Primer Congreso Nacional de Proteccin de Datos Personales, tema que es desarrollado en el punto 11 del presente documento.

23

DIFUSION EN MEDIOS DE PRENSA - PROVINCIA

TRUJILLO CUSCO PIURA ICA AREQUIPA CHICLAYO TACNA TOTAL

ESCRITA TELEVISIVA RADIAL WEB TOTAL

1 2 3 3 9

1 5 0 3 9

1 2 1 3 7

1 3 0 1 4

2 3 1 1 7

3 1 1 1 6

1 0 0 2 3

10 16 6 14 45

ALCANCE DE LOS MEDIOS DE PRENSA

PRENSA ESCRITA CIUDAD CIRCULACION

FUENTE Sitio web http://laindustria.pe Atestacion de Circulacin: KPMG Atestacion de Circulacin: KPMG

TIRAJE / VENTA NETA

Diario La Industria Trujillo Regional Diario La Repblica Chiclayo Local Diario Correo Piura Local
Referencia solo de 3 medios de comunicacin (de 45)

20,000 9,742 28,980

58,722

La siguiente tabla muestra el nmero de instituciones visitadas en el marco de las campaas informativas en provincia:

CAMPAAS INFORMATIVAS - PROVINCIA

INSTITUCIONES VISITADAS
CIUDAD (7) TRUJILLO CUSCO PIURA ICA AREQUIPA CHICLAYO TACNA TOTAL

INSTITUCIONES PUBLICAS INST. PRIVADAS TOTAL

7 3 10

10 5 15

8 3 11

3 3 6

8 8 16

12 10 22

8 3 11

56 35 91

24