UNIVERSIDAD NACIONAL TECNOLÓGICA DE LIMA SUR

FACULTAD DE INGENIERÍA Y GESTIÓN

Escuela Académica Profesional de Ingeniería de Sistemas

“ ANÁLISIS DE LA LEY N° 29733, LEY DE PROTECCIÓN DE

DATOS PERSONALES”

ASIGNAT URA :
L e gi sla ci ón In form á t i ca

DO CENTE:
E S COBE DO BAIL ON , F ra n k E dmun do

INTEGRAN TES:
 SILVERA IÑIGO , Nathan Josue
 CHAVEZ VILCAPOMA, Ricardo Alfonso
 HUARANCCA RIVAS, Erick Isaac
 RAMOS MACHUCA, José Orlando
 SULCA NUNURA, Luis Jean Carlos

LIMA – PERÚ
2019
1
 ÍNDICE
INTRODUCCIÓN ....................................................................................................... 3

ANÁLISIS DE LA LEY N° 29733, LEY DE PROTECCIÓN DE DATOS

PERSONALES ............................................................................................................ 4

I. PRINCIPIOS RECTORES .............................................................................. 4

II. TRATAMIENTO DE DATOS PERSONALES .............................................. 4

III. DERECHOS DEL TITULAR DE DATOS PERSONALES ........................... 5

IV. REGISTRO NACIONAL DE PROTECCIÓN DE DATOS PERSONALES . 6

V. AUTORIDAD NACIONAL DE PROTECCION DE DATOS

PERSONALES ....................................................................................................... 8

VI. INFRACCIONES Y SANCIONES ADMINISTRATIVAS ........................... 9

CONCLUSIONES ..................................................................................................... 10

2
 INTRODUCCIÓN

El presente análisis consiste en analizar un tema importante, para el derecho

informático y principalmente para la ciudadanía peruana, como lo es La Ley N° 29733,
Ley De Protección De Datos Personales.

El objeto del siguiente análisis viene determinado por el texto hecho público por
parte del Ministerio De Justicia, como la Ley N° 29733, Ley De Protección De Datos
Personales, publicado el 10 de octubre de 2011.

Adicionalmente, se acompaña una actualización a la Ley N° 29733 (Decreto

Supremo N° 003-2013-JUS) que será también objeto de análisis, publicado el 22 de
marzo de 2013; en concreto esta reforma planteada supone la modificación de textos
legales y la inclusión de artículos nuevos. Dicho esto, se comenzara el análisis jurídico.

3
 ANÁLISIS DE LA LEY N° 29733, LEY DE PROTECCIÓN DE
DATOS PERSONALES

I. Principios Rectores

Según lo estipulado por la ley, el titular de los datos personales o el encargado del
tratamiento deben cumplir de manera adecuada con los principios rectores, los cuales se
van a resumir a continuación:

Los datos personales deben ser tratados exclusivamente para llevar a cabo un
propósito (el cual debe ser legal), con el debido permiso del titular de dichos datos.
Además deben proporcionar información verídica y vigente y ser protegidos por el
titular y la(s) persona(s) encargada de su uso, garantizando la mayor seguridad posible.

En caso haya irregularidades con la forma de tratamiento de los datos personales, el

titular debe contar con herramientas que le permitan hacer valer sus derechos. Por otro
lado el consentimiento del titular debe ser de manera directa por la seguridad de estos
datos. Además el que trata los datos personales está limitado por la finalidad de la
obtención de aquellos datos.

II. Tratamiento De Datos Personales

A efectos aclaratorios, el tratamiento de datos personales tiene como funciones el
otorgar permiso a los bancos de datos de usar y compartir los datos privados, ya sea
dentro o fuera del territorio nacional, pero solo con el propio consentimiento de la
persona, esta solicitud del consentimiento se expresa con mayor detalle en los artículos
11, 12, 13, 14, 15 y 16 de la Ley N° 29733.

Hay que resaltar que este permiso también presenta limitaciones y prohibiciones
como exponer tus datos privados en los medios de comunicación social, ya sea revistas
o alguna red social. Los únicos datos que deben ser cedidos son aquellos
imprescindibles para la identificación del ciudadano, por ejemplo su nombre o alguna
foto pública.

4
 Ahora bien, aquel a quien se transfieran los datos personales, ya sea un individuo o
sociedades, grupos empresariales u organizaciones, por el solo hecho de la
transferencia, se obliga a cumplir con la ley de protección de datos personales.

El problema surge cuando se quieren transferir los datos personales a otros países, es
aquí donde hablamos de flujo transfronterizo, el cual procederá solamente si cumple
con lo dispuesto por ley además de tener el consentimiento del propietario de los datos
personales.

Sin embargo, pueden darse situaciones especiales en los que los datos personales les
pertenece a un menor, en estos casos se requerirá el consentimiento de los titulares de la
patria potestad o tutores, según corresponda. Pero hay excepciones para los menores de
dieciocho y mayores de catorce, ellos pueden brindar su propio consentimiento, siempre
y cuando el propósito por la que quieren sus datos personales haya sido expresado en un
lenguaje comprensible para ellos.

Es importante señalar que los bancos de datos deben contar con medidas de
seguridad relacionado principalmente en el control de acceso, como procesos de
identificación y autentificación, adicionalmente se deben incluir mecanismos de
respaldo de seguridad y de recuperación de datos, según lo expuesto en el artículo 39 y
40 de la presente ley.

III. Derechos Del Titular De Datos Personales

Como bien se sabe todos nuestros datos personales son guardadas en bancos de
datos; entonces el titular tiene derecho a ser informado de forma clara, completa,
sencilla de quien o quienes pueden ser los destinatarios -encargados de los bancos de
datos personales- y la finalidad de uso de estos. También en algunos casos se toma en
cuenta los datos sensibles (son datos personales, que están constituidas por los datos
biométricos y datos referidos al origen racial y étnico; o como también lo pueden ser los
ingresos económicos, afiliación sindical, información relacionada a la salud o a la vida
sexual, opiniones o convicciones ya sea políticas, religiosas, filosóficas o morales).

5
 Ahora bien, también el titular tiene derecho a la actualización, inclusión,
rectificación y supresión - esté último solo se da cuando el titular no hubiese dado
consentimiento para el tratamiento - de sus datos personales; solo si estas están
incompletas, inexactas o sino cuando hayan dejado de ser necesarias a la finalidad para
la cual fue recopilada; asimismo , el titular tiene derecho a impedir el suministro,
impidiendo así que terceros no puedan acceder a sus datos personales; trayendo como
consecuencia que está no aplica para la persona natural a la cual el titular le está
solicitando dicho documento, además esté tiene derecho a la oposición de su
tratamiento, si este cree conveniente, siempre y cuando existan motivos justificado y
veraz, como para que dichos datos personales puedan ser suprimidas . Por otra parte, el
titular tiene derecho a pedir acceso a la información propia; no obstante, tanto el titular
como el encargado de los bancos de datos personales pueden denegar el derecho de
acceso, supresión y oposición por las siguientes razones como:

1. Intereses de terceros.
2. Cuando pueda obstaculizar procesos legales o administrativas.
3. Verificación de infracciones administrativas.
4. Investigaciones penales.
5. Razones históricas, estadísticas.

Si el titular es afectado por el incumplimiento hecho por el encargado del banco de

datos personales o por terceras personas naturales; por consecuencia, tienen derecho a la
indemnización, conforme la ley lo amerite.

IV. Registro Nacional De Protección De Datos Personales

De acuerdo con la nueva ley, el registro nacional de protección de datos personales

es la unidad de almacenamiento la cual está destinada contener principalmente la
información de los bancos personales.

Las personas naturales o jurídicas del sector privado o entidades públicas las cuales
creen, modifiquen o cancelen bancos de datos personales están obligadas a tramitar la
inscripción de estos actos ante el Registro Nacional de Protección de Datos Personales.

6
 Para lograr el registro de bancos de datos personales se deberán cumplir ciertos
requisitos. Estos son: La denominación y ubicación del banco de datos personales, la
identificación del titular del banco de datos personales, tipos de datos personales
sometidos a tratamiento en dicho banco, procedimientos de obtención y el sistema de
tratamiento de los datos personales, la descripción técnica de las medidas de seguridad y
los destinatarios de transferencias de datos personales.

El procedimiento del registro de bancos de datos personales inicia con la

presentación de estas ante la dirección de Registro Nacional de Protección de Datos
Personales, si la solicitud presentada no cumple con los requisitos exigidos, se le pedirá
al solicitante que en un plazo de diez días subsane la omisión. Vencido este plazo se
procederá al archivamiento de la solicitud.

El director de la dirección de Registro Nacional de Protección de Datos Personales

emitirá la resolución disponiendo la inscripción de datos personales, siempre que se
ajuste a los requisitos exigidos en la ley.

Cualquier modificación o cancelación de un banco de datos personales debe ser

notificada a la dirección de Registro Nacional de Protección de Datos personales. En el
caso de la cancelación, si se procede esta, el solicitante precisará el destino que va a
darse a los datos.

La duración de los procesos, ya sean inscripción, modificación o cancelación de un

banco de datos personales será de treinta días. Si en dicho plazo no se hubiese emitido
resolución, se entenderá inscrito, modificado o cancelado el banco de datos personales.
En el caso de que se deniegue la inscripción de un banco de datos personales por
incumplir los requisitos dispuestos en la ley se podrá hacer una impugnación contra la
resolución que deniega la inscripción, dándose este caso se procede a la apelación,
conforme al procedimiento señalado en la ley N.º 27444, Ley del Procedimiento
Administrativo General.

7
 V. Autoridad Nacional De Protección De Datos Personales

Según se establece, objetivo del procedimiento fiscalizador será determinar si

concurren circunstancias que permitan el inicio del proceso sancionador. Se iniciará el
procedimiento de fiscalización por iniciativa directa de la Dirección de Supervisión y
Control o del Director General de Protección de Datos Personales; o por denuncia de
cualquier entidad pública, persona natural o jurídica. En cualquiera de los dos motivos
anteriores será necesario el titular del banco de datos, encargado o responsable.

Para las funciones de fiscalización, la Dirección de Supervisión y Control estará

dotado de fe pública para constatar la veracidad de los hechos en relación con los
trámites a su cargo. Para realizar la denuncia se deberá dar el nombre del denunciante y
sus datos completos, explicar los hechos que motivo de la denuncia y los datos exactos
de denunciado.

Por otro lado, el procedimiento tiene un plazo de 90 días desde que se presenta la
denuncia hasta que se presente el informe sobre la existencia de elementos que
sostengan o no. De ser necesario, se podrán programar visitas para obtener elementos de
convicción necesarios, para lo cual el personal deberá usar su credencial de
identificación y presentar su orden firmada por el funcionario.

El informe final deberá determinar con carácter preliminar las circunstancias que
justifiquen la instauración del procedimiento sancionador o la ausencia de ellas. Las
autoridades para realizar el procedimiento de fiscalización son: el Director de la
Dirección de Sanciones y el Director General de Protección de Datos Personales.

De acuerdo con la ley hecho público, la sanción de multa se determinará en función a

la Unidad Impositiva Tributaria vigente a la fecha en que se cometió la infracción, para
graduar la sanción a imponerse debe observarse el principio de razonabilidad de la
potestad sancionadora reconocido en el numeral 3 del artículo 230 de la Ley Nº 27444.

En caso se presente mora en el pago de las multas se deberá pagar un iteres

moratorio. Si antes de vencer el plazo otorgado para pagar la multa, el sancionado
deposita en la cuenta bancaria, determinada por la Dirección General de Protección de
Datos, se considerará que ha cumplido con pagar la sanción de multa.
8
 VI. Infracciones Y Sanciones Administrativas
Como ya se ha informado anteriormente, El ministerio de justicia, a través de la
Dirección Nacional de Justicia, es la Autoridad Nacional de Protección de Datos
Personales, que esta se encarga de hacer valer la ley 29733 que, por consiguiente, esta
da una sanción e impone multas a personas naturales que incumplan dicha ley, siendo
así, que se dividen en tres infracciones:

1. INFRACCIONES LEVES

Esta infracción está sancionada con una multa desde 0.5 hasta 5 UIT
(Unidad Impositiva Tributaria).

2. INFRACCIONES GRAVES

Esta infracción está sancionada con una multa desde 5 hasta los 50 UIT.

3. INFRACCIONES MUY GRAVES

Por último, esta infracción está sancionada con más de 50 UIT hasta los
100 UIT.

9
CONCLUSIONES
Lo cierto es que la ley vigente ya contempla la posibilidad de plantear acciones
legales contra los titulares de los bancos de datos personales, además, se le otorga
mayor confidencialidad de sus datos a los ciudadanos. Así mismo, los ciudadanos
pueden solicitar a los órganos judiciales las acciones para recuperar el control de sus
datos y desvincularse de algún banco de datos no gubernamental sin necesidad de que
estos bancos hayan cometido una infracción.
Uno de los aspectos más mediáticos de toda la reforma es el del plazo de noventa
días improrrogables que se concede al juez para resolverse cualquier caso de demanda,
debemos recordar que dicho plazo corresponde únicamente a aquel con que cuenta el
órgano judicial para autorizar o denegar la medida solicitada por la Comisión y no al
procedimiento completo, es decir noventa días de espera para saber si la demanda
procede o no.
Aun así, en el marco jurídico actual existen medios suficientes para la protección de
los datos personales, ya sea para el bien de los propietarios o de los titulares de los
bancos de datos, pero de igual manera el tiempo de duración del proceso de una
demanda, debe abrir una reflexión para la Autoridad Nacional De Protección De Datos,
y proponer, en su caso, un mecanismo procesal óptimo.
Para terminar, las personas deben tener mucho cuidado al actuar y no hacerlo en
contra de las leyes, ya que esto daría paso a las sanciones, las cuales empiezan por la
denuncia o iniciativa directa de la dirección de supervisión y control o del director
general de protección de datos personales. Si se procede a la sanción de multas, estas
pueden llegar a ser excesivas para una persona o hasta para una empresa.

10