TEXTO PAGINA: 22
NORMAS LEGALES El Peruano Lima, viernes 22 de marzo de 2013 491324 2. Las guías telefónicas, independientemente del soporte en el que estén a disposición y en los términos de su regulación específi ca. 3. Los diarios y revistas independientemente del soporte en el que estén a disposición y en los términos de su regulación específi ca. 4. Los medios de comunicación social. 5. Las listas de personas pertenecientes a grupos profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección postal, número telefónico, número de fax, dirección de correo electrónico y aquellos que establezcan su pertenencia al grupo. En el caso de colegios profesionales, podrán indicarse además los siguientes datos de sus miembros: número de colegiatura, fecha de incorporación y situación gremial en relación al ejercicio profesional. 6. Los repertorios de jurisprudencia, debidamente anonimizados. 7. Los Registros Públicos administrados por la Superintendencia Nacional de Registros Públicos - SUNARP, así como todo otro registro o banco de datos califi cado como público conforme a ley. 8. Las entidades de la Administración Pública, en relación a la información que deba ser entregada en aplicación de la Ley Nº 27806, Ley de Transparencia y Acceso a la Información Pública. Lo dispuesto en el numeral precedente no quiere decir que todo dato personal contenido en información administrada por las entidades sujetas a la Ley de Transparencia y Acceso a la Información Pública sea considerado información pública accesible. La evaluación del acceso a datos personales en posesión de entidades de administración pública se hará atendiendo a las circunstancias de cada caso concreto. El tratamiento de los datos personales obtenidos a través de fuentes de acceso público deberá respetar los principios establecidos en la Ley y en el presente reglamento. Capítulo III Transferencia de datos personales Artículo 18.- Disposiciones generales. La transferencia de datos personales implica la comunicación de datos personales dentro o fuera del territorio nacional realizada a persona distinta al titular de los datos personales, al encargado del banco de datos personales o al encargado del tratamiento de datos personales. Se denomina fl ujo transfronterizo de datos personales a la transferencia de datos personales fuera del territorio nacional. Aquél a quien se transfi eran los datos personales se obliga, por el solo hecho de la transferencia, a la observancia de las disposiciones de la Ley y del presente reglamento. Artículo 19.- Condiciones para la transferencia. Toda transferencia de datos personales requiere el consentimiento de su titular, salvo las excepciones previstas en el artículo 14 de la Ley y debe limitarse a la fi nalidad que la justifi que. Artículo 20.- Prueba del cumplimiento de las obligaciones en materia de transferencias. Para efectos de demostrar que la transferencia se realizó conforme a lo que establece la Ley y el presente reglamento, la carga de la prueba recaerá, en todos los casos, en el emisor de datos. Artículo 21.- Transferencia dentro de un sector o grupo empresarial y código de conducta. En el caso de transferencias de datos personales dentro de grupos empresariales, sociedades subsidiarias afi liadas o vinculadas bajo el control común del mismo grupo del titular del banco de datos personales o responsable del tratamiento, o a aquellas afi liadas o vinculadas a una sociedad matriz o a cualquier sociedad del mismo grupo del titular del banco de datos o responsable del tratamiento, se cumple con garantizar el tratamiento de datos personales, si se cuenta con un código de conducta que establezca las normas internas de protección de datos personales con el contenido previsto por el artículo 31 de la Ley, e inscrito según lo previsto por los artículos 89 a 97 del presente reglamento. Artículo 22.- Receptor de los datos personales. El receptor de los datos personales asume la condición de titular del banco de datos personales o responsable del tratamiento en lo que se refi ere la Ley y el presente reglamento, y deberá realizar el tratamiento de los datos personales cumpliendo lo establecido en la información que el emisor dio de manera previa al consentimiento recabado del titular de los datos personales. Artículo 23.- Formalización de las transferencias nacionales. La transferencia deberá formalizarse mediante mecanismos que permitan demostrar que el titular del banco de datos personales o el responsable del tratamiento comunicó al responsable receptor las condiciones en las que el titular de los datos personales consintió el tratamiento de los mismos. Artículo 24.- Flujo transfronterizo de datos personales. Los fl ujos transfronterizos de datos personales serán posibles cuando el receptor o importador de los datos personales asuma las mismas obligaciones que corresponden al titular del banco de datos personales o responsable del tratamiento que como emisor o exportador transfi rió los datos personales. De conformidad con el artículo 15 de la Ley, además de los supuestos previstos en el primer y tercer párrafo de dicho artículo, lo dispuesto en el segundo párrafo del mismo tampoco aplica cuando se traten de datos personales que deriven de una relación científi ca o profesional del titular y sean necesarios para su desarrollo o cumplimiento. Artículo 25.- Formalización del fl ujo transfronterizo de datos personales. Para los efectos del artículo precedente, el emisor o exportador podrá valerse de cláusulas contractuales u otros instrumentos jurídicos en los que se establezcan cuando menos las mismas obligaciones a las que se encuentra sujeto, así como las condiciones en las que el titular consintió el tratamiento de sus datos personales. Artículo 26.- Participación de la Dirección General de Protección de Datos Personales respecto del fl ujo transfronterizo de datos personales. Los titulares del banco de datos personales o responsables del tratamiento, podrán solicitar la opinión de la Dirección General de Protección de Datos Personales respecto a si el fl ujo transfronterizo de datos personales que realiza o realizará cumple con lo dispuesto por la Ley y el presente reglamento. En cualquier caso, el fl ujo transfronterizo de datos personales se pondrá en conocimiento de la Dirección General de Protección de Datos Personales, incluyendo la información que se requiere para la transferencia de datos personales y el registro de banco de datos. Capítulo IV Tratamientos especiales de datos personales Artículo 27.- Tratamiento de los datos personales de menores. Para el tratamiento de los datos personales de un menor de edad, se requerirá el consentimiento de los titulares de la patria potestad o tutores, según corresponda. Artículo 28.- Consentimiento excepcional. Podrá hacerse tratamiento de los datos personales de mayores de catorce y menores de dieciocho años con su consentimiento, siempre que la información proporcionada haya sido expresada en un lenguaje comprensible por ellos, salvo en los casos que la ley exija para su otorgamiento la asistencia de los titulares de la patria potestad o tutela. En ningún caso el consentimiento para el tratamiento de datos personales de menores de edad podrá otorgarse para que accedan a actividades, vinculadas con bienes o servicios que están restringidos para mayores de edad. Artículo 29.- Prohibición de recopilación. En ningún caso se podrá recabar de un menor de