7

S eccin

D erecho C omercial
INFORME
Qu se entiende por proteccin de datos personales?............................................................................... 63
CONSULTORIO COMERCIAL ..................................................................................................................... 66

Informe Comercial
Qu se entiende por proteccin de datos personales?
1. INTRODUCCIN
La proteccin de datos personales es
un derecho fundamental reconocido
en la Constitucin Poltica del Per y
regulado por la Ley N 29733, Ley
de Proteccin de Datos Personales y
su reglamento, aprobado mediante el
Decreto Supremo N 003-2013-JUS.
Las normas sobre proteccin de datos
personales ofrecen a los ciudadanos
las garantas y mecanismos necesarios para proteger sus datos personales y controlar el uso que se realiza de
los mismos.
Para garantizar la proteccin del derecho, se establecen obligaciones
para toda entidad pblica, persona
jurdica o persona natural que maneje
bancos con datos personales. Una de
las obligaciones establecidas en la ley
de proteccin de datos personales es
la inscripcin de los bancos de datos
personales ante el Registro Nacional
de Proteccin de Datos Personales.
2. EL DERECHO FUNDAMENTAL
A LA PROTECCIN DE DATOS
PERSONALES
El artculo 2 numeral 6 de la Constitucin Poltica, seala que Toda persona tiene derecho a que los servicios
informticos, computarizados o no,
pblicos o privados, no suministren
informaciones que afecten la intimidad personal y familiar.
Es el derecho que toda persona tiene a
controlar la informacin que comparte con terceros, as como el derecho a
que esta informacin se utilice de forma apropiada, es decir, de forma que
no la perjudique. Para desarrollar la
norma constitucional se aprob la Ley
N 29733, Ley de Proteccin de Datos

Personales, que establece tanto los principios, los derechos de los ciudadanos,
como las reglas, requisitos y obligaciones que debern cumplir los titulares de
los bancos de datos personales.
3. QU ES UN BANCO DE
DATOS PERSONALES?
Es el conjunto organizado de datos
personales, automatizado o no, independiente del soporte que se encuentren, sea este fsico, magntico,
digital, ptico u otros que se creen,
cualquiera fuere la forma o modalidad de su creacin, formacin, almacenamiento, organizacin y acceso.
La ley de proteccin de datos personales se aplica a los datos personales
contenidos o destinados a ser contenidos en bancos de datos personales
privados o pblicos cuyo tratamiento
se realiza en el territorio nacional.
Existen determinadas situaciones en
que la ley no se aplicar:
a) A los bancos de datos personales creados por personas naturales
para una actividad exclusivamente
privada o familiar.
b) A los bancos de datos personales
de administracin pblica creados
para el cumplimiento de funciones
asignadas por ley para la defensa
nacional, seguridad pblica y para
el desarrollo de actividades en materia penal para la investigacin y
represin del delito.
4. A QUIN SE LE CONSIDERA
EL TITULAR DEL BANCO DE
DATOS PERSONALES?
El titular del banco de datos personales es la persona natural, persona
jurdica de derecho privado o enti-

dad pblica que decide o determina

la finalidad y contenido del banco de
datos personales, el tratamiento de
los datos almacenados en ste y las
medidas de seguridad.
Por ejemplo: una empresa ser la titular del banco de datos personales
de sus empleados y clientes; una persona natural ser el titular del banco
de datos que contiene los datos personales de sus clientes y proveedores,
un club ser titular del banco de datos
personales de sus socios, una entidad
pblica ser titular del banco de datos
personales de sus trabajadores, de los
administrados, etc.
5. CUNDO SE TRATAN DATOS
PERSONALES?
El tratamiento de datos personales es
todo procedimiento, automatizado o
no, que permite la recopilacin, registro, organizacin, almacenamiento,
conservacin, elaboracin, modificacin, extraccin, consulta, utilizacin,
bloqueo, supresin, comunicacin
por transferencia o por difusin o
cualquier otra forma de procesamiento que facilite el acceso, correlacin o
interconexin de los datos personales.
Si se recopilan y tratan el nombre,
los apellidos, el nmero telefnico, la
direccin del domicilio, la direccin
de correo electrnico, la imagen, la
voz, la huella digital, etc., se estn
utilizando datos que identifican a una
persona; y por consiguiente, se est
realizando un tratamiento de datos
personales y se deben cumplir las
obligaciones de la ley de proteccin
de datos personales y su reglamento,
incluyendo las que regulan la creacin o administracin de un banco de
datos.

Primera Quincena - Mayo 2015 63

Seccin Derecho Comercial

6. OBLIGACIN DE INSCRIPCIN
Las creacin, modificacin o cancelacin de bancos de datos personales
se debe inscribir en el Registro Nacional de Proteccin de Datos Personales
a cargo de la Autoridad Nacional de
Proteccin de Datos Personales.
6.1 El Registro Nacional de Proteccin de Datos Personales
El Registro Nacional de Proteccin de
Datos Personales es un registro administrativo a cargo de la Autoridad Nacional de Proteccin de Datos Personales que tiene como finalidad inscribir
en forma diferenciada a nivel nacional:
a) Los bancos de datos personales de
administracin pblica o privada.
b) Los cdigos de conducta.
c) Las sanciones, medidas cautelares
o correctivas impuestas por la APDP.
d) Las comunicaciones referidas al flujo
transfronterizo de datos personales.
El Registro Nacional de Proteccin de
Datos Personales tiene por finalidad dar
publicidad de la inscripcin de dichos
bancos de datos personales pudiendo
ser consultado por cualquier persona.
6.2 Por qu se debe inscribir un
banco de datos personales?
Un banco de datos personales se
inscribe para que los ciudadanos
puedan conocer a los titulares de dichos bancos de datos y ejercer los derechos regulados en la ley de proteccin de datos personales.
7. INSCRIPCIN DE BANCOS DE
DATOS PERSONALES
7.1 Formularios de inscripcin
Los formularios se encuentran publicados en la pgina web del Ministerio de Justicia y Derechos Humanos:
www.minjus.gob.pe.
El titular del banco de datos personales deber completar un formulario
por cada banco de datos personales
que pretenda inscribir.
Estos formularios se han dividido segn
el tipo de titular del banco de datos
personales que solicite la inscripcin:
a) Formulario para entidad pblica: Los organismos pblicos, por
ejemplo: ministerios, entes autnomos, gobiernos locales, gobiernos regionales, etc. debern utilizar este formulario.
b) Formulario para persona jurdica de derecho privado: Toda entidad privada, cualquiera fuere su

64 Asesor Empresarial

naturaleza, debern completar este

formulario.
Asimismo, las empresas estatales
de derecho privado debern completar este formulario.
c) Formulario para persona natural: En el caso de personas naturales que administren bancos de datos personales debern completar
este formulario, excepto los creados para fines exclusivamente relacionados con su vida privada o familiar. Por ejemplo, no se inscribe
la agenda con los nmeros telefnicos y cumpleaos de los miembros de nuestra familia y amigos.
7.2 Presentacin de la solicitud
de inscripcin al Registro
Nacional de Proteccin de
Datos Personales
El formulario de inscripcin del banco
de datos personales deber estar impreso y firmado por:

Si el titular del banco de datos personales necesita presentar documentos complementarios o actualizar los
ya presentados, debe sealar como
referencia el cdigo de recepcin del
documento ingresado la primera vez,
y presentarlos por mesa de partes.
7.3 Inscripcin del banco de datos personales
Si la solicitud de inscripcin tuviera observaciones de fondo o de forma, se
notificar mediante oficio al titular del
banco de datos personales, en la direccin referida en el formulario de inscripcin, para que subsane la omisin
en el plazo de diez (10) das hbiles.
Vencido el plazo sin que el titular
del banco de datos personales haya
cumplido con subsanar la omisin,
se proceder al archivamiento de la
solicitud.

a) En el caso de entidades pblicas, por el titular de la entidad o su

representante o por el funcionario
autorizado para tal efecto, adjuntando el documento que acredite la
representacin.

Una vez evaluado el expediente y verificado que se ha cumplido con los

requisitos exigidos, la Direccin de
Registro Nacional de Proteccin de
Datos Personales emitir la resolucin
disponiendo la inscripcin del banco
de datos personales en el Registro Nacional de Bancos de Datos Personales.

b) En el caso de personas jurdicas

de derecho privado, por la persona que la represente, adjuntando el
respectivo documento que acredite
las facultades de representacin.

8. CMO SE REALIZA EL LLENADO DEL FORMULARIO DE

INSCRIPCIN EN EL REGISTRO NACIONAL DE BANCOS
DE DATOS PERSONALES?

En el caso de empresas extranjeras

no domiciliadas en el Per, para
realizar el procedimiento de inscripcin del banco de datos personales, el poder que da la empresa
extranjera tiene que estar inscrito
en los Registros Pblicos del Per
y debe otorgar facultades para representar al poderdante en procedimientos administrativos seguidos
ante entidades pblicas.
c) En el caso de personas naturales, deber presentar copia de su
Documento Nacional de Identidad.
Una vez completado y firmado el formulario por el titular del banco de datos
personales o su representante, se debe
presentar ante la mesa de partes del
Ministerio de Justicia y Derechos Humanos, ubicada en Calle Carlos Tenaud
cuadra 3 s/n, Miraflores; adjuntando:
- El documento que acredite al representante (en caso de personas
jurdicas o entidades pblicas).
- Comprobante original de pago de la
tasa equivalente a S/.52.30. (Dicho
pago puede realizarse en el Banco
de la Nacin al cdigo 4232 o en la
caja de tesorera del MINJUS).

8.1 Llenado de los campos referidos al titular del banco de

datos personales
a) Datos del titular del banco de
datos personales
En el caso de bancos de datos personales de administracin pblica se
consignarn los datos de la entidad
pblica y el rgano de la entidad responsable del tratamiento de los datos
personales contenidos en el banco de
datos que se pretende inscribir.
Para los bancos de datos personales
de administracin privada, en el caso
de empresas, sociedades, etc., se colocar la razn social de la empresa y
el nmero de RUC. Datos del Representante Legal.
Para las personas naturales titulares
de bancos de datos personales se colocar el nombre y nmero del Documento Nacional de Identidad - DNI.
b) Direccin a efectos de la notificacin
Se detallar la direccin del titular del
banco de datos personales, la direccin de correo electrnico, estos datos
se tendrn como domicilio constituido

Seccin Derecho Comercial

a los efectos de notificaciones, visitas
de fiscalizacin, etc.
c) Ejercicio de los derechos de acceso,
rectificacin, cancelacin y oposicin
Se deber sealar el lugar, direccin
de correo electrnico o telfono a
donde podrn dirigirse los ciudadanos
para ejercer sus derechos de Acceso,
Rectificacin, Cancelacin y Oposicin regulados en la ley de proteccin
de datos personales y su reglamento.
8.2 Llenado de los campos referidos
al banco de datos personales
a)
Identificacin y finalidad del
banco de datos personales
Nombre
El nombre deber especificar claramente el contenido del banco de
datos. Por ejemplo, un banco de datos que trate datos personales de los
trabajadores de una empresa, podra
detallar en este tem Recursos Humanos, datos personales de los empleados de la empresa.
Ejemplos prcticos de bancos de datos personales que deben inscribirse
en el Registro Nacional de Proteccin
de Datos Personales:
- Banco de datos personales de personal: Este es el
banco de datos personales ms comn, el que todas
las entidades privadas e instituciones pblicas tienen.
- Banco de datos personales de clientes: Es un banco de datos personales con el que generalmente
cuentan las empresas comerciales.
- Banco de datos personales de proveedores: Este
banco de datos personales lo utilizan tanto las entidades pblicas como privadas para realizar las
facturaciones y pagos.
- Banco de datos personales de publicidad: Los
bancos de datos personales con fines de contacto
para publicidad o marketing.

Sistema de tratamiento
Se deber indicar el sistema utilizado
para realizar el tratamiento de los datos personales.
Se han colocado tres campos:
- Automatizado: Se marcar este campo cuando
se realiza el tratamiento de los datos personales
a travs de un sistema informtico, computarizado. Estn incluidos los bancos de datos que almacenan la informacin en soportes informticos
(discos duros, computadoras, DVD, etc.) y que se
requiere para acceder a los datos.
- No automatizado: Se marcar este campo en el
caso en que el conjunto de datos personales estn almacenados en soportes que no requieren de
herramientas para su tratamiento, como el papel.
Se incluye en esta definicin archivos donde se almacenen de forma ordenada documentos en papel.
- Automatizado y no automatizado: Se llenara este
campo cuando el sistema utilizado este compuesto por ambas formas de tratamiento.

Finalidad y usos previstos

En estos apartados se deber detallar el propsito del banco de datos:
Cmo y para qu se va a utilizar el

banco de datos, quin va a utilizarlo,

as como detallar el uso previsto para
los datos personales. Por ejemplo: La
finalidad del banco de datos personales de clientes Recopilar informacin
de los clientes para generar informes
y enviar correos por parte del rea comercial. En este caso se podr marcar como usos previstos: gestin de
listas de clientes; fines estadsticos.
Tipos de datos personales
En este apartado se deber marcar los
tipos de datos sometidos a tratamiento.
Es importante que el titular del banco
de datos evale si los datos que tratan
son los estrictamente necesarios para
alcanzar la finalidad que se persigue,
de conformidad con el principio de
proporcionalidad.
Origen y
obtencin

procedimiento

de

- En el primer apartado de este tem

corresponder marcar al menos
una de las casillas correspondiente al origen de los datos.
Es necesario identificar de dnde
obtiene los datos personales que
trata en cada actividad y procedimiento, es decir, si los obtiene de
manera personal o directa del titular
de los datos, o de manera indirecta.
- En el segundo apartado se consignar el soporte utilizado para obtener los datos personales. Por va
telemtica se entiende toda transmisin electrnica, en sentido amplio.
- En el tercer apartado se deber indicar todos los medios utilizados
para obtener los datos personales
objeto de tratamiento.
Ubicacin fsica del banco de
datos personales
En este tem se indicar el lugar donde se encuentra ubicado el banco de
datos personales. En el caso de existir
otras ubicaciones es necesario indicarlas como ubicaciones alternativas
o secundarias.
8.3 Transferencias de datos personales
Teniendo en cuenta que la transferencia de datos personales es toda
transmisin o suministro de datos
personales de carcter nacional o internacional, a una persona o entidad
distinta del titular de datos personales.
Si la respuesta es afirmativa es necesario especificar si la comunicacin
que se realiza es gratuita u onerosa.
En el caso de transferencias internacionales, deber consignarse el pas
destinatario de los datos personales.

8.4 Medidas de seguridad

En este rubro se indicarn las polticas
o medidas tcnicas y organizativas
utilizadas por el titular del banco de
datos personales respondiendo a las
preguntas planteadas.
9. MODIFICACIONES A LA INSCRIPCIN EN EL REGISTRO
NACIONAL DE PROTECCIN
DE DATOS PERSONALES
Se entienden por modificaciones los
cambios estructurales que afecten al
banco de datos personales y con ello
incidan en lo previamente declarado
ante el Registro nacional de proteccin de Datos personales. Por ejemplo
si se cambia la ubicacin del banco
de datos personales.
Para solicitar la modificacin del banco
de datos personales se deber presentar:
a) El Formulario TUPA N 35: Formulario de Modificacin de Banco de
Datos Personales publicado en la
pgina web del Ministerio de Justicia y Derechos Humanos, precisndose el cdigo de inscripcin del
banco de datos personales.
b) El documento que acredite la representacin legal.
c) El comprobante de pago de la tasa
por derecho de trmite.
Se realiza el mismo procedimiento requerido para la inscripcin del banco
de datos personales.
10.
CANCELACIN DEL BANCO
DE DATOS PERSONALES
Para solicitar la cancelacin del banco de
datos personales se deber presentar:
a) El Formulario TUPA N 36: Formulario de Cancelacin de Banco de
Datos Personales publicado en la
pgina web del Ministerio de Justicia y Derechos Humanos, precisndose el cdigo de inscripcin del
banco de datos personales.
b) El documento que acredite la representacin legal.
c) El comprobante de pago de la tasa
por derecho de trmite.
Se realiza el mismo procedimiento requerido para la inscripcin del banco
de datos personales. Es necesario que
el solicitante precise el destino que va
a dar a los datos personales o las previsiones para su destruccin.
Autor: Salvatierra Valdivieso, Ricardo
Abogado Egresado de la Universidad Particular San
Martin de Porres, Postgrado de la Universidad Inca
Garcilaso de la Vega, Especialista en Derecho Laboral
y Seguridad Social, Derecho Comercial y Societario,
Miembro del Staff de la Revista Asesor Empresarial.

Primera Quincena - Mayo 2015 65

Seccin Derecho Comercial

Consultorio Comercial
PREGUNTA N 1
QUINES SE ENCUENTRAN
OBLIGADOS A CUMPLIR LA LEY
DE PROTECCIN DE DATOS
PERSONALES?
RESPUESTA:
La Ley de Proteccin de Datos Personales es aplicable a la Administracin
Pblica y a la actividad privada que
maneje los datos personales contenidos o destinados a ser contenidos en
bancos de datos personales de cuyo
tratamiento se realiza en el territorio
nacional.
Son objeto de especial proteccin
los datos sensibles; por tanto, las
disposiciones de esta ley no son de
aplicacin a los siguientes datos
personales:
A los contenidos o destinados a ser
contenidos en bancos de datos personales creados por personas naturales para fines exclusivamente
relacionados con su vida privada o
familiar.
A los contenidos o destinados a
ser contenidos en bancos de datos
de Administracin Pblica, solo en
tanto su tratamiento resulte necesario para el estricto cumplimiento de
las competencias asignadas por ley
a las respectivas entidades pblicas, para la defensa nacional, seguridad pblica, y para el desarrollo de actividades en materia penal
para la investigacin y represin
del delito.
Base Legal: Ley N 29733 (03.07.2011)

PREGUNTA N 2
CMO DEBE SER ENTENDIDA
ESTA LEY DE PROTECCIN DE
LOS DATOS PERSONALES?
RESPUESTA:
El tratamiento de datos personales
debe realizarse con pleno respeto de
los derechos fundamentales de sus titulares y de los derechos que les confiere. Igual regla rige para su utilizacin por terceros.
Las limitaciones al ejercicio del derecho fundamental a la proteccin de
datos personales solo pueden ser establecidas por ley, respetando su contenido esencial y estar justificadas en
razn del respeto de otros derechos
fundamentales o bienes constitucionalmente protegidos.

66 Asesor Empresarial

Las comunicaciones, telecomunicaciones, sistemas informticos o sus instrumentos, cuando sean de carcter
privado o uso privado, solo pueden
ser abiertos, incautados, interceptados o intervenidos por mandamiento
motivado del juez o con autorizacin
de su titular, con las garantas correspondientes. Se guarda secreto de los
asuntos ajenos al hecho que motiva
su examen. Los datos personales obtenidos con violacin de este precepto
carecen de efecto legal.
Los datos personales solo pueden ser
objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento
debe ser previo, informado, expreso
e inequvoco.
En el caso de datos sensibles, el consentimiento para efectos de su tratamiento, adems, debe efectuarse
por escrito. Aun cuando no mediara
el consentimiento del titular, el tratamiento de datos sensibles puede
efectuarse cuando la ley lo autorice,
siempre que ello atienda a motivos
importantes de inters pblico.
El titular de datos personales puede
revocar su consentimiento en cualquier momento, observando al efecto
los mismos requisitos que con ocasin
de su otorgamiento.
Base Legal: Ley N 29733 (03.07.2011)

PREGUNTA N 3
CULES SON LAS OBLIGACIONES DEL TITULAR Y DEL ENCARGADO DEL BANCO DE DATOS
PERSONALES?
RESPUESTA:
Las obligaciones que recaen sobre el
titular y el encargado del banco de
datos personales son los siguientes:
Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e
inequvoco del titular de los datos personales, salvo ley autoritativa, con excepcin de los supuestos
previstos expresamente en las normas correspondientes.
No recopilar datos personales por
medios fraudulentos, desleales o
ilcitos.
Recopilar datos personales que sean
actualizados, necesarios, pertinentes
y adecuados, con relacin a finalidades determinadas, explcitas y lcitas
para las que se hayan obtenido.

No utilizar los datos personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilacin, salvo que
medie procedimiento de anonimizacin o disociacin.
Almacenar los datos personales de
manera que se posibilite el ejercicio
de los derechos de su titular.
Suprimir y sustituir o, en su caso,
completar los datos personales objeto de tratamiento cuando tenga conocimiento de su carcter
inexacto o incompleto, sin perjuicio de los derechos del titular al
respecto.
Suprimir los datos personales objeto de tratamiento cuando hayan
dejado de ser necesarios o pertinentes a la finalidad para la cual
hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimizacin o
disociacin.
Proporcionar a la Autoridad Nacional de Proteccin de Datos Personales la informacin relativa al tratamiento de datos personales que
sta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el marco
de un procedimiento administrativo en curso solicitado por la parte
afectada.
Base Legal: Ley N 29733 (03.07.2011)

PREGUNTA N 4
QU SON LAS CENTRALES
PRIVADAS DE RIESGO?
RESPUESTA:
Las Centrales Privadas de Informacin
de Riesgos (CEPIRS) son aquellas empresas que, en locales abiertos al pblico y en forma habitual, recolecten y
traten informacin de riesgos relacionada con personas naturales o jurdicas, con el propsito de difundir por
cualquier medio mecnico o electrnico, de manera gratuita u onerosa,
reportes de crdito acerca de stas.
No se consideran CEPIRS, a las entidades de la Administracin Pblica que
tengan a su cargo registros o bancos
de datos que almacenen informacin
con el propsito de darle publicidad
con carcter general, sin importar la
forma como se haga pblica dicha
informacin.
Base Legal: Ley N 27489 (28.06.2001)