TEXTO PAGINA: 19
NORMAS LEGALES El Peruano Lima, viernes 22 de marzo de 2013 491321 REGLAMENTO DE LA LEY Nº 29733 LEY DE PROTECCIÓN DE DATOS PERSONALES Índice Título I Disposiciones generales. Título II Principios rectores. Título III Tratamiento de datos personales. Capítulo I Consentimiento. Capítulo II Limitaciones al consentimiento. Capítulo III Transferencia de datos personales. Capítulo IV Tratamientos especiales de datos personales. Capítulo V Medidas de seguridad. Título IV Derechos del titular de datos personales. Capítulo I Disposiciones generales. Capítulo II Disposiciones especiales. Capítulo III Procedimiento de tutela. Título V Registro Nacional de Protección de Datos Personales. Capítulo I Disposiciones generales. Capítulo II Procedimiento de inscripción. Capítulo III Procedimiento de inscripción de los códigos de conducta. Título VI Infracciones y sanciones. Capítulo I Procedimiento fi scalizador. Capítulo II Procedimiento sancionador. Capítulo III Sanciones. Disposiciones Complementarias Finales y Transitorias TÍTULO I Disposiciones generales Artículo 1.- Objeto. El presente reglamento tiene por objeto desarrollar la Ley Nº 29733, Ley de Protección de Datos Personales, en adelante la Ley, a fi n de garantizar el derecho fundamental a la protección de datos personales, regulando un adecuado tratamiento, tanto por las entidades públicas, como por las instituciones pertenecientes al sector privado. Sus disposiciones constituyen normas de orden público y de cumplimiento obligatorio. Artículo 2.- Defi niciones. Para los efectos de la aplicación del presente reglamento, sin perjuicio de las defi niciones contenidas en la Ley, complementariamente, se entiende las siguientes defi niciones: 1. Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado y estructurado conforme a criterios específi cos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfi ca. 2. Bloqueo: Es la medida por la que el encargado del banco de datos personales impide el acceso de terceros a los datos y éstos no pueden ser objeto de tratamiento, durante el periodo en que se esté procesando alguna solicitud de actualización, inclusión, rectifi cación o supresión, en concordancia con lo que dispone el tercer párrafo del artículo 20 de la Ley. Se dispone también como paso previo a la cancelación por el tiempo necesario para determinar posibles responsabilidades en relación a los tratamientos, durante el plazo de prescripción legal o previsto contractualmente. 3. Cancelación: Es la acción o medida que en la Ley se describe como supresión, cuando se refi ere a datos personales, que consiste en eliminar o suprimir los datos personales de un banco de datos. 4. Datos personales: Es aquella información numérica, alfabética, gráfi ca, fotográfi ca, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifi ca o las hace identifi cables a través de medios que puedan ser razonablemente utilizados. 5. Datos personales relacionados con la salud: Es aquella información concerniente a la salud pasada, presente o pronosticada, física o mental, de una persona, incluyendo el grado de discapacidad y su información genética. 6. Datos sensibles: Es aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad. 7. Días: Días hábiles. 8. Dirección General de Protección de Datos Personales: Es el órgano encargado de ejercer la Autoridad Nacional de Protección de Datos Personales a que se refi ere el artículo 32 de la Ley, pudiendo usarse indistintamente cualquiera de dichas denominaciones. 9. Emisor o exportador de datos personales: Es el titular del banco de datos personales o aquél que resulte responsable del tratamiento situado en el Perú que realice, conforme a lo dispuesto en el presente reglamento, una transferencia de datos personales a otro país. 10. Encargado del tratamiento: Es quien realiza el tratamiento de los datos personales, pudiendo ser el propio titular del banco de datos personales o el encargado del banco de datos personales u otra persona por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento de datos personales por orden del responsable del tratamiento cuando este se realice sin la existencia de un banco de datos personales. 11. Receptor o importador de datos personales: Es toda persona natural o jurídica de derecho privado, incluyendo las sucursales, fi liales, vinculadas o similares; o entidades públicas, que recibe los datos en caso de transferencia internacional, ya sea como titular o encargado del banco de datos personales, o como tercero. 12. Rectifi cación: Es aquella acción genérica destinada a afectar o modifi car un banco de datos personales ya sea para actualizarlo incluir información en él o específi camente rectifi car su contenido con datos exactos. 13. Repertorio de jurisprudencia: Es el banco de resoluciones judiciales o administrativas que se organizan como fuente de consulta y destinadas al conocimiento público. 14. Responsable del tratamiento: Es aquél que decide sobre el tratamiento de datos personales, aun cuando no se encuentren en un banco de datos personales. 15. Tercero: Es toda persona natural, persona jurídica de derecho privado o entidad pública, distinta del titular de datos personales, del titular o encargado del banco de datos personales y del responsable del tratamiento, incluyendo a quienes tratan los datos bajo autoridad directa de aquellos. La referencia a “tercero” que hace el artículo 30 de la Ley constituye una excepción al signifi cado previsto en este numeral. Artículo 3.- Ámbito de aplicación. El presente reglamento es de aplicación al tratamiento de los datos personales contenidos en un banco de datos