Ley de Protección de Datos Personales en Ica y en el Perú
El 03 de Julio del 2011 se publicó la Ley N° 29733 – Ley de Protección de Datos Personales. Mediante Decreto Supremo N° 003-2013-JUS se aprobó el Reglamento de la Ley el mismo que otorgaba un plazo de 02 años para la adecuación de los Bancos de Datos Personales existentes, es decir que todos aquellos obligados a cumplir con la Ley tenían hasta el 08 de mayo del 2015 para adecuarse.
Sin embargo, han pasado más de 3 años y muchas empresas, personas, instituciones, colegios, continúan sin cumplir con lo dispuesto por la Ley, exponiéndose a multas y sanciones.
¿Cuál es el objeto de la Ley de Protección de Datos Personales?
La Ley tiene por objeto garantizar el derecho fundamental a la protección de los datos personales, a través de un adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales reconocidos en la Constitución Política.
¿Qué son los Datos Personales?
Los Datos personales son toda información sobre una persona natural que la identifica o la hace identificable (por ejemplo: su nombre, DNI, dirección, teléfono, huella digital) a través de medios que pueden ser razonablemente utilizados.
¿Qué son los Bancos de Datos Personales?
Un Banco de datos personales es el conjunto organizado de datos personales, automatizado o no (agendas, registros, bases de datos, videos, etc.).
¿Cuáles son las obligaciones que establece la Ley?
La Ley indica que toda aquella persona natural o jurídica que realice tratamiento de datos personales (que almacene, recopile, por ejemplo en un archivador, libro, agenda, registros, base de datos, etc) está obligada a :
- Tramitar la inscripción del Banco de Datos Personales ante el Registro Nacional de Protección de Datos Personales (RNPDP)
- Efectuar el tratamiento solo previo consentimiento del titular de los datos personales
- Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular
- Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas
- Guardar confidencialidad de los datos personales respecto de los que se realice el tratamiento
¿Qué implica el cumplimiento de las obligaciones?
Para dar cumplimiento a las obligaciones contenidas en la Ley se deben establecer procesos y procedimientos, medidas de seguridad, responsabilidades de los colaboradores y de los proveedores, por lo cual es necesario realizar un análisis de la institución
¿Quiénes deben realizar la inscripción de los Bancos de Datos Personales?
Como ya indicamos la Ley indica que toda aquella persona natural o jurídica que realice tratamiento de datos personales está obligada a realizar la inscripción de los Bancos de Datos, por ejemplo podemos mencionar algunas:
- Colegios, Universidades, Institutos, Academias
- Clínicas, Hospitales, Consultorios y Centros Médicos, Odontólogos, Obstetras
- Gimnasios
- Casinos
- Hoteles
- Agroindustrias
- Empresas de transporte
¿Cuáles son las infracciones y sanciones?
Las infracciones y sanciones por incumplimiento de la Ley de Protección de Datos Personales se clasifican en:
Infracciones | Sanciones | ||
Mínimo | Máximo | ||
Leves | Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares. |
0.5 UIT |
5 UIT |
No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales | |||
Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección de Datos Personales | |||
Graves | Dar tratamiento a los datos personales contraviniendo los principios establecidos en la Ley |
5 UIT |
50 UIT |
Incumplir la obligación de confidencialidad establecida en el artículo 17 | |||
No atender, impedir u obstaculizar, en forma sistemática, el ejercicio de los derechos del titular de datos personales reconocidos en el título III, cuando legalmente proceda | |||
Obstruir, en forma sistemática, el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección de Datos Personales | |||
No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos Personales | |||
Muy Graves | Dar tratamiento a los datos personales contraviniendo los principios establecidos en la Ley, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales |
50 UIT |
100 UIT |
Crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la Ley o su reglamento | |||
Suministrar documentos o información falsa o incompleta a la Autoridad Nacional de Protección de Datos Personales. | |||
No cesar en el tratamiento ilícito de datos personales, cuando existiese un previo requerimiento de la Autoridad Nacional de Protección de Datos Personales para ello | |||
No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional de Protección de Datos Personales |
En ningún caso la multa impuesta puede exceder del diez por ciento de los ingresos brutos anuales que hubiera percibido el presunto infractor durante el ejercicio anterior
¿Qué sanciones se han aplicado a nivel nacional por incumplimiento de la Ley de Protección de Datos Personales?
En el año 2018 la Autoridad de Protección de Datos Personales determino responsabilidad en 42 procedimientos administrativos sancionadores, imponiendo un total de 221 UIT en multas, equivalentes a casi S/920.00 soles entre los rubros de empresas sancionadas se encuentran:
- Gimnasios
- Hoteles
- Empresas de Turismo
- Centros Educativos
- Empresas agrícolas
- Servicios médicos
- Casinos
- Empresas de transporte
- Clubes, entre otros
¿Qué sanciones se han aplicado en la ciudad de Ica por incumplimiento de la Ley de Protección de Datos Personales?
En el año 2018 la Autoridad de Protección de Datos Personales determino que en la ciudad de Ica habían cometido infracciones una empresa dedicada a la Agroexportación y una entidad educativa, a quienes les impusieron en total 5 UIT por obstruir la fiscalización, no comunicar el flujo de datos transfronterizo, incumplir con los requisitos y no brindar la seguridad en el tratamiento de los datos personales
2 comentarios en «Ley de Protección de Datos Personales en Ica y en el Perú»
Cual es el plazo máximo para que una entidad del estado conserve los datos personales en el banco de datos de una persona o en su file personal en físico. En ese sentido, el titular de datos personales puede solicitar la supresión y/o cancelación de los datos que le afecten.-
Saludos, depende del tipo de relación que tenga con la entidad del estado (trabajador o usuario), en el caso de entidades públicas además del plazo estipulado al momento de registrar el banco de datos, el plazo, el consentimiento y las condiciones están determinados por la ley que rige a cada entidad, por ejemplo si realiza alguna actividad económica no podría presentar oposición a SUNAT por almacenar sus datos o en el caso del Seguro Social si se encuentra laborando. En el caso de documentos laborales el plazo de almacenamiento es de 5 años