TEXTO PAGINA: 6
NORMAS LEGALES El Peruano Lima, domingo 3 de julio de 2011 445750 1. Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e inequívoco del titular de los datos personales, salvo ley autoritativa, con excepción de los supuestos consignados en el artículo 14 de la presente Ley. 2. No recopilar datos personales por medios fraudulentos, desleales o ilícitos. 3. Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a fi nalidades determinadas, explícitas y lícitas para las que se hayan obtenido. 4. No utilizar los datos personales objeto de tratamiento para fi nalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación. 5. Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular. 6. Suprimir y sustituir o, en su caso, completar los datos personales objeto de tratamiento cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio de los derechos del titular al respecto. 7. Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la fi nalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimización o disociación. 8. Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el marco de un procedimiento administrativo en curso solicitado por la parte afectada. 9. Otras establecidas en esta Ley y en su reglamento. TÍTULO V BANCOS DE DATOS PERSONALES Artículo 29. Creación, modifi cación o cancelación de bancos de datos personales La creación, modifi cación o cancelación de bancos de datos personales de administración pública y de administración privada se sujetan a lo que establezca el reglamento, salvo la existencia de disposiciones especiales contenidas en otras leyes. En todo caso, se garantiza la publicidad sobre su existencia, fi nalidad, identidad y el domicilio de su titular y, de ser el caso, de su encargado. Artículo 30. Prestación de servicios de tratamiento de datos personales Cuando, por cuenta de terceros, se presten servicios de tratamiento de datos personales, estos no pueden aplicarse o utilizarse con un fi n distinto al que fi gura en el contrato o convenio celebrado ni ser transferidos a otras personas, ni aun para su conservación. Una vez ejecutada la prestación materia del contrato o del convenio, según el caso, los datos personales tratados deben ser suprimidos, salvo que medie autorización expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se pueden conservar con las debidas condiciones de seguridad, hasta por el plazo que determine el reglamento de esta Ley. Artículo 31. Códigos de conducta Las entidades representativas de los titulares o encargados de bancos de datos personales de administración privada pueden elaborar códigos de conducta que establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operación de los sistemas de información en función de los principios rectores establecidos en esta Ley. TÍTULO VI AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS PERSONALES Artículo 32. Órgano competente y régimen jurídico El Ministerio de Justicia, a través de la Dirección Nacional de Justicia, es la Autoridad Nacional de Protección de Datos Personales. Para el adecuado desempeño de sus funciones, puede crear ofi cinas en todo el país. La Autoridad Nacional de Protección de Datos Personales se rige por lo dispuesto en esta Ley, en su reglamento y en los artículos pertinentes del Reglamento de Organización y Funciones del Ministerio de Justicia. Corresponde a la Autoridad Nacional de Protección de Datos Personales realizar todas las acciones necesarias para el cumplimiento del objeto y demás disposiciones de la presente Ley y de su reglamento. Para tal efecto, goza de potestad sancionadora, de conformidad con la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces, así como de potestad coactiva, de conformidad con la Ley 26979, Ley de Procedimiento de Ejecución Coactiva, o la que haga sus veces. La Autoridad Nacional de Protección de Datos Personales debe presentar periódicamente un informe sobre sus actividades al Ministro de Justicia. Para el cumplimiento de sus funciones, la Autoridad Nacional de Protección de Datos Personales cuenta con el apoyo y asesoramiento técnico de la Ofi cina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros, o la que haga sus veces. Artículo 33. Funciones de la Autoridad Nacional de Protección de Datos Personales La Autoridad Nacional de Protección de Datos Personales ejerce las funciones administrativas, orientadoras, normativas, resolutivas, fi scalizadoras y sancionadoras siguientes: 1. Representar al país ante las instancias internacionales en materia de protección de datos personales. 2. Cooperar con las autoridades extranjeras de protección de datos personales para el cumplimiento de sus competencias y generar mecanismos de cooperación bilateral y multilateral para asistirse entre sí y prestarse debido auxilio mutuo cuando se requiera. 3. Administrar y mantener actualizado el Registro Nacional de Protección de Datos Personales. 4. Publicitar, a través del portal institucional, la relación actualizada de bancos de datos personales de administración pública y privada. 5. Promover campañas de difusión y promoción sobre la protección de datos personales. 6. Promover y fortalecer una cultura de protección de los datos personales de los niños y de los adolescentes. 7. Coordinar la inclusión de información sobre la importancia de la vida privada y de la protección de datos personales en los planes de estudios de todos los niveles educativos y fomentar, asimismo, la capacitación de los docentes en estos temas. 8. Supervisar el cumplimiento de las exigencias previstas en esta Ley, para el fl ujo transfronterizo de datos personales. 9. Emitir autorizaciones, cuando corresponda, conforme al reglamento de esta Ley. 10. Absolver consultas sobre protección de datos personales y el sentido de las normas vigentes en la materia, particularmente sobre las que ella hubiera emitido. 11. Emitir opinión técnica respecto de los proyectos de normas que se refi eran total o parcialmente a los datos personales, la que es vinculante. 12. Emitir las directivas que correspondan para la mejor aplicación de lo previsto en esta Ley y en su reglamento, especialmente en materia de seguridad de los bancos de datos personales, así como supervisar