Protección de Datos PersonalesAbel Revoredo Palacios

“Si te dicen que algo en Internet es gratis, tu no eres el cliente, tu eres el

PRODUCTO”

Jonathan Zittrain

Agenda

Por qué se regula la protección de datos personales y algunos conceptos importantes.

IntroducciónPrincipios que rigen la protección de datos personales.

PrincipiosDiferencia entre entrega y transferencia de datos personales.

Entrega y Transferencia

Obligaciones de las empresas titulares de bancos de datos personales.

Obligaciones Derechos ARCODerechos de los titulares de los datos personales

Infracciones y SancionesInfracciones y sanciones aplicables por la autoridad.

Introducción La Constitución Política del Perú reconoce el derecho que tiene toda persona a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. Es otras palabras, es el derecho que tenemos todos a controlar nuestra información personal

¿Qué son los datos personales?Los datos personales son cualquier información quepermite iden4ficar a una persona o la podría haceriden4ficable a través de medios que puedan serrazonablementeu4lizados.

Ejemplodealgunosdatospersonales:El nombre, los apellidos, la fecha de nacimiento, ladireccióndeldomicilio,ladireccióndecorreoelectrónico,elnúmerodeteléfono,elnúmerodeRUC,elnúmerodelaplacadelcarro,lahuelladigital,elADN,unafotograGa,lavoz.

¿Qué son los bancos de datos personales?

Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

Principios•  PrincipiodeLegalidad

•  PrincipiodeConsen4miento

•  PrincipiodeFinalidad•  PrincipiodeProporcionalidad

•  PrincipiodeCalidad

•  PrincipiodeSeguridad•  PrincipiodeDisposiciónde

Recurso

•  Principiodeniveldeprotecciónadecuado

El consentimientoPara el tratamiento de los datos personales se requiere el consentimiento expreso, previo, libre e informado del titular del dato personal.

El tratamientoE l Tratamiento es cua lqu ier operac ión oprocedimiento técnico, automa4zado o no, quepermita la recopilación, registro, organización,almacenamiento, conservación , elaboración,modificación, extracción, consulta, u4lización,bloqueo, supresión, comunicación o cualquier otraforma de procesamiento que facilite el acceso ointerconexióndelosdatospersonales.

La transferenciaLas transferencias de datos personales son, enestricto, cualquier transmisióndedatospersonales,anivelnacionalo internacional,aotrapersonadis4ntaal4tulardedichosdatos.Parapoderllevaracabolastransferencias,serequierecontarconelconsen4mientoexpresoypreviodecadaunode los4tularesde losdatospersonalesasí comosudeclaraciónantelaANPDP.

La entregaLas entregas que se realizan a terceros para laprestación de algún servicio, bajo los alcancesde un contrato de locación de servicios – porejemplo, mensajería, cobranza, análisis, entreotros – no cons4tuyen una transferencia; enconsecuencia, las obligaciones antes descritasnolesonaplicables.

Obligaciones

Todos los datos que forman parte de un banco de datos deben contar con el consentimiento del titular del dato personal. Los consentimientos deben estar guardados en un lugar accesible y seguro para poder atender fiscalizaciones.

ConsentimientoLos bancos de datos deben ser registrados ante la Autoridad Nacional de Protección de Datos Personales indicando los datos que almacena, responsable, ubicación fisica, forma de obtención y medidas de seguridad implementadas para su protección.

RegistroLas empresas titulares de bancos de datos deben establecer todas las medidas de seguridad técnicas, legales y organizativas requeridas para garantizar laseguridadyevitarlaalteración,pérdida,tratamientooaccesonoautorizadoasusbancosdedatospersonales.

Seguridad

Medidas Legales•  Mantenerformatosdeconsen4mientoparael

tratamientodedatospersonales.•  Adecuación de los contratos del personal

relacionadoconeltratamiento.•  Adecuación de los contratos con terceros

proveedores.•  Establecerundisclaimerdeusodecookies,de

serelcaso.

Medidas Organizativas•  Aprobarpolí4casynorma4vasquereguleneltratamientodedatospersonales

incluyendounaestructuraorganizacionalconrolesyresponsabilidades.

•  CompromisodocumentadoderespetoalosprincipiosdelaLPDP.

•  Llevar un control y registro de personas con acceso a los Bancos de Datos

Personales.

•  Revisarconperiodicidadlaefec4vidaddelasmedidasdeseguridadadoptadas.

•  Adecuación de los sistemas de ges4ón o aplicaciones, de los procesos del

negocioinvolucrado.

•  Desarrollarunprogramadeauditoría,comomínimodeperiodicidadanual.

Medidas Técnicas•  Ges4ónyusodecontraseñascuandoeltratamientoserealiceconmediosinformá4cos.

•  Revisiónyregistrodelosprivilegiosdeacceso,tantoGsicocomodigital.

•  ProtegerelBancodeDatosPersonalescontraaccesonoautorizadomediantealgúnmecanismodebloqueoGsico.

•  ProtegerelBancodeDatosPersonalescontraaccesonoautorizadomediantealgúnmecanismodebloqueológico.

•  Iden4ficarlosaccesosrealizados(Log)alosdatospersonalesparasutratamiento.

•  Autorizaciónparaelre4rootrasladodedatospersonales,asícomoparalascopiasoreproduccióndelosmismos.

•  Registrodelosincidentesrelacionadosconeltratamientonoautorizado.

Derechos ARCO

A AccesoTodapersona4enederechoaobtenerlainformaciónquesobresímismoseaobjetodetratamientoenbancosdedatospersonales,laformaenquefueronrecopilados,ylasrazonesdeello,asícomolastransferenciasrealizadasoqueserealizarán.

RRec4ficación

Eselderechoporelcualel4tulardelosdatospersonalespuedesolicitarlamodificacióndesusdatos,quenoseanexactos,erróneosofalsos.

C CancelaciónEl4tulardelosdatospersonalespodrásolicitarlasupresiónocancelacióndesusdatoscuandoéstoshayandejadodesernecesariosparalafinalidadparalacualhayansidorecopilados,hubierevencidoelplazoosehayarevocadoelconsen4miento.

O OposiciónTodapersona4enederechoaoponerse,porunmo4volegí4moyfundado,afigurarenunbancodedatospersonalesoaltratamientodesusdatospersonales,siemprequeporunaLeynosedispongalocontrario.

Infracciones y Sanciones

“Me gusta mucho el futuro porque ahí es donde voy a pasar el resto de mis días.”

Woody Allen