Norma Legal Oficial del día 22 de marzo del año 2013 (22/03/2013)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 28
491330
NORMAS LEGALES
El Peruano MORDAZA, viernes 22 de marzo de 2013
Asimismo, tratandose de la solicitud de la modificacion o cancelacion de un banco de datos personales, debera indicarse en la misma el codigo de inscripcion del banco de datos personales en el Registro Nacional de Proteccion de Datos Personales. En la solicitud, se debera declarar un domicilio o direccion, a efectos de remitir las notificaciones relativas al respectivo procedimiento. Articulo 82.- Subsanacion de los defectos y archivamiento. Si la solicitud presentada no cumple con los requisitos exigidos por el reglamento, la Direccion de Registro Nacional de Proteccion de Datos Personales requerira al solicitante que en el plazo de diez (10) dias subsane la omision. Vencido el plazo MORDAZA, sin que el interesado MORDAZA cumplido con subsanar dicha omision, se procedera al archivamiento de la solicitud. Articulo 83.- Resolucion de inscripcion. El Director de la Direccion de Registro Nacional de Proteccion de Datos Personales emitira la resolucion disponiendo la inscripcion del banco de datos personales, siempre que se ajuste a los requisitos exigidos en la Ley y el presente reglamento. La resolucion debe consignar: 1. El codigo asignado por el Registro. 2. La identificacion del banco de datos personales. 3. La descripcion de la finalidad y usos previstos. 4. La identificacion del titular del banco de datos personales. 5. La categoria de los datos personales que contiene. 6. Los procedimientos de obtencion. 7. El sistema de tratamiento de los datos personales y la indicacion de las medidas de seguridad. Asimismo, se incluiran, en su caso, la identificacion del encargado del tratamiento en donde se encuentre ubicado el banco de datos personales y los receptores de los datos personales y del flujo transfronterizo. Una vez inscrito el banco de datos personales en el Registro Nacional de Proteccion de Datos, se notificara la decision al interesado. La inscripcion de un banco de datos personales en el Registro Nacional de Proteccion de Datos no exime al titular del cumplimiento del resto de las obligaciones previstas en la Ley y el presente reglamento. Articulo 84.- Modificacion o cancelacion de bancos de datos personales. La inscripcion de un banco de datos personales debera mantenerse actualizada en todo momento. Cualquier modificacion que afecte al contenido de la inscripcion debera ser previamente comunicada a la Direccion de Registro Nacional de Proteccion de Datos Personales para su inscripcion. Cuando el titular de un banco de datos personales decida su cancelacion, debera comunicarla a la Direccion de Registro Nacional de Proteccion de Datos Personales, a efectos de que proceda a la cancelacion de la inscripcion. El solicitante precisara el destino que va a darse a los datos o las previsiones para su destruccion. Articulo 85.- Duracion del procedimiento. El plazo MORDAZA para emitir la resolucion acerca de la inscripcion, modificacion o cancelacion sera de treinta (30) dias. Si en dicho plazo no se hubiese emitido resolucion expresa, se entendera inscrito, modificado o cancelado el banco de datos personales, para todos los efectos. Articulo 86.- Improcedencia o denegacion de la inscripcion. El Director de la Direccion de Registro Nacional de Proteccion de Datos emitira resolucion denegando la inscripcion cuando la solicitud no cumpla con los requisitos dispuestos en la Ley y en el presente reglamento u otras disposiciones que dicte la Direccion General de Proteccion de Datos Personales de conformidad a las facultades legales conferidas. La resolucion debe estar debidamente motivada, con indicacion expresa de las causas que impiden la inscripcion, modificacion o cancelacion.
Articulo 87.- Impugnacion. Contra la resolucion que deniega la inscripcion proceden los recursos de reconsideracion y apelacion, conforme al procedimiento senalado en la Ley Nº 27444, Ley del Procedimiento Administrativo General. Articulo 88.- Las instancias. La Direccion de Registro Nacional de Proteccion de Datos Personales constituye la primera instancia para efectos de atender los recursos administrativos interpuestos contra la denegatoria de inscripcion de un banco de datos personales. Resolvera los recursos de reconsideracion y elevara los de apelacion a la Direccion General de Proteccion de Datos Personales que resolvera en MORDAZA instancia administrativa por la procedencia o improcedencia de la inscripcion. Capitulo III Procedimiento de inscripcion de los codigos de conducta Articulo 89.- Ambito de aplicacion de los codigos de conducta. 1. Los codigos de conducta tendran caracter voluntario. 2. Los codigos de conducta de caracter sectorial podran referirse a la totalidad o a parte de los tratamientos llevados a cabo por el sector, debiendo ser formulados por organizaciones representativas del mismo. 3. Los codigos de conducta promovidos por una empresa o grupo empresarial deberan referirse a la totalidad de los tratamientos llevados a cabo por los mismos. Articulo 90.- Contenido. 1. Los codigos de conducta deben estar redactados en terminos MORDAZA y accesibles. 2. Los codigos de conducta deben estar adecuados a lo establecido en la Ley e incluir como minimo los siguientes aspectos: 2.1. La delimitacion MORDAZA y precisa de su ambito de aplicacion, las actividades a que el codigo se refiere y los tratamientos sometidos al mismo. 2.2. Las previsiones especificas para la aplicacion de los principios de proteccion de datos personales. 2.3. El establecimiento de estandares homogeneos para el cumplimiento por los adheridos al codigo de las obligaciones establecidas en la Ley. 2.4. El establecimiento de procedimientos que faciliten el ejercicio por los afectados de sus derechos de informacion, acceso, rectificacion, cancelacion y oposicion. 2.5. La determinacion de las transferencias nacionales e internacionales de datos personales que, en su caso, se prevean con indicacion de las garantias que deban adoptarse. 2.6. Las acciones de fomento y difusion en materia de proteccion de datos personales dirigidas a quienes los traten, especialmente en cuanto a su relacion con los afectados. 2.7. Los mecanismos de supervision a traves de los cuales se garantice el cumplimiento por los adheridos de lo establecido en el codigo de conducta. 3. En particular, debera consignarse en el codigo: 3.1 Clausulas para la obtencion del consentimiento de los titulares de los datos personales al tratamiento o transferencia de sus datos personales. 3.2 Clausulas para informar a los titulares de los datos personales del tratamiento, cuando los datos no MORDAZA obtenidos de los mismos. 3.3 Modelos para el ejercicio por los afectados de sus derechos de informacion, acceso, rectificacion, cancelacion y oposicion. 3.4 De ser el caso, modelos de clausulas para el cumplimiento de los requisitos formales exigibles para la contratacion de un encargado del tratamiento. Articulo 91.- Inicio del procedimiento. El procedimiento para la inscripcion en el Registro Nacional de Proteccion de Datos Personales de los codigos de conducta se iniciara siempre a solicitud de