TEXTO PAGINA: 76
76 NORMAS LEGALES Sábado 7 de enero de 2017 / El Peruano Artículo 37.- Responsabilidad La responsabilidad de los funcionarios y servidores públicos por el incumplimiento de obligaciones derivadas de las normas sobre transparencia y acceso de la información pública, es subjetiva. Tercera.- Modifi cación de los artículos 2, 3, 12, 14, 15, 18, 20, 21, 22, 25 y 27 de la Ley N° 29733, Ley de protección de datos personales Modifi case los artículos 2, 3, 12, 14, 15, 18, 20, 21, 22, 25 y 27 de la Ley N° 29733, Ley de Protección de Datos Personales, en los siguientes términos: “Artículo 2. Defi niciones Para todos los efectos de la presente Ley, se entiende por: 1. Banco de datos personales. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso. 2. Banco de datos personales de administración privada. Banco de datos personales cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en cuanto el banco no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público. 3. Banco de datos personales de administración pública. Banco de datos personales cuya titularidad corresponde a una entidad pública. 4. Datos personales. Toda información sobre una persona natural que la identifi ca o la hace identifi cable a través de medios que pueden ser razonablemente utilizados. 5. Datos sensibles. Datos personales constituidos por los datos biométricos que por sí mismos pueden identifi car al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, fi losófi cas o morales; afi liación sindical; e información relacionada a la salud o a la vida sexual. 6. Días. Días hábiles. 7. Encargado de tratamiento de datos personales. Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento sin la existencia de un banco de datos personales. 8. Encargo de tratamiento. Entrega por parte del titular del banco de datos personales a un encargado de tratamiento de datos personales en virtud de una relación jurídica que los vincula. Dicha relación jurídica delimita el ámbito de actuación del encargado de tratamiento de los datos personales. 9. Entidad pública. Entidad comprendida en el artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces. 10. Flujo transfronterizo de datos personales. Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban. 11. Fuentes accesibles para el público. Bancos de datos personales de administración pública o privada, que pueden ser consultados por cualquier persona, previo abono de la contraprestación correspondiente, de ser el caso. Las fuentes accesibles para el público son determinadas en el reglamento. 12. Nivel sufi ciente de protección para los datos personales. Nivel de protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confi dencialidad, apropiadas según la categoría de datos de que se trate. 13. Persona jurídica de derecho privado. Para efectos de esta Ley, la persona jurídica no comprendida en los alcances del artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General. 14. Procedimiento de anonimización. Tratamiento de datos personales que impide la identifi cación o que no hace identifi cable al titular de estos. El procedimiento es irreversible. 15. Procedimiento de disociación. Tratamiento de datos personales que impide la identifi cación o que no hace identifi cable al titular de estos. El procedimiento es reversible. 16. Titular de datos personales. Persona natural a quien corresponde los datos personales. 17. Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la fi nalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad. 18. Transferencia de datos personales. Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales. 19. Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modifi cación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”. “Artículo 3. Ámbito de aplicación La presente Ley es de aplicación a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de administración privada, cuyo tratamiento se realiza en el territorio nacional. Son objeto de especial protección los datos sensibles. Las disposiciones de esta Ley no son de aplicación a los siguientes datos personales: 1. A los contenidos o destinados a ser contenidos en bancos de datos personales creados por personas naturales para fi nes exclusivamente relacionados con su vida privada o familiar. 2. A los contenidos o destinados a ser contenidos en bancos de datos de administración pública, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas entidades públicas, para la defensa nacional, seguridad pública, y para el desarrollo de actividades en materia penal para la investigación y represión del delito”. “Artículo 12. Valor de los principios La actuación de los titulares y encargados de tratamiento de datos personales y, en general, de todos los que intervengan con relación a datos personales, debe ajustarse a los principios rectores a que se refi ere este Título. Esta relación de principios rectores es enunciativa. Los principios rectores señalados sirven también de criterio interpretativo para resolver las cuestiones que puedan suscitarse en la aplicación de esta Ley y de su reglamento, así como de parámetro para la elaboración de otras disposiciones y para suplir vacíos en la legislación sobre la materia”. “Artículo 14. Limitaciones al consentimiento para el tratamiento de datos personales No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos: 1. Cuando los datos personales se recopilen o transfi eran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias. 2. Cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles para el público. 3. Cuando se trate de datos personales relativos a la solvencia patrimonial y de crédito, conforme a ley. 4. Cuando medie norma para la promoción de la competencia en los mercados regulados emitida en ejercicio de la función normativa por los organismos reguladores a que se refi ere la Ley 27332, Ley Marco de los Organismos Reguladores de la Inversión Privada en los Servicios Públicos, o la que haga sus veces, siempre que la información brindada no sea utilizada en perjuicio de la privacidad del usuario. 5. Cuando los datos personales sean necesarios para la preparación, celebración y ejecución de una relación contractual en la que el titular de datos personales sea parte, o cuando se trate de datos personales que deriven