Norma Legal Oficial del día 03 de julio del año 2011 (03/07/2011)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 8
445752
NORMAS LEGALES
El Peruano MORDAZA, MORDAZA 3 de MORDAZA de 2011
e. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de Datos Personales. 3.Son infracciones muy graves: a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente Ley o incumpliendo sus demas disposiciones o las de su Reglamento, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. Crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la presente Ley o su reglamento. Suministrar documentos o informacion falsa o incompleta a la Autoridad Nacional de Proteccion de Datos Personales. No MORDAZA en el tratamiento ilicito de datos personales, cuando existiese un previo requerimiento de la Autoridad Nacional de Proteccion de Datos Personales para ello. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional de Proteccion de Datos Personales.
El reglamento de la presente Ley regula lo concerniente a la aplicacion de las multas coercitivas. DISPOSICIONES COMPLEMENTARIAS FINALES PRIMERA. Reglamento de la Ley Para la elaboracion del proyecto de reglamento, se constituye una comision multisectorial, la que es presidida por la Autoridad Nacional de Proteccion de Datos Personales. El proyecto de reglamento es elaborado en un plazo MORDAZA de ciento veinte dias habiles, a partir de la instalacion de la comision multisectorial, lo que debe ocurrir en un plazo no mayor de quince dias habiles, contado a partir del dia siguiente de la publicacion de la presente Ley. SEGUNDA. Directiva de seguridad La Autoridad Nacional de Proteccion de Datos Personales elabora la directiva de seguridad de la informacion administrada por los bancos de datos personales en un plazo no mayor de ciento veinte dias habiles, contado a partir del dia siguiente de la publicacion de la presente Ley. En tanto se apruebe y rija la referida directiva, se mantienen vigentes las disposiciones sectoriales sobre la materia. TERCERA. Adecuacion de documentos de gestion y del Texto Unico de Procedimientos Administrativos del Ministerio de Justicia Estando a la creacion de la Autoridad Nacional de Proteccion de Datos Personales, en un plazo MORDAZA de ciento veinte dias habiles, contado a partir del dia siguiente de la publicacion de la presente Ley, el Ministerio de Justicia elabora las modificaciones pertinentes en sus documentos de gestion y en su Texto Unico de Procedimientos Administrativos. CUARTA. Adecuacion normativa Dentro del plazo de sesenta dias habiles, el Poder Ejecutivo remite al Congreso de la Republica un proyecto de ley que contenga las modificaciones necesarias a las leyes existentes a efectos de su adecuacion a la presente Ley. Para las normas de rango inferior, las entidades publicas competentes revisan la normativa correspondiente y elaboran las propuestas necesarias para su adecuacion a lo dispuesto en esta Ley. En ambos casos se requiere la opinion tecnica favorable previa de la Autoridad Nacional de Proteccion de Datos Personales, de conformidad con el articulo 33 numeral 11. QUINTA. Bancos de datos personales preexistentes Los bancos de datos personales creados con anterioridad a la presente Ley y sus respectivos reglamentos deben adecuarse a esta MORDAZA dentro del plazo que establezca el reglamento. Sin perjuicio de ello, sus titulares deben declararlos ante la Autoridad Nacional de Proteccion de Datos Personales, con sujecion a lo dispuesto en el articulo 29. SEXTA. Habeas data Las normas establecidas en el Codigo Procesal Constitucional sobre el MORDAZA de habeas data se aplican en el ambito constitucional, independientemente del ambito administrativo materia de la presente Ley. El procedimiento administrativo establecido en la presente Ley no constituye via previa para el ejercicio del derecho via MORDAZA constitucional. SETIMA. Competencias del Instituto Nacional de Defensa de la Competencia y de la Proteccion de la Propiedad Intelectual (Indecopi) La Autoridad Nacional de Proteccion de Datos Personales es competente para salvaguardar los derechos de los titulares de la informacion administrada por las Centrales Privadas de Informacion de Riesgos (Cepirs) o similares conforme a los terminos establecidos en la presente Ley. Sin perjuicio de ello, en materia de infraccion a los derechos de los consumidores en general mediante la
b. c. d.
e.
La calificacion, la graduacion del monto de las multas, el procedimiento para su aplicacion y otras tipificaciones se efectuan en el reglamento de la presente Ley. Articulo 39. Sanciones administrativas En caso de violacion de las normas de esta Ley o de su reglamento, la Autoridad Nacional de Proteccion de Datos Personales puede aplicar las siguientes multas: 1. Las infracciones leves son sancionadas con una multa minima desde cero coma cinco de una unidad impositiva tributaria (UIT) hasta cinco unidades impositivas tributarias (UIT). Las infracciones graves son sancionadas con multa desde mas de cinco unidades impositivas tributarias (UIT) hasta cincuenta unidades impositivas tributarias (UIT). Las infracciones muy graves son sancionadas con multa desde mas de cincuenta unidades impositivas tributarias (UIT) hasta cien unidades impositivas tributarias (UIT).
2.
3.
En ningun caso, la multa impuesta puede exceder del diez por ciento de los ingresos brutos anuales que hubiera percibido el presunto infractor durante el ejercicio anterior. La Autoridad Nacional de Proteccion de Datos Personales determina la infraccion cometida y el monto de la multa imponible mediante resolucion debidamente motivada. Para la graduacion del monto de las multas, se toman en cuenta los criterios establecidos en el articulo 230, numeral 3), de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces. La imposicion de la multa se efectua sin perjuicio de las sanciones disciplinarias sobre el personal de las entidades publicas en los casos de bancos de datos personales de administracion publica, asi como de la indemnizacion por danos y perjuicios y de las sanciones penales a que hubiera lugar. Articulo 40. Multas coercitivas En aplicacion de lo dispuesto en el articulo 199 de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces, la Autoridad Nacional de Proteccion de Datos Personales puede imponer multas coercitivas por un monto que no supere las diez unidades impositivas tributarias (UIT), frente al incumplimiento de las obligaciones accesorias a la sancion, impuestas en el procedimiento sancionador. Las multas coercitivas se imponen una vez vencido el plazo de cumplimiento. La imposicion de las multas coercitivas no impide el ejercicio de otro medio de ejecucion forzosa, conforme a lo dispuesto en el articulo 196 de la Ley 27444, Ley del Procedimiento Administrativo General.