TEXTO PAGINA: 3
NORMAS LEGALES El Peruano Lima, domingo 3 de julio de 2011 445747 entidad pública o a una persona natural distinta del titular de datos personales. 17. Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modifi cación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales. El reglamento de esta Ley puede realizar un mayor desarrollo de las defi niciones existentes. Artículo 3. Ámbito de aplicación La presente Ley es de aplicación a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de administración privada, cuyo tratamiento se realiza en el territorio nacional. Son objeto de especial protección los datos sensibles. Las disposiciones de esta Ley no son de aplicación a los siguientes datos personales: 1. A los contenidos o destinados a ser contenidos en bancos de datos personales creados por personas naturales para fi nes exclusivamente relacionados con su vida privada o familiar. 2. A los contenidos o destinados a ser contenidos en bancos de datos de administración pública, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas entidades públicas, para la defensa nacional, seguridad pública, y para el desarrollo de actividades en materia penal para la investigación y represión del delito. TÍTULO I PRINCIPIOS RECTORES Artículo 4. Principio de legalidad El tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos. Artículo 5. Principio de consentimiento Para el tratamiento de los datos personales debe mediar el consentimiento de su titular. Artículo 6. Principio de fi nalidad Los datos personales deben ser recopilados para una fi nalidad determinada, explícita y lícita. El tratamiento de los datos personales no debe extenderse a otra fi nalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científi co cuando se utilice un procedimiento de disociación o anonimización. Artículo 7. Principio de proporcionalidad Todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la fi nalidad para la que estos hubiesen sido recopilados. Artículo 8. Principio de calidad Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la fi nalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la fi nalidad del tratamiento. Artículo 9. Principio de seguridad El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. Artículo 10. Principio de disposición de recurso Todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales. Artículo 11. Principio de nivel de protección adecuado Para el fl ujo transfronterizo de datos personales, se debe garantizar un nivel sufi ciente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta Ley o por los estándares internacionales en la materia. Artículo 12. Valor de los principios La actuación de los titulares y encargados de los bancos de datos personales y, en general, de todos los que intervengan con relación a datos personales, debe ajustarse a los principios rectores a que se refi ere este Título. Esta relación de principios rectores es enunciativa. Los principios rectores señalados sirven también de criterio interpretativo para resolver las cuestiones que puedan suscitarse en la aplicación de esta Ley y de su reglamento, así como de parámetro para la elaboración de otras disposiciones y para suplir vacíos en la legislación sobre la materia. TÍTULO II TRATAMIENTO DE DATOS PERSONALES Artículo 13. Alcances sobre el tratamiento de datos personales 13.1 El tratamiento de datos personales debe realizarse con pleno respeto de los derechos fundamentales de sus titulares y de los derechos que esta Ley les confi ere. Igual regla rige para su utilización por terceros. 13.2 Las limitaciones al ejercicio del derecho fundamental a la protección de datos personales solo pueden ser establecidas por ley, respetando su contenido esencial y estar justifi cadas en razón del respeto de otros derechos fundamentales o bienes constitucionalmente protegidos. 13.3 Mediante reglamento se dictan medidas especiales para el tratamiento de los datos personales de los niños y de los adolescentes, así como para la protección y garantía de sus derechos. Para el ejercicio de los derechos que esta Ley reconoce, los niños y los adolescentes actúan a través de sus representantes legales, pudiendo el reglamento determinar las excepciones aplicables, de ser el caso, teniendo en cuenta para ello el interés superior del niño y del adolescente. 13.4 Las comunicaciones, telecomunicaciones, sistemas informáticos o sus instrumentos, cuando sean de carácter privado o uso privado, solo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la ley. Se guarda secreto de los asuntos ajenos al hecho que motiva su examen. Los datos personales obtenidos con violación de este precepto carecen de efecto legal. 13.5 Los datos personales solo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequívoco. 13.6 En el caso de datos sensibles, el consentimiento para efectos de su tratamiento, además, debe efectuarse por escrito. Aun cuando no mediara el consentimiento del titular, el tratamiento de datos sensibles puede efectuarse cuando la ley lo autorice, siempre que ello atienda a motivos importantes de interés público. 13.7 El titular de datos personales puede revocar su consentimiento en cualquier momento,