Documente Academic
Documente Profesional
Documente Cultură
ASIGNAT URA :
L e gi sla ci ón In form á t i ca
DO CENTE:
E S COBE DO BAIL ON , F ra n k E dmun do
INTEGRAN TES:
SILVERA IÑIGO , Nathan Josue
CHAVEZ VILCAPOMA, Ricardo Alfonso
HUARANCCA RIVAS, Erick Isaac
RAMOS MACHUCA, José Orlando
SULCA NUNURA, Luis Jean Carlos
LIMA – PERÚ
2019
1
ÍNDICE
INTRODUCCIÓN ....................................................................................................... 3
CONCLUSIONES ..................................................................................................... 10
2
INTRODUCCIÓN
El objeto del siguiente análisis viene determinado por el texto hecho público por
parte del Ministerio De Justicia, como la Ley N° 29733, Ley De Protección De Datos
Personales, publicado el 10 de octubre de 2011.
3
ANÁLISIS DE LA LEY N° 29733, LEY DE PROTECCIÓN DE
DATOS PERSONALES
I. Principios Rectores
Según lo estipulado por la ley, el titular de los datos personales o el encargado del
tratamiento deben cumplir de manera adecuada con los principios rectores, los cuales se
van a resumir a continuación:
Los datos personales deben ser tratados exclusivamente para llevar a cabo un
propósito (el cual debe ser legal), con el debido permiso del titular de dichos datos.
Además deben proporcionar información verídica y vigente y ser protegidos por el
titular y la(s) persona(s) encargada de su uso, garantizando la mayor seguridad posible.
Hay que resaltar que este permiso también presenta limitaciones y prohibiciones
como exponer tus datos privados en los medios de comunicación social, ya sea revistas
o alguna red social. Los únicos datos que deben ser cedidos son aquellos
imprescindibles para la identificación del ciudadano, por ejemplo su nombre o alguna
foto pública.
4
Ahora bien, aquel a quien se transfieran los datos personales, ya sea un individuo o
sociedades, grupos empresariales u organizaciones, por el solo hecho de la
transferencia, se obliga a cumplir con la ley de protección de datos personales.
El problema surge cuando se quieren transferir los datos personales a otros países, es
aquí donde hablamos de flujo transfronterizo, el cual procederá solamente si cumple
con lo dispuesto por ley además de tener el consentimiento del propietario de los datos
personales.
Sin embargo, pueden darse situaciones especiales en los que los datos personales les
pertenece a un menor, en estos casos se requerirá el consentimiento de los titulares de la
patria potestad o tutores, según corresponda. Pero hay excepciones para los menores de
dieciocho y mayores de catorce, ellos pueden brindar su propio consentimiento, siempre
y cuando el propósito por la que quieren sus datos personales haya sido expresado en un
lenguaje comprensible para ellos.
Es importante señalar que los bancos de datos deben contar con medidas de
seguridad relacionado principalmente en el control de acceso, como procesos de
identificación y autentificación, adicionalmente se deben incluir mecanismos de
respaldo de seguridad y de recuperación de datos, según lo expuesto en el artículo 39 y
40 de la presente ley.
5
Ahora bien, también el titular tiene derecho a la actualización, inclusión,
rectificación y supresión - esté último solo se da cuando el titular no hubiese dado
consentimiento para el tratamiento - de sus datos personales; solo si estas están
incompletas, inexactas o sino cuando hayan dejado de ser necesarias a la finalidad para
la cual fue recopilada; asimismo , el titular tiene derecho a impedir el suministro,
impidiendo así que terceros no puedan acceder a sus datos personales; trayendo como
consecuencia que está no aplica para la persona natural a la cual el titular le está
solicitando dicho documento, además esté tiene derecho a la oposición de su
tratamiento, si este cree conveniente, siempre y cuando existan motivos justificado y
veraz, como para que dichos datos personales puedan ser suprimidas . Por otra parte, el
titular tiene derecho a pedir acceso a la información propia; no obstante, tanto el titular
como el encargado de los bancos de datos personales pueden denegar el derecho de
acceso, supresión y oposición por las siguientes razones como:
1. Intereses de terceros.
2. Cuando pueda obstaculizar procesos legales o administrativas.
3. Verificación de infracciones administrativas.
4. Investigaciones penales.
5. Razones históricas, estadísticas.
Las personas naturales o jurídicas del sector privado o entidades públicas las cuales
creen, modifiquen o cancelen bancos de datos personales están obligadas a tramitar la
inscripción de estos actos ante el Registro Nacional de Protección de Datos Personales.
6
Para lograr el registro de bancos de datos personales se deberán cumplir ciertos
requisitos. Estos son: La denominación y ubicación del banco de datos personales, la
identificación del titular del banco de datos personales, tipos de datos personales
sometidos a tratamiento en dicho banco, procedimientos de obtención y el sistema de
tratamiento de los datos personales, la descripción técnica de las medidas de seguridad y
los destinatarios de transferencias de datos personales.
7
V. Autoridad Nacional De Protección De Datos Personales
Por otro lado, el procedimiento tiene un plazo de 90 días desde que se presenta la
denuncia hasta que se presente el informe sobre la existencia de elementos que
sostengan o no. De ser necesario, se podrán programar visitas para obtener elementos de
convicción necesarios, para lo cual el personal deberá usar su credencial de
identificación y presentar su orden firmada por el funcionario.
El informe final deberá determinar con carácter preliminar las circunstancias que
justifiquen la instauración del procedimiento sancionador o la ausencia de ellas. Las
autoridades para realizar el procedimiento de fiscalización son: el Director de la
Dirección de Sanciones y el Director General de Protección de Datos Personales.
1. INFRACCIONES LEVES
Esta infracción está sancionada con una multa desde 0.5 hasta 5 UIT
(Unidad Impositiva Tributaria).
2. INFRACCIONES GRAVES
Esta infracción está sancionada con una multa desde 5 hasta los 50 UIT.
Por último, esta infracción está sancionada con más de 50 UIT hasta los
100 UIT.
9
CONCLUSIONES
Lo cierto es que la ley vigente ya contempla la posibilidad de plantear acciones
legales contra los titulares de los bancos de datos personales, además, se le otorga
mayor confidencialidad de sus datos a los ciudadanos. Así mismo, los ciudadanos
pueden solicitar a los órganos judiciales las acciones para recuperar el control de sus
datos y desvincularse de algún banco de datos no gubernamental sin necesidad de que
estos bancos hayan cometido una infracción.
Uno de los aspectos más mediáticos de toda la reforma es el del plazo de noventa
días improrrogables que se concede al juez para resolverse cualquier caso de demanda,
debemos recordar que dicho plazo corresponde únicamente a aquel con que cuenta el
órgano judicial para autorizar o denegar la medida solicitada por la Comisión y no al
procedimiento completo, es decir noventa días de espera para saber si la demanda
procede o no.
Aun así, en el marco jurídico actual existen medios suficientes para la protección de
los datos personales, ya sea para el bien de los propietarios o de los titulares de los
bancos de datos, pero de igual manera el tiempo de duración del proceso de una
demanda, debe abrir una reflexión para la Autoridad Nacional De Protección De Datos,
y proponer, en su caso, un mecanismo procesal óptimo.
Para terminar, las personas deben tener mucho cuidado al actuar y no hacerlo en
contra de las leyes, ya que esto daría paso a las sanciones, las cuales empiezan por la
denuncia o iniciativa directa de la dirección de supervisión y control o del director
general de protección de datos personales. Si se procede a la sanción de multas, estas
pueden llegar a ser excesivas para una persona o hasta para una empresa.
10