Norma Legal Oficial del día 22 de marzo del año 2013 (22/03/2013)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 23
El Peruano MORDAZA, viernes 22 de marzo de 2013
NORMAS LEGALES
491325
edad datos que permitan obtener informacion sobre los demas miembros de su grupo familiar, como son los datos relativos a la actividad profesional de sus progenitores, informacion economica, datos sociologicos o cualquier otro, sin el consentimiento de los titulares de tales datos. Solo podra recabarse los datos de identidad y direccion de los padres o de los tutores con la finalidad de obtener el consentimiento a que se refiere el articulo 27 del presente reglamento. Articulo 30.- Fomento de la proteccion. Es obligacion de todos los titulares de bancos de datos personales y especialmente de las entidades publicas colaborar con el fomento del conocimiento del derecho a la proteccion de datos personales de los ninos, ninas y adolescentes, asi como de la necesidad de que su tratamiento se realice con especial responsabilidad y seguridad. Articulo 31.- Tratamiento de datos personales en el sector comunicaciones y telecomunicaciones. Los operadores de los servicios de comunicaciones o telecomunicaciones tienen la responsabilidad de velar por la confidencialidad, seguridad, uso adecuado e integridad de los datos personales que obtengan de sus abonados y usuarios, en el curso de sus operaciones comerciales. En tal sentido, no podran realizar un tratamiento de los citados datos personales para finalidades distintas a las autorizadas por su titular, salvo orden judicial o mandato legal expreso. Articulo 32.- Confidencialidad y seguridad. Los operadores de comunicaciones o telecomunicaciones deberan velar por la confidencialidad, seguridad y uso adecuado de cualquier MORDAZA personal obtenido como consecuencia de su actividad y adoptaran las medidas tecnicas, legales y organizativas, conforme a lo establecido en la Ley y el presente reglamento, sin perjuicio de las medidas establecidas en las normas del sector de comunicaciones y telecomunicaciones que no se opongan a lo establecido en la Ley y el presente reglamento. Articulo 33.- Tratamiento de los datos personales por medios tecnologicos tercerizados. El tratamiento de datos personales por medios tecnologicos tercerizados, entre los que se encuentran servicios, aplicaciones, infraestructura, entre otros, esta referido a aquellos, en los que el procesamiento es automatico, sin intervencion humana. Para los casos en los que en el tratamiento exista intervencion humana se aplican los articulos 37 y 38. El tratamiento de datos personales por medios tecnologicos tercerizados, sea completo o parcial, podra ser contratado por el responsable del tratamiento de datos personales siempre y cuando para la ejecucion de aquel se garantice el cumplimiento de lo establecido en la Ley y el presente reglamento. Articulo 34.- Criterios a considerar para el tratamiento de datos personales por medios tecnologicos tercerizados. Al realizar el tratamiento de los datos personales por medios tecnologicos tercerizados se debera considerar como prestaciones minimas las siguientes: 1. Informar con transparencia las subcontrataciones que involucren la informacion sobre la que presta el servicio. 2. No incluir condiciones que autoricen o permitan al prestador asumir la titularidad sobre los bancos de datos personales tratados en la tercerizacion. 3. Garantizar la confidencialidad respecto de los datos personales sobre los que preste el servicio. 4. Mantener el control, las decisiones y la responsabilidad sobre el MORDAZA mediante el cual se realiza el tratamiento de los datos personales. 5. Garantizar la destruccion o la imposibilidad de acceder a los datos personales despues de concluida la prestacion.
Articulo 35.- Mecanismos para la prestacion del servicio de tratamiento de datos personales por medios tecnologicos tercerizados. El prestador del servicio debera contar con los siguientes mecanismos: 1. Dar a conocer los cambios en sus politicas de privacidad o en las condiciones del servicio que presta al responsable del tratamiento, para obtener el consentimiento si ello significara incrementar sus facultades de tratamiento. 2. Permitir al responsable del tratamiento limitar el MORDAZA de tratamiento de los datos personales sobre los que presta el servicio. 3. Establecer y mantener medidas de seguridad adecuadas para la proteccion de los datos personales sobre los que presta el servicio. 4. Garantizar la supresion de los datos personales una vez que MORDAZA concluido el servicio prestado al responsable y que este ultimo los MORDAZA podido recuperar. 5. Impedir el acceso a los datos personales a quienes no cuenten con privilegios de acceso, o bien en caso sea solicitada por la autoridad competente informar de ese hecho al responsable. Articulo 36.- Prestacion de servicios o tratamiento por encargo. Para efectos de la Ley, la entrega de datos personales del titular del banco de datos personales al encargado no constituye transferencia de datos personales. El encargado del banco de datos personales se encuentra prohibido de transferir a terceros los datos personales objeto de la prestacion de servicios de tratamiento, a menos que el titular del banco de datos personales que le encargo el tratamiento lo MORDAZA autorizado y el titular del MORDAZA personal MORDAZA brindado su consentimiento, en los supuestos que dicho consentimiento sea requerido conforme a Ley. El plazo para la conservacion de los datos sera de dos (2) anos contado desde la finalizacion del ultimo encargo realizado. Lo dispuesto en el presente articulo sera aplicable, en lo que corresponda, a la subcontratacion de la prestacion de servicios de tratamiento de datos personales. Articulo 37.Tratamiento a traves de subcontratacion. El tratamiento de datos personales puede realizarse por un tercero diferente al encargado del tratamiento, a traves de un convenio o contrato entre estos dos. Para este supuesto se requerira de manera previa una autorizacion por parte del titular del banco de datos personales o responsable del tratamiento. Dicha autorizacion se entendera tambien concedida si estaba prevista en el instrumento juridico mediante el cual se formalizo la relacion entre el responsable del tratamiento y el encargado del mismo. El tratamiento que haga el subcontratista se realizara en nombre y por cuenta del responsable del tratamiento, pero la carga de probar la autorizacion le corresponde al encargado del tratamiento. Articulo 38.- Responsabilidad del tercero subcontratado. La persona natural o juridica subcontratada asume las mismas obligaciones que se establezcan para el encargado del tratamiento en la Ley, el presente reglamento y demas disposiciones aplicables. Sin embargo, asumira las obligaciones del titular del banco de datos personales o encargado del tratamiento cuando: 1. Destine o utilice los datos personales con una finalidad distinta a la autorizada por el titular del banco de datos o responsable del tratamiento; o 2. Efectue una transferencia, incumpliendo las instrucciones del titular del banco de datos personales, aun cuando sea para la conservacion de dichos datos. Capitulo V Medidas de seguridad Articulo 39.- Seguridad para el tratamiento de la informacion digital. Los sistemas informaticos que manejen bancos de datos personales deberan incluir en su funcionamiento: