Norma Legal Oficial del día 22 de marzo del año 2013 (22/03/2013)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 22
491324
NORMAS LEGALES
El Peruano MORDAZA, viernes 22 de marzo de 2013
2. Las guias telefonicas, independientemente del soporte en el que esten a disposicion y en los terminos de su regulacion especifica. 3. Los diarios y revistas independientemente del soporte en el que esten a disposicion y en los terminos de su regulacion especifica. 4. Los medios de comunicacion social. 5. Las listas de personas pertenecientes a grupos profesionales que contengan unicamente los datos de nombre, titulo, profesion, actividad, grado academico, direccion postal, numero telefonico, numero de fax, direccion de correo electronico y aquellos que establezcan su pertenencia al grupo. En el caso de colegios profesionales, podran indicarse ademas los siguientes datos de sus miembros: numero de colegiatura, fecha de incorporacion y situacion gremial en relacion al ejercicio profesional. 6. Los repertorios de jurisprudencia, debidamente anonimizados. 7. Los Registros Publicos administrados por la Superintendencia Nacional de Registros Publicos SUNARP, asi como todo otro registro o banco de datos calificado como publico conforme a ley. 8. Las entidades de la Administracion Publica, en relacion a la informacion que deba ser entregada en aplicacion de la Ley Nº 27806, Ley de Transparencia y Acceso a la Informacion Publica. Lo dispuesto en el numeral precedente no quiere decir que todo MORDAZA personal contenido en informacion administrada por las entidades sujetas a la Ley de Transparencia y Acceso a la Informacion Publica sea considerado informacion publica accesible. La evaluacion del acceso a datos personales en posesion de entidades de administracion publica se MORDAZA atendiendo a las circunstancias de cada caso concreto. El tratamiento de los datos personales obtenidos a traves de MORDAZA de acceso publico debera respetar los principios establecidos en la Ley y en el presente reglamento. Capitulo III Transferencia de datos personales Articulo 18.- Disposiciones generales. La transferencia de datos personales implica la comunicacion de datos personales dentro o fuera del territorio nacional realizada a persona distinta al titular de los datos personales, al encargado del banco de datos personales o al encargado del tratamiento de datos personales. Se denomina flujo transfronterizo de datos personales a la transferencia de datos personales fuera del territorio nacional. Aquel a quien se transfieran los datos personales se obliga, por el solo hecho de la transferencia, a la observancia de las disposiciones de la Ley y del presente reglamento. Articulo 19.- Condiciones para la transferencia. Toda transferencia de datos personales requiere el consentimiento de su titular, salvo las excepciones previstas en el articulo 14 de la Ley y debe limitarse a la finalidad que la justifique. Articulo 20.- Prueba del cumplimiento de las obligaciones en materia de transferencias. Para efectos de demostrar que la transferencia se realizo conforme a lo que establece la Ley y el presente reglamento, la carga de la prueba recaera, en todos los casos, en el emisor de datos. Articulo 21.- Transferencia dentro de un sector o grupo empresarial y codigo de conducta. En el caso de transferencias de datos personales dentro de grupos empresariales, sociedades subsidiarias afiliadas o vinculadas bajo el control comun del mismo grupo del titular del banco de datos personales o responsable del tratamiento, o a aquellas afiliadas o vinculadas a una sociedad matriz o a cualquier sociedad del mismo grupo del titular del banco de datos o responsable del tratamiento, se cumple con garantizar el tratamiento de datos personales, si se cuenta con un codigo de conducta que establezca las normas internas de proteccion de
datos personales con el contenido previsto por el articulo 31 de la Ley, e inscrito segun lo previsto por los articulos 89 a 97 del presente reglamento. Articulo 22.- Receptor de los datos personales. El receptor de los datos personales asume la condicion de titular del banco de datos personales o responsable del tratamiento en lo que se refiere la Ley y el presente reglamento, y debera realizar el tratamiento de los datos personales cumpliendo lo establecido en la informacion que el emisor dio de manera previa al consentimiento recabado del titular de los datos personales. Articulo 23.- Formalizacion de las transferencias nacionales. La transferencia debera formalizarse mediante mecanismos que permitan demostrar que el titular del banco de datos personales o el responsable del tratamiento comunico al responsable receptor las condiciones en las que el titular de los datos personales consintio el tratamiento de los mismos. Articulo 24.- Flujo transfronterizo de datos personales. Los flujos transfronterizos de datos personales seran posibles cuando el receptor o importador de los datos personales asuma las mismas obligaciones que corresponden al titular del banco de datos personales o responsable del tratamiento que como emisor o exportador transfirio los datos personales. De conformidad con el articulo 15 de la Ley, ademas de los supuestos previstos en el primer y tercer parrafo de dicho articulo, lo dispuesto en el MORDAZA parrafo del mismo tampoco aplica cuando se traten de datos personales que deriven de una relacion cientifica o profesional del titular y MORDAZA necesarios para su desarrollo o cumplimiento. Articulo 25.- Formalizacion del flujo transfronterizo de datos personales. Para los efectos del articulo precedente, el emisor o exportador podra valerse de clausulas contractuales u otros instrumentos juridicos en los que se establezcan cuando menos las mismas obligaciones a las que se encuentra sujeto, asi como las condiciones en las que el titular consintio el tratamiento de sus datos personales. Articulo 26.- Participacion de la Direccion General de Proteccion de Datos Personales respecto del flujo transfronterizo de datos personales. Los titulares del banco de datos personales o responsables del tratamiento, podran solicitar la opinion de la Direccion General de Proteccion de Datos Personales respecto a si el flujo transfronterizo de datos personales que realiza o realizara cumple con lo dispuesto por la Ley y el presente reglamento. En cualquier caso, el flujo transfronterizo de datos personales se pondra en conocimiento de la Direccion General de Proteccion de Datos Personales, incluyendo la informacion que se requiere para la transferencia de datos personales y el registro de banco de datos. Capitulo IV Tratamientos especiales de datos personales Articulo 27.- Tratamiento de los datos personales de menores. Para el tratamiento de los datos personales de un menor de edad, se requerira el consentimiento de los titulares de la patria potestad o tutores, segun corresponda. Articulo 28.- Consentimiento excepcional. Podra hacerse tratamiento de los datos personales de mayores de catorce y menores de dieciocho anos con su consentimiento, siempre que la informacion proporcionada MORDAZA sido expresada en un lenguaje comprensible por ellos, salvo en los casos que la ley exija para su otorgamiento la asistencia de los titulares de la patria potestad o tutela. En ningun caso el consentimiento para el tratamiento de datos personales de menores de edad podra otorgarse para que accedan a actividades, vinculadas con bienes o servicios que estan restringidos para mayores de edad. Articulo 29.- Prohibicion de recopilacion. En ningun caso se podra recabar de un menor de