Norma Legal Oficial del día 03 de julio del año 2011 (03/07/2011)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 6
445750
1.
NORMAS LEGALES
Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e inequivoco del titular de los datos personales, salvo ley autoritativa, con excepcion de los supuestos consignados en el articulo 14 de la presente Ley. No recopilar datos personales por medios fraudulentos, desleales o ilicitos. Recopilar datos personales que MORDAZA actualizados, necesarios, pertinentes y adecuados, con relacion a finalidades determinadas, explicitas y licitas para las que se hayan obtenido. No utilizar los datos personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilacion, salvo que medie procedimiento de anonimizacion o disociacion. Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular. Suprimir y sustituir o, en su caso, completar los datos personales objeto de tratamiento cuando tenga conocimiento de su caracter inexacto o incompleto, sin perjuicio de los derechos del titular al respecto. Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimizacion o disociacion. Proporcionar a la Autoridad Nacional de Proteccion de Datos Personales la informacion relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el MORDAZA de un procedimiento administrativo en curso solicitado por la parte afectada. Otras establecidas en esta Ley y en su reglamento. TITULO V BANCOS DE DATOS PERSONALES
El Peruano MORDAZA, MORDAZA 3 de MORDAZA de 2011
TITULO VI AUTORIDAD NACIONAL DE PROTECCION DE DATOS PERSONALES Articulo 32. Organo competente y regimen juridico El Ministerio de Justicia, a traves de la Direccion Nacional de Justicia, es la Autoridad Nacional de Proteccion de Datos Personales. Para el adecuado desempeno de sus funciones, puede crear oficinas en todo el pais. La Autoridad Nacional de Proteccion de Datos Personales se rige por lo dispuesto en esta Ley, en su reglamento y en los articulos pertinentes del Reglamento de Organizacion y Funciones del Ministerio de Justicia. Corresponde a la Autoridad Nacional de Proteccion de Datos Personales realizar todas las acciones necesarias para el cumplimiento del objeto y demas disposiciones de la presente Ley y de su reglamento. Para tal efecto, goza de potestad sancionadora, de conformidad con la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces, asi como de potestad coactiva, de conformidad con la Ley 26979, Ley de Procedimiento de Ejecucion Coactiva, o la que haga sus veces. La Autoridad Nacional de Proteccion de Datos Personales debe presentar periodicamente un informe sobre sus actividades al Ministro de Justicia. Para el cumplimiento de sus funciones, la Autoridad Nacional de Proteccion de Datos Personales cuenta con el apoyo y asesoramiento tecnico de la Oficina Nacional de Gobierno Electronico e Informatica (ONGEI) de la Presidencia del Consejo de Ministros, o la que haga sus veces. Articulo 33. Funciones de la Autoridad Nacional de Proteccion de Datos Personales La Autoridad Nacional de Proteccion de Datos Personales ejerce las funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras siguientes: 1. 2. Representar al MORDAZA ante las instancias internacionales en materia de proteccion de datos personales. Cooperar con las autoridades extranjeras de proteccion de datos personales para el cumplimiento de sus competencias y generar mecanismos de cooperacion bilateral y multilateral para asistirse entre si y prestarse debido MORDAZA mutuo cuando se requiera. Administrar y mantener actualizado el Registro Nacional de Proteccion de Datos Personales. Publicitar, a traves del MORDAZA institucional, la relacion actualizada de bancos de datos personales de administracion publica y privada. Promover campanas de difusion y promocion sobre la proteccion de datos personales. Promover y fortalecer una cultura de proteccion de los datos personales de los ninos y de los adolescentes. Coordinar la inclusion de informacion sobre la importancia de la MORDAZA privada y de la proteccion de datos personales en los planes de estudios de todos los niveles educativos y fomentar, asimismo, la capacitacion de los docentes en estos temas. Supervisar el cumplimiento de las exigencias previstas en esta Ley, para el flujo transfronterizo de datos personales. Emitir autorizaciones, cuando corresponda, conforme al reglamento de esta Ley. Absolver consultas sobre proteccion de datos personales y el sentido de las normas vigentes en la materia, particularmente sobre las que MORDAZA hubiera emitido. Emitir opinion tecnica respecto de los proyectos de normas que se refieran total o parcialmente a los datos personales, la que es vinculante. Emitir las directivas que correspondan para la mejor aplicacion de lo previsto en esta Ley y en su reglamento, especialmente en materia de seguridad de los bancos de datos personales, asi como supervisar
2. 3.
4.
5. 6.
7.
8.
9.
Articulo 29. Creacion, modificacion o cancelacion de bancos de datos personales La creacion, modificacion o cancelacion de bancos de datos personales de administracion publica y de administracion privada se sujetan a lo que establezca el reglamento, salvo la existencia de disposiciones especiales contenidas en otras leyes. En todo caso, se garantiza la publicidad sobre su existencia, finalidad, identidad y el domicilio de su titular y, de ser el caso, de su encargado. Articulo 30. Prestacion de servicios de tratamiento de datos personales Cuando, por cuenta de terceros, se presten servicios de tratamiento de datos personales, estos no pueden aplicarse o utilizarse con un fin distinto al que figura en el contrato o convenio celebrado ni ser transferidos a otras personas, ni aun para su conservacion. Una vez ejecutada la prestacion materia del contrato o del convenio, segun el caso, los datos personales tratados deben ser suprimidos, salvo que medie autorizacion expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se pueden conservar con las debidas condiciones de seguridad, hasta por el plazo que determine el reglamento de esta Ley. Articulo 31. Codigos de conducta Las entidades representativas de los titulares o encargados de bancos de datos personales de administracion privada pueden elaborar codigos de conducta que establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operacion de los sistemas de informacion en funcion de los principios rectores establecidos en esta Ley.
3. 4. 5. 6. 7.
8. 9. 10.
11. 12.