Norma Legal Oficial del día 22 de marzo del año 2013 (22/03/2013)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 19
El Peruano MORDAZA, viernes 22 de marzo de 2013
NORMAS LEGALES
491321
REGLAMENTO DE LA LEY Nº 29733 LEY DE PROTECCION DE DATOS PERSONALES Indice Titulo I Titulo II Titulo III Capitulo I Capitulo II Capitulo III Capitulo IV Disposiciones generales. Principios rectores. Tratamiento de datos personales.
personales, que consiste en eliminar o suprimir los datos personales de un banco de datos. 4. Datos personales: Es aquella informacion numerica, alfabetica, grafica, fotografica, acustica, sobre habitos personales, o de cualquier otro MORDAZA concerniente a las personas naturales que las identifica o las hace identificables a traves de medios que puedan ser razonablemente utilizados. 5. Datos personales relacionados con la salud: Es aquella informacion concerniente a la salud pasada, presente o pronosticada, fisica o mental, de una persona, incluyendo el grado de discapacidad y su informacion genetica. 6. Datos sensibles: Es aquella informacion relativa a datos personales referidos a las caracteristicas fisicas, MORDAZA o emocionales, hechos o circunstancias de su MORDAZA afectiva o familiar, los habitos personales que corresponden a la esfera mas intima, la informacion relativa a la salud fisica o mental u otras analogas que afecten su intimidad. 7. Dias: Dias habiles.
Consentimiento. Limitaciones al consentimiento. Transferencia de datos personales. Tratamientos especiales de datos personales. Capitulo V Medidas de seguridad. Titulo IV Derechos del personales. titular de datos
Capitulo I Disposiciones generales. Capitulo II Disposiciones especiales. Capitulo III Procedimiento de tutela. Titulo V Registro Nacional de Proteccion de Datos Personales.
Capitulo I Disposiciones generales. Capitulo II Procedimiento de inscripcion. Capitulo III Procedimiento de inscripcion de los codigos de conducta. Titulo VI Infracciones y sanciones.
8. Direccion General de Proteccion de Datos Personales: Es el organo encargado de ejercer la Autoridad Nacional de Proteccion de Datos Personales a que se refiere el articulo 32 de la Ley, pudiendo usarse indistintamente cualquiera de dichas denominaciones. 9. Emisor o exportador de datos personales: Es el titular del banco de datos personales o aquel que resulte responsable del tratamiento situado en el Peru que realice, conforme a lo dispuesto en el presente reglamento, una transferencia de datos personales a otro pais.
Capitulo I Procedimiento fiscalizador. Capitulo II Procedimiento sancionador. Capitulo III Sanciones. Disposiciones Transitorias Complementarias Finales y
TITULO I Disposiciones generales Articulo 1.- Objeto. El presente reglamento tiene por objeto desarrollar la Ley Nº 29733, Ley de Proteccion de Datos Personales, en adelante la Ley, a fin de garantizar el derecho fundamental a la proteccion de datos personales, regulando un adecuado tratamiento, tanto por las entidades publicas, como por las instituciones pertenecientes al sector privado. Sus disposiciones constituyen normas de orden publico y de cumplimiento obligatorio. Articulo 2.- Definiciones. Para los efectos de la aplicacion del presente reglamento, sin perjuicio de las definiciones contenidas en la Ley, complementariamente, se entiende las siguientes definiciones: 1. Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado y estructurado conforme a criterios especificos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geografica. 2. Bloqueo: Es la medida por la que el encargado del banco de datos personales impide el acceso de terceros a los datos y estos no pueden ser objeto de tratamiento, durante el periodo en que se este procesando alguna solicitud de actualizacion, inclusion, rectificacion o supresion, en concordancia con lo que dispone el tercer parrafo del articulo 20 de la Ley. Se dispone tambien como paso previo a la cancelacion por el tiempo necesario para determinar posibles responsabilidades en relacion a los tratamientos, durante el plazo de prescripcion legal o previsto contractualmente. 3. Cancelacion: Es la accion o medida que en la Ley se describe como supresion, cuando se refiere a datos
10. Encargado del tratamiento: Es quien realiza el tratamiento de los datos personales, pudiendo ser el propio titular del banco de datos personales o el encargado del banco de datos personales u otra persona por encargo del titular del banco de datos personales en virtud de una relacion juridica que le vincula con el mismo y delimita el ambito de su actuacion. Incluye a quien realice el tratamiento de datos personales por orden del responsable del tratamiento cuando este se realice sin la existencia de un banco de datos personales. 11. Receptor o importador de datos personales: Es toda persona natural o juridica de derecho privado, incluyendo las sucursales, filiales, vinculadas o similares; o entidades publicas, que recibe los datos en caso de transferencia internacional, ya sea como titular o encargado del banco de datos personales, o como tercero. 12. Rectificacion: Es aquella accion generica destinada a afectar o modificar un banco de datos personales ya sea para actualizarlo incluir informacion en el o especificamente rectificar su contenido con datos exactos. 13. Repertorio de jurisprudencia: Es el banco de resoluciones judiciales o administrativas que se organizan como fuente de consulta y destinadas al conocimiento publico. 14. Responsable del tratamiento: Es aquel que decide sobre el tratamiento de datos personales, aun cuando no se encuentren en un banco de datos personales. 15. Tercero: Es toda persona natural, persona juridica de derecho privado o entidad publica, distinta del titular de datos personales, del titular o encargado del banco de datos personales y del responsable del tratamiento, incluyendo a quienes tratan los datos bajo autoridad directa de aquellos. La referencia a "tercero" que hace el articulo 30 de la Ley constituye una excepcion al significado previsto en este numeral. Articulo 3.- Ambito de aplicacion. El presente reglamento es de aplicacion al tratamiento de los datos personales contenidos en un banco de datos