TEXTO PAGINA: 8
NORMAS LEGALES El Peruano Lima, domingo 3 de julio de 2011 445752 e. No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos Personales. 3.Son infracciones muy graves: a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. b. Crear, modifi car, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la presente Ley o su reglamento. c. Suministrar documentos o información falsa o incompleta a la Autoridad Nacional de Protección de Datos Personales. d. No cesar en el tratamiento ilícito de datos personales, cuando existiese un previo requerimiento de la Autoridad Nacional de Protección de Datos Personales para ello. e. No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional de Protección de Datos Personales. La califi cación, la graduación del monto de las multas, el procedimiento para su aplicación y otras tipifi caciones se efectúan en el reglamento de la presente Ley. Artículo 39. Sanciones administrativas En caso de violación de las normas de esta Ley o de su reglamento, la Autoridad Nacional de Protección de Datos Personales puede aplicar las siguientes multas: 1. Las infracciones leves son sancionadas con una multa mínima desde cero coma cinco de una unidad impositiva tributaria (UIT) hasta cinco unidades impositivas tributarias (UIT). 2. Las infracciones graves son sancionadas con multa desde más de cinco unidades impositivas tributarias (UIT) hasta cincuenta unidades impositivas tributarias (UIT). 3. Las infracciones muy graves son sancionadas con multa desde más de cincuenta unidades impositivas tributarias (UIT) hasta cien unidades impositivas tributarias (UIT). En ningún caso, la multa impuesta puede exceder del diez por ciento de los ingresos brutos anuales que hubiera percibido el presunto infractor durante el ejercicio anterior. La Autoridad Nacional de Protección de Datos Personales determina la infracción cometida y el monto de la multa imponible mediante resolución debidamente motivada. Para la graduación del monto de las multas, se toman en cuenta los criterios establecidos en el artículo 230, numeral 3), de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces. La imposición de la multa se efectúa sin perjuicio de las sanciones disciplinarias sobre el personal de las entidades públicas en los casos de bancos de datos personales de administración pública, así como de la indemnización por daños y perjuicios y de las sanciones penales a que hubiera lugar. Artículo 40. Multas coercitivas En aplicación de lo dispuesto en el artículo 199 de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces, la Autoridad Nacional de Protección de Datos Personales puede imponer multas coercitivas por un monto que no supere las diez unidades impositivas tributarias (UIT), frente al incumplimiento de las obligaciones accesorias a la sanción, impuestas en el procedimiento sancionador. Las multas coercitivas se imponen una vez vencido el plazo de cumplimiento. La imposición de las multas coercitivas no impide el ejercicio de otro medio de ejecución forzosa, conforme a lo dispuesto en el artículo 196 de la Ley 27444, Ley del Procedimiento Administrativo General. El reglamento de la presente Ley regula lo concerniente a la aplicación de las multas coercitivas. DISPOSICIONES COMPLEMENTARIAS FINALES PRIMERA. Reglamento de la Ley Para la elaboración del proyecto de reglamento, se constituye una comisión multisectorial, la que es presidida por la Autoridad Nacional de Protección de Datos Personales. El proyecto de reglamento es elaborado en un plazo máximo de ciento veinte días hábiles, a partir de la instalación de la comisión multisectorial, lo que debe ocurrir en un plazo no mayor de quince días hábiles, contado a partir del día siguiente de la publicación de la presente Ley. SEGUNDA. Directiva de seguridad La Autoridad Nacional de Protección de Datos Personales elabora la directiva de seguridad de la información administrada por los bancos de datos personales en un plazo no mayor de ciento veinte días hábiles, contado a partir del día siguiente de la publicación de la presente Ley. En tanto se apruebe y rija la referida directiva, se mantienen vigentes las disposiciones sectoriales sobre la materia. TERCERA. Adecuación de documentos de gestión y del Texto Único de Procedimientos Administrativos del Ministerio de Justicia Estando a la creación de la Autoridad Nacional de Protección de Datos Personales, en un plazo máximo de ciento veinte días hábiles, contado a partir del día siguiente de la publicación de la presente Ley, el Ministerio de Justicia elabora las modifi caciones pertinentes en sus documentos de gestión y en su Texto Único de Procedimientos Administrativos. CUARTA. Adecuación normativa Dentro del plazo de sesenta días hábiles, el Poder Ejecutivo remite al Congreso de la República un proyecto de ley que contenga las modifi caciones necesarias a las leyes existentes a efectos de su adecuación a la presente Ley. Para las normas de rango inferior, las entidades públicas competentes revisan la normativa correspondiente y elaboran las propuestas necesarias para su adecuación a lo dispuesto en esta Ley. En ambos casos se requiere la opinión técnica favorable previa de la Autoridad Nacional de Protección de Datos Personales, de conformidad con el artículo 33 numeral 11. QUINTA. Bancos de datos personales preexistentes Los bancos de datos personales creados con anterioridad a la presente Ley y sus respectivos reglamentos deben adecuarse a esta norma dentro del plazo que establezca el reglamento. Sin perjuicio de ello, sus titulares deben declararlos ante la Autoridad Nacional de Protección de Datos Personales, con sujeción a lo dispuesto en el artículo 29. SEXTA. Hábeas data Las normas establecidas en el Código Procesal Constitucional sobre el proceso de hábeas data se aplican en el ámbito constitucional, independientemente del ámbito administrativo materia de la presente Ley. El procedimiento administrativo establecido en la presente Ley no constituye vía previa para el ejercicio del derecho vía proceso constitucional. SÉTIMA. Competencias del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) La Autoridad Nacional de Protección de Datos Personales es competente para salvaguardar los derechos de los titulares de la información administrada por las Centrales Privadas de Información de Riesgos (Cepirs) o similares conforme a los términos establecidos en la presente Ley. Sin perjuicio de ello, en materia de infracción a los derechos de los consumidores en general mediante la