TEXTO PAGINA: 28
NORMAS LEGALES El Peruano Lima, viernes 22 de marzo de 2013 491330 Asimismo, tratándose de la solicitud de la modifi cación o cancelación de un banco de datos personales, deberá indicarse en la misma el código de inscripción del banco de datos personales en el Registro Nacional de Protección de Datos Personales. En la solicitud, se deberá declarar un domicilio o dirección, a efectos de remitir las notifi caciones relativas al respectivo procedimiento. Artículo 82.- Subsanación de los defectos y archivamiento. Si la solicitud presentada no cumple con los requisitos exigidos por el reglamento, la Dirección de Registro Nacional de Protección de Datos Personales requerirá al solicitante que en el plazo de diez (10) días subsane la omisión. Vencido el plazo máximo, sin que el interesado haya cumplido con subsanar dicha omisión, se procederá al archivamiento de la solicitud. Artículo 83.- Resolución de inscripción. El Director de la Dirección de Registro Nacional de Protección de Datos Personales emitirá la resolución disponiendo la inscripción del banco de datos personales, siempre que se ajuste a los requisitos exigidos en la Ley y el presente reglamento. La resolución debe consignar: 1. El código asignado por el Registro. 2. La identifi cación del banco de datos personales. 3. La descripción de la fi nalidad y usos previstos. 4. La identifi cación del titular del banco de datos personales. 5. La categoría de los datos personales que contiene. 6. Los procedimientos de obtención. 7. El sistema de tratamiento de los datos personales y la indicación de las medidas de seguridad. Asimismo, se incluirán, en su caso, la identifi cación del encargado del tratamiento en donde se encuentre ubicado el banco de datos personales y los receptores de los datos personales y del fl ujo transfronterizo. Una vez inscrito el banco de datos personales en el Registro Nacional de Protección de Datos, se notifi cará la decisión al interesado. La inscripción de un banco de datos personales en el Registro Nacional de Protección de Datos no exime al titular del cumplimiento del resto de las obligaciones previstas en la Ley y el presente reglamento. Artículo 84.- Modifi cación o cancelación de bancos de datos personales. La inscripción de un banco de datos personales deberá mantenerse actualizada en todo momento. Cualquier modifi cación que afecte al contenido de la inscripción deberá ser previamente comunicada a la Dirección de Registro Nacional de Protección de Datos Personales para su inscripción. Cuando el titular de un banco de datos personales decida su cancelación, deberá comunicarla a la Dirección de Registro Nacional de Protección de Datos Personales, a efectos de que proceda a la cancelación de la inscripción. El solicitante precisará el destino que va a darse a los datos o las previsiones para su destrucción. Artículo 85.- Duración del procedimiento. El plazo máximo para emitir la resolución acerca de la inscripción, modifi cación o cancelación será de treinta (30) días. Si en dicho plazo no se hubiese emitido resolución expresa, se entenderá inscrito, modifi cado o cancelado el banco de datos personales, para todos los efectos. Artículo 86.- Improcedencia o denegación de la inscripción. El Director de la Dirección de Registro Nacional de Protección de Datos emitirá resolución denegando la inscripción cuando la solicitud no cumpla con los requisitos dispuestos en la Ley y en el presente reglamento u otras disposiciones que dicte la Dirección General de Protección de Datos Personales de conformidad a las facultades legales conferidas. La resolución debe estar debidamente motivada, con indicación expresa de las causas que impiden la inscripción, modifi cación o cancelación. Artículo 87.- Impugnación. Contra la resolución que deniega la inscripción proceden los recursos de reconsideración y apelación, conforme al procedimiento señalado en la Ley Nº 27444, Ley del Procedimiento Administrativo General. Artículo 88.- Las instancias. La Dirección de Registro Nacional de Protección de Datos Personales constituye la primera instancia para efectos de atender los recursos administrativos interpuestos contra la denegatoria de inscripción de un banco de datos personales. Resolverá los recursos de reconsideración y elevará los de apelación a la Dirección General de Protección de Datos Personales que resolverá en última instancia administrativa por la procedencia o improcedencia de la inscripción. Capítulo III Procedimiento de inscripción de los códigos de conducta Artículo 89.- Ámbito de aplicación de los códigos de conducta. 1. Los códigos de conducta tendrán carácter voluntario. 2. Los códigos de conducta de carácter sectorial podrán referirse a la totalidad o a parte de los tratamientos llevados a cabo por el sector, debiendo ser formulados por organizaciones representativas del mismo. 3. Los códigos de conducta promovidos por una empresa o grupo empresarial deberán referirse a la totalidad de los tratamientos llevados a cabo por los mismos. Artículo 90.- Contenido. 1. Los códigos de conducta deben estar redactados en términos claros y accesibles. 2. Los códigos de conducta deben estar adecuados a lo establecido en la Ley e incluir como mínimo los siguientes aspectos: 2.1. La delimitación clara y precisa de su ámbito de aplicación, las actividades a que el código se refi ere y los tratamientos sometidos al mismo. 2.2. Las previsiones específi cas para la aplicación de los principios de protección de datos personales. 2.3. El establecimiento de estándares homogéneos para el cumplimiento por los adheridos al código de las obligaciones establecidas en la Ley. 2.4. El establecimiento de procedimientos que faciliten el ejercicio por los afectados de sus derechos de información, acceso, rectifi cación, cancelación y oposición. 2.5. La determinación de las transferencias nacionales e internacionales de datos personales que, en su caso, se prevean con indicación de las garantías que deban adoptarse. 2.6. Las acciones de fomento y difusión en materia de protección de datos personales dirigidas a quienes los traten, especialmente en cuanto a su relación con los afectados. 2.7. Los mecanismos de supervisión a través de los cuales se garantice el cumplimiento por los adheridos de lo establecido en el código de conducta. 3. En particular, deberá consignarse en el código: 3.1 Cláusulas para la obtención del consentimiento de los titulares de los datos personales al tratamiento o transferencia de sus datos personales. 3.2 Cláusulas para informar a los titulares de los datos personales del tratamiento, cuando los datos no sean obtenidos de los mismos. 3.3 Modelos para el ejercicio por los afectados de sus derechos de información, acceso, rectifi cación, cancelación y oposición. 3.4 De ser el caso, modelos de cláusulas para el cumplimiento de los requisitos formales exigibles para la contratación de un encargado del tratamiento. Artículo 91.- Inicio del procedimiento. El procedimiento para la inscripción en el Registro Nacional de Protección de Datos Personales de los códigos de conducta se iniciará siempre a solicitud de