Norma Legal Oficial del día 22 de marzo del año 2013 (22/03/2013)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 20
491322
NORMAS LEGALES
El Peruano MORDAZA, viernes 22 de marzo de 2013
personales o destinados a ser contenidos en bancos de datos personales. Conforme a lo dispuesto por el numeral 6 del articulo 2 de la Constitucion Politica del Peru y el articulo 3 de la Ley, el presente reglamento se aplicara a toda modalidad de tratamiento de datos personales, ya sea efectuado por personas naturales, entidades publicas o instituciones del sector privado e independientemente del soporte en el que se encuentren. La existencia de normas o regimenes particulares o especiales, aun cuando incluyan regulaciones sobre datos personales, no excluye a las entidades publicas o instituciones privadas a las que dichos regimenes se aplican del ambito de aplicacion de la Ley y del presente reglamento. Lo dispuesto en el parrafo precedente no implica la derogatoria o inaplicacion de las normas particulares, en tanto su aplicacion no genere la afectacion del derecho a la proteccion de datos personales. Articulo 4.- Excepciones al ambito de aplicacion. Las disposiciones de este reglamento no seran de aplicacion a: 1. El tratamiento de datos personales realizado por personas naturales para fines exclusivamente domesticos, personales o relacionados con su MORDAZA privada o familiar. 2. Los contenidos o destinados a ser contenidos en bancos de datos personales de la administracion publica, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de competencias asignadas por ley a las respectivas entidades publicas siempre que tengan por objeto: 2.1 La defensa nacional. 2.2 La seguridad publica y, 2.3 El desarrollo de actividades en materia penal para la investigacion y represion del delito. Articulo 5.- Ambito de aplicacion territorial. Las disposiciones de la Ley y del presente reglamento son de aplicacion al tratamiento de datos personales cuando: 1. Sea efectuado en un establecimiento ubicado en territorio peruano correspondiente al titular del banco de datos personales o de quien resulte responsable del tratamiento. 2. Sea efectuado por un encargado del tratamiento, con independencia de su ubicacion, a nombre de un titular de banco de datos personales establecido en territorio peruano o de quien sea el responsable del tratamiento. 3. El titular del banco de datos personales o quien resulte responsable del tratamiento no este establecido en territorio peruano, pero le resulte aplicable la legislacion peruana, por disposicion contractual o del derecho internacional; y 4. El titular del banco de datos personales o quien resulte responsable no este establecido en territorio peruano, pero utilice medios situados en dicho territorio, salvo que tales medios se utilicen unicamente con fines de MORDAZA que no impliquen un tratamiento. Para estos efectos, el responsable debera proveer los medios que resulten necesarios para el efectivo cumplimiento de las obligaciones que imponen la Ley y el presente reglamento y designara un representante o implementar los mecanismos suficientes para estar en posibilidades de cumplir de manera efectiva, en territorio peruano, con las obligaciones que impone la legislacion peruana. Cuando el titular del banco de datos personales o quien resulte el responsable del tratamiento no se encuentre establecido en territorio peruano, pero el encargado del tratamiento lo este, a este ultimo le seran aplicables las disposiciones relativas a las medidas de seguridad contenidas en el presente reglamento. En el caso de personas naturales, el establecimiento se entendera como el local en donde se encuentre el principal asiento de sus negocios, o el que utilicen para el desempeno de sus actividades o su domicilio. Tratandose de personas juridicas, se entendera como el establecimiento el local en el que se encuentre la administracion principal del negocio. Si se trata
de personas juridicas residentes en el extranjero, se entendera que es el local en el que se encuentre la administracion principal del negocio en territorio peruano, o en su defecto el que designen, o cualquier instalacion estable que permita el ejercicio efectivo o real de una actividad. Si no fuera posible establecer la direccion del domicilio o del establecimiento, se le considerara con domicilio desconocido en territorio peruano. TITULO II Principios rectores Articulo 6.- Principios rectores. El titular del banco de datos personales, o en su caso, quien resulte responsable del tratamiento, debe cumplir con los principios rectores de la proteccion de datos personales, de conformidad con lo establecido en la Ley, aplicando los criterios de desarrollo que se establecen en el presente titulo del reglamento. Articulo 7.- MORDAZA de consentimiento. En atencion al MORDAZA de consentimiento, el tratamiento de los datos personales es licito cuando el titular del MORDAZA personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequivoco. No se admiten formulas de consentimiento en las que este no sea expresado de forma directa, como aquellas en las que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones, debera manifestarse en forma expresa y clara. Articulo 8.- MORDAZA de finalidad. En atencion al MORDAZA de finalidad se considera que una finalidad esta determinada cuando MORDAZA sido expresada con claridad, sin lugar a confusion y cuando de manera objetiva se especifica el objeto que tendra el tratamiento de los datos personales. Tratandose de banco de datos personales que contengan datos sensibles, su creacion solo puede justificarse si su finalidad ademas de ser legitima, es concreta y acorde con las actividades o fines explicitos del titular del banco de datos personales. Los profesionales que realicen el tratamiento de algun MORDAZA personal, ademas de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional. Articulo 9.- MORDAZA de calidad. En atencion al MORDAZA de calidad, los datos contenidos en un banco de datos personales, deben ajustarse con precision a la realidad. Se presume que los datos directamente facilitados por el titular de los mismos son exactos. Articulo 10.- MORDAZA de seguridad. En atencion al MORDAZA de seguridad, en el tratamiento de los datos personales deben adoptarse las medidas de seguridad que resulten necesarias a fin de evitar cualquier tratamiento contrario a la Ley o al presente reglamento, incluyendose en ellos a la adulteracion, la perdida, las desviaciones de informacion, intencionales o no, ya sea que los riesgos provengan de la accion humana o del medio tecnico utilizado. TITULO III Tratamiento de datos personales Capitulo I Consentimiento Articulo 11.- Disposiciones generales sobre el consentimiento para el tratamiento de datos personales. El titular del banco de datos personales o quien resulte como responsable del tratamiento, debera obtener el consentimiento para el tratamiento de los datos personales, de conformidad con lo establecido en la Ley y en el presente reglamento, salvo los supuestos establecidos en el articulo 14 de la Ley, en cuyo numeral 1) queda comprendido el tratamiento de datos personales que