SEGURIDAD INFORMTICA Y AUDITORIA

Contenido

Ttulo I Disposiciones generales

Ttulo I Disposiciones generales.

Ttulo II Principios de la proteccin de Ttulo II Principios rectores. datos Ttulo IV Derechos del titular de datos Ttulo III Derechos de las personas personales Ttulo III Tratamiento de datos Ttulo IV Disposiciones sectoriales personales. Ttulo V Movimiento internacional de datos Ttulo VI Agencia de proteccin de datos Ttulo VII Infracciones y sanciones Ttulo V Registro Nacional de Proteccin de Datos Personales. Ttulo VI Infracciones y sanciones.
2

Seguridad informtica y auditoria

Ttulo I Disposiciones generales

Ttulo I Disposiciones generales.

Limitar el uso de la informtica y otras tcnicas y medios de tratamiento automatizado de los datos de carcter personal

El presente reglamento tiene por objeto desarrollar la Ley N 29733

Seguridad informtica y auditoria

Ttulo I Disposiciones generales

Ttulo I Disposiciones generales.

Datos de carcter personal Fichero automatizado Tratamiento de datos Responsable del fichero Afectado Procedimiento de disociacin

Banco de datos personales no automatizado Bloqueo Cancelacin Datos personales Datos personales relacionados con la salud Datos sensibles Direccin General de Proteccin de Datos Personales Emisor o exportador de datos personales Encargado del tratamiento Receptor o importador de datos personales Rectificacin Repertorio de jurisprudencia Responsable del tratamiento Tercero

Seguridad informtica y auditoria

Ttulo I Disposiciones generales

Ttulo I Disposiciones generales.

La presente Ley ser de aplicacin a los datos de carcter personal que figuren en ficheros automatizados de los sectores pblico y privado y a toda modalidad de uso posterior, incluso no automatizado, de datos de carcter personal registrados en soporte fsico susceptible de tratamiento automatizado.
5

El presente reglamento es de aplicacin al tratamiento de los datos personales contenidos en un banco de datos personales o destinados a ser contenidos en bancos de datos personales.

Seguridad informtica y auditoria

Datos para su publicidad con carcter general Fines exclusivamente personales A los ficheros de informacin tecnolgica o comercial que reproduzcan datos ya publicados en boletines, diarios o repertorios oficiales.

Fines exclusivamente domsticos, personales o relacionados con su vida privada o familiar Los contenidos o destinados a ser contenidos en bancos de datos personales de la administracin pblica, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de competencias asignadas por ley a las respectivas entidades pblicas siempre que tengan por objeto
6

Seguridad informtica y auditoria

Los ficheros regulados por la legislacin de rgimen electoral. Los sometidos a la normativa sobre proteccin de materias clasificadas. Los derivados del Registro Civil y del Registro Central de Penados y Rebeldes.

Seguridad informtica y auditoria

Ttulo II Principios de la proteccin de Ttulo II Principios rectores. datos

Cuando tales datos sean adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades legtimas para las que se hayan obtenido
8

Deben ajustarse con precisin a la realidad.

Seguridad informtica y auditoria

Ttulo II Principios de la proteccin de Ttulo II Principios rectores. datos

Requerir el consentimiento del afectado, salvo que la Ley disponga otra cosa
No ser preciso el consentimiento cuando los datos de carcter personal se recojan de fuentes accesibles al pblico

Datos personales es lcito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequvoco.

Seguridad informtica y auditoria

Ttulo II Principios de la proteccin de Ttulo II Principios rectores. datos

El responsable del fichero deber adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad No se registrarn datos de carcter personal en ficheros automatizados que no renan las condiciones que se determinen por va reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas

En atencin al principio de seguridad, en el tratamiento de los datos personales deben adoptarse las medidas de seguridad que resulten necesarias a fin de evitar cualquier tratamiento contrario a la Ley o al presente reglamento

10

Seguridad informtica y auditoria

Ttulo III Derechos de las personas

Ttulo IV Derechos del titular de datos personales

Artculo 12. Impugnacin de valoraciones basadas exclusivamente en datos automatizados. Artculo 13. Derecho de informacin. Artculo 14. Derecho de acceso. Artculo 15. Derecho de rectificacin y cancelacin. Artculo 16. Procedimiento de acceso. Artculo 17. Tutela de los derechos y derecho de indemnizacin.

Artculo 60.- Derecho a la informacin. Artculo 61.- Derecho de acceso. Artculo 62.- Medios para el cumplimiento del derecho de acceso. Artculo 63.- Contenido de la informacin. Artculo 64.- Actualizacin. Artculo 65.- Rectificacin. Artculo 66.- Inclusin. Artculo 67.- Supresin o cancelacin. Artculo 68.- Comunicacin de la supresin o cancelacin. Artculo 69.- Improcedencia de la supresin o cancelacin. Artculo 70.- Proteccin en caso de denegatoria de supresin o cancelacin. Artculo 71.- Oposicin. Artculo 72.- Derecho al tratamiento objetivo de datos personales.

11

Seguridad informtica y auditoria

Ttulo VI Agencia de proteccin de datos

.

Ttulo V Registro Nacional de Proteccin de Datos Personales.

Artculo 34. Naturaleza y rgimen jurdico. Artculo 35. El Director. Artculo 36. Funciones. Artculo 37. Consejo Consultivo. Artculo 38. El Registro General de Proteccin de Datos. Artculo 39. Potestad de inspeccin. Artculo 40. rganos correspondientes de las Comunidades Autnomas. Artculo 41. Ficheros de las Comunidades Autnomas en materias de su exclusiva competencia.

Artculo 76.- Inscripcin registral. Artculo 77.- Actos y documentos inscribibles en el Registro. Artculo 78.- Obligacin de inscripcin. Artculo 79.- Requisitos. Artculo 80.- Modelos o formularios. Artculo 81.- Inicio. Artculo 82.- Subsanacin de los defectos y archivamiento. Artculo 83.- Resolucin de inscripcin. Artculo 84.- Modificacin o cancelacin de bancos de datos personales. Artculo 85.- Duracin del procedimiento. Artculo 86.- Improcedencia o denegacin de la inscripcin. Artculo 87.- Impugnacin. Artculo 88.- Las instancias. Artculo 89.- mbito de aplicacin de los cdigos de conducta. Artculo 90.- Contenido. Artculo 91.- Inicio del procedimiento. Artculo 92.- Subsanacin de los defectos. Artculo 93.- Trmite. Artculo 94.- Emisin de la resolucin. Artculo 96.- Improcedencia o denegacin de la inscripcin. Artculo 97.- Publicidad

12

Seguridad informtica y auditoria

Ttulo VII Infracciones y sanciones

Ttulo VI Infracciones y sanciones.

Tipos de sanciones

Captulo I Procedimiento fiscalizador. Tipos de infracciones

Captulo II Procedimiento sancionador.

Captulo III Sanciones.

13

Seguridad informtica y auditoria

Anexo

Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal. (Vigente hasta el 14 de enero de 2000) Aprueban Reglamento de la Ley N 29733, Ley de Proteccin de Datos Personales DECRETO SUPREMO N 003-2013-JUS

14