Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Régimen para el uso de bancos de datos personales en Perú
1. DDaattooss ppeerrssoonnaalleess
TTooddaa iinnffoorrmmaacciióónn qquuee iiddeennttiiffiiccaa oo hhaaccee
iiddeennttiiffiiccaabbllee aa uunnaa ppeerrssoonnaa nnaattuurraall..
● Ej. nombres, apellidos, DNI, dirección, teléfono.
DDaattooss sseennssiibblleess::
– Biométricos o que se basan en la
medición de fenómenos biológicos.
– Origen racial o étnico.
– Ingreso económico.
– Opinión o convicción política, religiosa o moral.
– Afiliación sindical.
– Salud o comportamiento sexual.
francisco@alvaradoicaza.com
2. Ley de protección ddee ddaattooss ppeerrssoonnaalleess
francisco@alvaradoicaza.com
BBaannccoo ddee ddaattooss
Conjunto de datos
personales
organizados;
automatizados o no.
SSuujjeettooss
– Titular de los datos.
– Titular y responsable del banco de datos.
– Encargado y responsable del tratamiento.
– Emisor y receptor de transferencias
internacionales.
Volumen de
registros
Número
de
datos
Cumplimiento
de la finalidad
Titularidad del banco
de datos Local Datos
sensibles
Básico Hasta 50 Hasta 5 No aplica Persona natural Único No
Simple Hasta 100 Más de
5 Menor a 1 año Persona natural o
jurídica Único No
Intermedio Hasta 1000 Más de
5 Mayor a 1 año Persona natural o
jurídica Único Si
Complejo Indeterminado Más de
5 Mayor a 1 año Persona jurídica o
entidad pública Múltiple Si
Crítico Indeterminado Más de
5 Mayor a 1 año Persona jurídica o
entidad pública Múltiple Si
ÁÁmmbbiittoo ddee aapplliiccaacciióónn
● Creación, modificación o
cancelación de bancos de datos
personales.
● Prestación de servicios de
tratamiento de datos
personales.
3. Ley de protección ddee ddaattooss ppeerrssoonnaalleess
francisco@alvaradoicaza.com
PPrriinncciippiiooss
– Consentimiento libre, previo,
expreso, informado e inequívoco de la
persona para el tratamiento de sus
datos.
– Expresión clara de la finalidad
del tratamiento de los datos.
– Calidad de los datos contenidos
ajustados con precisión a la
realidad.
– Seguridad contra la
adulteración, pérdida o desviación de
información con medidas que protejan
los datos de riesgos por acción
humana o técnica, intencionada o no.
OObblliiggaacciioonneess
– Inscribir la existencia y finalidad de
los bancos de datos en el Registro
Nacional de Protección de Datos
Personales.
– Establecer un procedimiento para
el ejercicio de los derechos del
titular de datos personales.
– Cumplir con las medidas
establecidas en la directiva de
seguridad de la información
elaborada por la Autoridad Nacional
de Protección de Datos Personales.
4. LLeeyy ddee pprrootteecccciióónn ddee ddaattooss ppeerrssoonnaalleess
IInnffrraacccciioonneess
– Leves: no recabar el consentimiento del titular de los datos;
no atender, impedir u obstaculizar el ejercicio de sus derechos
u obstruir la fiscalización.
– Graves: contravenir los principios de protección de datos
personales; la comisión de infidencia; la desatención repetida
al titular de los datos; la obstrucción reiterada a la fiscalización
o el incumplimiento de registro del banco de datos personales
– Muy graves: contravenir los principios de manera que atente
contra derechos fundamentales de la persona; crear,
modificar, cancelar o mantener bancos de datos personales
ilegalmente; suministrar a la autoridad información falsa o
incompleta; no acatar los requerimientos de la autoridad para
el cese del tratamiento de datos ilícito o el incumplimiento del
registro del bando de datos luego de requerimiento oficial.
francisco@alvaradoicaza.com
SSaanncciioonneess
● Multa que según la gravedad se
sanciona con el pago de 5 hasta
100 Unidades Impositivas
Tributarias.
● Multas coercitivas en aplicación de
lo dispuesto en la Ley del
Procedimiento Administrativo
General.
La ejecución de las multas se rige por el
procedimiento de ejecución coactiva.
● Sanciones disciplinarias a los
funcionarios públicos.
● Indemnización por daños y
perjuicios.
● Sanciones penales.
PPllaazzoo ddee aaddeeccuuaacciióónn
Salvo la obligación de inscribirse en el Registro Nacional de
Protección de Datos Personales, los titulares de los bancos
creados con anterioridad a la vigencia del reglamento de la
Ley deben adecuarse al nuevo régimen antes del 8 ddee mmaayyoo
ddee 22001155;; plazo a partir del cual la DGPDP podrá sancionar los
incumplimientos.