Ley de Protección de Datos Personales en Ica y en el Perú

Ley de Protección de Datos Personales en Ica y en el Perú

El 03 de Julio del  2011 se publicó la Ley N° 29733 – Ley de Protección de Datos Personales. Mediante Decreto Supremo N° 003-2013-JUS se aprobó el Reglamento de la Ley el mismo que otorgaba un plazo de 02 años para la adecuación de los Bancos de Datos Personales existentes, es decir que todos aquellos obligados a cumplir con la Ley tenían hasta el 08 de mayo del 2015 para adecuarse.

Sin embargo, han pasado más de 3 años y muchas empresas, personas, instituciones, colegios, continúan sin cumplir con lo dispuesto por la Ley, exponiéndose a multas y sanciones.

¿Cuál es el objeto de la Ley de Protección de Datos Personales?

La Ley tiene por objeto garantizar el derecho fundamental a la protección de los datos personales, a través de un adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales reconocidos en la Constitución Política.

¿Qué son los Datos Personales?

Los Datos personales son toda información sobre una persona natural que la identifica o la hace identificable (por ejemplo: su nombre, DNI, dirección, teléfono, huella digital) a través de medios que pueden ser razonablemente utilizados.

¿Qué son los Bancos de Datos Personales?

Un Banco de datos personales es el conjunto organizado de datos personales, automatizado o no (agendas, registros, bases de datos, videos, etc.).

¿Cuáles son las obligaciones que establece la Ley?

La Ley indica que toda aquella persona natural o jurídica que realice tratamiento de datos personales (que almacene, recopile, por ejemplo en un archivador, libro, agenda, registros, base de datos, etc) está obligada a :

  • Tramitar la inscripción del Banco de Datos Personales ante el Registro Nacional de Protección de Datos Personales (RNPDP)
  • Efectuar el tratamiento solo previo consentimiento del titular de los datos personales
  • Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular
  • Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas
  • Guardar confidencialidad de los datos personales respecto de los que se realice el tratamiento

¿Qué implica el cumplimiento de las obligaciones?

Para dar cumplimiento a las obligaciones contenidas en la Ley se deben establecer procesos y procedimientos, medidas de seguridad, responsabilidades de los colaboradores y de los proveedores, por lo cual es necesario realizar un análisis de la institución 

 

¿Quiénes deben realizar la inscripción de los Bancos de Datos Personales?

Como ya indicamos la Ley indica que toda aquella persona natural o jurídica que realice tratamiento de datos personales está obligada a realizar la inscripción de los Bancos de Datos, por ejemplo podemos mencionar algunas:

  • Colegios, Universidades, Institutos, Academias
  • Clínicas, Hospitales, Consultorios y Centros Médicos, Odontólogos, Obstetras
  • Gimnasios
  • Casinos
  • Hoteles
  • Agroindustrias
  • Empresas de transporte

¿Cuáles son las infracciones y sanciones?

Las infracciones y sanciones por incumplimiento de la Ley de Protección de Datos Personales se clasifican en:

Infracciones

Sanciones

Mínimo

Máximo

 

 

 

 

 

Leves

Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares.

 

 

 

 

 

0.5 UIT

 

 

 

 

 

5 UIT

No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales

Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección de Datos

Personales

 

 

 

 

 

 

Graves

Dar tratamiento a los datos personales contraviniendo los principios establecidos en la Ley

 

 

 

 

 

5 UIT

 

 

 

 

 

50 UIT

Incumplir la obligación de confidencialidad establecida en el artículo 17

No atender, impedir u obstaculizar, en forma sistemática, el ejercicio de los derechos del titular de datos

personales reconocidos en el título III, cuando legalmente proceda

Obstruir, en forma sistemática, el ejercicio de la función fiscalizadora de la Autoridad Nacional de

Protección de Datos Personales

No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos Personales

 

 

 

 

 

 

 

 

Muy Graves

Dar tratamiento a los datos personales contraviniendo los principios establecidos en la Ley, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales

 

 

 

 

 

 

 

50 UIT

 

 

 

 

 

 

 

100 UIT

Crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la Ley o su reglamento

Suministrar documentos o información falsa o incompleta a la Autoridad Nacional de Protección de Datos Personales.

No cesar en el tratamiento ilícito de datos personales, cuando existiese un previo requerimiento de la Autoridad Nacional de Protección de Datos Personales para ello

No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional de Protección de Datos Personales

En ningún caso la multa impuesta puede exceder del diez por ciento de los ingresos brutos anuales que hubiera percibido el presunto infractor durante el ejercicio anterior

¿Qué sanciones se han aplicado a nivel nacional por incumplimiento de la Ley de Protección de Datos Personales?

En el año 2018 la Autoridad de Protección de Datos Personales determino responsabilidad en 42 procedimientos administrativos sancionadores, imponiendo un total de 221 UIT en multas, equivalentes a casi S/920.00 soles entre los rubros de empresas sancionadas se encuentran:

  • Gimnasios
  • Hoteles
  • Empresas de Turismo
  • Centros Educativos
  • Empresas agrícolas
  • Servicios médicos
  • Casinos
  • Empresas de transporte
  • Clubes, entre otros

¿Qué sanciones se han aplicado en  la ciudad de Ica por incumplimiento de la Ley de Protección de Datos Personales?

En el año 2018 la Autoridad de Protección de Datos Personales determino que en la ciudad de Ica habían cometido infracciones una empresa dedicada a la Agroexportación y una entidad educativa, a quienes les impusieron en total 5 UIT por obstruir la fiscalización, no comunicar el flujo de datos transfronterizo, incumplir con los requisitos  y no brindar la seguridad en el tratamiento de los datos personales

Deja un comentario