Proteccin de Datos Personales

Abel Revoredo Palacios

Si te dicen que algo en Internet es gratis,

tu no eres el cliente, tu eres el
PRODUCTO
Jonathan Zittrain

Agenda
Introduccin

Principios

Entrega y Transferencia

Por qu se regula la proteccin

de datos personales y algunos
conceptos importantes.

Principios que rigen la

proteccin de datos
personales.

Diferencia entre entrega y transferencia

de datos personales.

Obligaciones

Derechos ARCO

Infracciones y Sanciones

Obligaciones de las empresas

titulares de bancos de datos
personales.

Derechos de los titulares de

los datos personales

Infracciones y sanciones
aplicables por la autoridad.

Introduccin
La Constitucin Poltica del Per reconoce el derecho que
tiene toda persona a que los servicios informticos,
computarizados o no, pblicos o privados, no suministren
informaciones que afecten la intimidad personal y familiar.
Es otras palabras, es el derecho que tenemos todos a
controlar nuestra informacin personal

Qu son los datos personales?

Los datos personales son cualquier informacin que
permite iden4car a una persona o la podra hacer
iden4cable a travs de medios que puedan ser
razonablemente u4lizados.

Ejemplo de algunos datos personales:

El nombre, los apellidos, la fecha de nacimiento, la
direccin del domicilio, la direccin de correo electrnico,
el nmero de telfono, el nmero de RUC, el nmero de la
placa del carro, la huella digital, el ADN, una fotograGa, la
voz.

Qu son los bancos de datos

personales?

Conjunto organizado de datos personales,

automatizado o no, independientemente del
soporte, sea este fsico, magntico, digital, ptico
u otros que se creen, cualquiera fuere la forma o
modalidad de su creacin, formacin,
almacenamiento, organizacin y acceso.

Principios
Principio de Legalidad

Principio de Seguridad

Principio de Consen4miento Principio de Disposicin de

Principio de Finalidad
Principio de
Proporcionalidad
Principio de Calidad

Recurso
Principio de nivel de
proteccin adecuado

El consentimiento
Para el tratamiento de los datos
personales se requiere el consentimiento
expreso, previo, libre e informado del
titular del dato personal.

El tratamiento
E l T r a t a m i e n t o e s c u a l q u i e r o p e r a c i n o
procedimiento tcnico, automa4zado o no, que
permita la recopilacin, registro, organizacin,
almacenamiento, conservacin, elaboracin,
modicacin, extraccin, consulta, u4lizacin,
bloqueo, supresin, comunicacin o cualquier otra
forma de procesamiento que facilite el acceso o
interconexin de los datos personales.

La transferencia
Las transferencias de datos personales son, en
estricto, cualquier transmisin de datos personales, a
nivel nacional o internacional, a otra persona dis4nta
al 4tular de dichos datos.

Para poder llevar a cabo las transferencias, se requiere
contar con el consen4miento expreso y previo de cada
uno de los 4tulares de los datos personales as como
su declaracin ante la ANPDP.

La entrega
Las entregas que se realizan a terceros para la
prestacin de algn servicio, bajo los alcances
de un contrato de locacin de servicios por
ejemplo, mensajera, cobranza, anlisis, entre
otros no cons4tuyen una transferencia; en
consecuencia, las obligaciones antes descritas
no le son aplicables.

Obligaciones
Consentimiento

Registro

Seguridad

Todos los datos que forman

parte de un banco de datos
deben contar con el
consentimiento del titular del
dato personal. Los
consentimientos deben estar
guardados en un lugar accesible
y seguro para poder atender
fiscalizaciones.

Los bancos de datos deben ser

registrados ante la Autoridad
Nacional de Proteccin de Datos
Personales indicando los datos
que almacena, responsable,
ubicacin fisica, forma de
obtencin y medidas de
seguridad implementadas para
su proteccin.

Las empresas titulares de bancos

de datos deben establecer todas
las medidas de seguridad
tcnicas, legales y organizativas
requeridas para garantizar la
seguridad y evitar la alteracin,
prdida, tratamiento o acceso no
autorizado a sus bancos de datos
personales.

Medidas Legales
Mantener formatos de consen4miento para el
tratamiento de datos personales.
Adecuacin de los contratos del personal
relacionado con el tratamiento.
Adecuacin de los contratos con terceros
proveedores.
Establecer un disclaimer de uso de cookies, de
ser el caso.

Medidas Organizativas
Aprobar pol4cas y norma4vas que regulen el tratamiento de datos personales
incluyendo una estructura organizacional con roles y responsabilidades.
Compromiso documentado de respeto a los principios de la LPDP.
Llevar un control y registro de personas con acceso a los Bancos de Datos
Personales.
Revisar con periodicidad la efec4vidad de las medidas de seguridad adoptadas.
Adecuacin de los sistemas de ges4n o aplicaciones, de los procesos del
negocio involucrado.
Desarrollar un programa de auditora, como mnimo de periodicidad anual.

Medidas Tcnicas

Ges4n y uso de contraseas cuando el tratamiento se realice con medios inform4cos.

Revisin y registro de los privilegios de acceso, tanto Gsico como digital.

Proteger el Banco de Datos Personales contra acceso no autorizado mediante algn mecanismo de bloqueo Gsico.

Proteger el Banco de Datos Personales contra acceso no autorizado mediante algn mecanismo de bloqueo lgico.

Iden4car los accesos realizados (Log) a los datos personales para su tratamiento.

Autorizacin para el re4ro o traslado de datos personales, as como para las copias o reproduccin de los mismos.

Registro de los incidentes relacionados con el tratamiento no autorizado.

Derechos ARCO
A

Acceso

R
C
O

Rec4cacin

Toda persona 4ene derecho a obtener la informacin que sobre s mismo sea objeto de
tratamiento en bancos de datos personales, la forma en que fueron recopilados, y las
razones de ello, as como las transferencias realizadas o que se realizarn.

Es el derecho por el cual el 4tular de los datos personales puede solicitar la modicacin de
sus datos, que no sean exactos, errneos o falsos.

Cancelacin

El 4tular de los datos personales podr solicitar la supresin o cancelacin de sus datos
cuando stos hayan dejado de ser necesarios para la nalidad para la cual hayan sido
recopilados, hubiere vencido el plazo o se haya revocado el consen4miento.

Oposicin

Toda persona 4ene derecho a oponerse, por un mo4vo leg4mo y fundado, a gurar en un
banco de datos personales o al tratamiento de sus datos personales, siempre que por una
Ley no se disponga lo contrario.

Infracciones y Sanciones

Me gusta mucho el futuro porque ah es donde voy a pasar el resto de mis das.
Woody Allen