TEXTO PAGINA: 44
44 NORMAS LEGALES Sábado 12 de julio de 2025 El Peruano / 20.2. Las entidades participantes implementan componentes tecnológicos de manera coordinada, conforme a las especi fi caciones técnicas establecidas por el Ministerio de Relaciones Exteriores para el intercambio seguro de información. 20.3. El Ministerio de Relaciones Exteriores implementa herramientas automatizadas de trazabilidad y auditoría para el registro y monitoreo de las operaciones de intercambio de información. 20.4. De conformidad con el numeral 25.2 del artículo 25 del Decreto Legislativo Nº 1350, Decreto Legislativo de Migraciones, el Ministerio de Relaciones Exteriores suministra información y documentación para la actualización del Registro de Información Migratoria – RIM, a través del SIGMER, el cual incluye como atributo de información el resultado de la evaluación del riesgo migratorio. Artículo 21.- Convenios de cooperación El Ministerio de Relaciones Exteriores establece convenios de cooperación con entidades nacionales y organizaciones internacionales para fortalecer las capacidades tecnológicas y de información del SIGMER, en el marco de sus competencias y la normativa vigente. CAPÍTULO VI PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN Artículo 22.- Protección de datos personales 22.1. El procesamiento automatizado de información en el SIGMER se ejecuta bajo los estándares técnicos establecidos en la Ley Nº 29733, Ley de Protección de Datos Personales, su Reglamento y normas complementarias. 22.2. El Ministerio de Relaciones Exteriores implementa controles tecnológicos y medidas de seguridad para garantizar el adecuado procesamiento de la información en el SIGMER, incluyendo la con fi dencialidad e integridad de la información procesada en el sistema de evaluación de riesgo migratorio, de conformidad con lo dispuesto en el Decreto Legislativo Nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital y su reglamento y la Ley Nº 29733, Ley de Protección de Datos Personales, su Reglamento y normas complementarias. 22.3. El Ministerio de Relaciones Exteriores implementa componentes técnicos para la gestión de derechos de acceso, recti fi cación, cancelación y oposición (derechos ARCO) conforme a la normativa de protección de datos personales. 22.4. El Ministerio de Relaciones Exteriores reconoce el carácter de información reservada a aquellos datos procesados en el SIGMER que, por su naturaleza, están contenidos o destinados a ser contenidos en bancos de datos de administración pública, solo en tanto su tratamiento resulta necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas entidades públicas, para la defensa nacional, seguridad pública, y para el desarrollo de actividades en materia penal para la investigación y represión del delito, conforme a lo dispuesto en el numeral 2 del artículo 3 de la Ley Nº 29733, Ley de Protección de Datos Personales. El Ministerio de Relaciones Exteriores determinará los aspectos especí fi cos que, por estas consideraciones, se encontrarán fuera del ámbito de aplicación de la citada norma, sin perjuicio de aplicar las medidas de seguridad correspondientes para su adecuada protección. Artículo 23.- Medidas de seguridad de la información 23.1. El Ministerio de Relaciones Exteriores implementa y mantiene un Sistema de Gestión de Seguridad de la Información, así como controles de seguridad de la información, en cumplimiento de estándares internacionales como la norma ISO/IEC 27001 vigente, a fi n de garantizar la con fi dencialidad, integridad y disponibilidad de la información gestionada en el SIGMER. 23.2. El Ministerio de Relaciones Exteriores implementa y mantiene protocolos de respuesta ante incidentes de seguridad digital que incluya noti fi cación inmediata a las autoridades competentes y a los afectados en caso de una brecha de seguridad que comprometa información y datos personales. 23.3. El Ministerio de Relaciones Exteriores establece e implementa las políticas de seguridad de la información, con el objetivo de garantizar la con fi dencialidad, integridad y disponibilidad del SIGMER. 23.4. El Ministerio de Relaciones Exteriores implementa programas de capacitación obligatorios en seguridad de la información y protección de datos personales. Artículo 24.- Niveles de acceso y per fi les de usuario 24.1. El Ministerio de Relaciones Exteriores establece en el SIGMER los controles de acceso basados en roles técnicos y per fi les operativos. 24.2. El Ministerio de Relaciones Exteriores administra una matriz técnica de control de accesos que de fi ne los niveles de autorización a las funcionalidades del sistema. Artículo 25.- Auditorías de seguridad y protección de datos 25.1. El Ministerio de Relaciones Exteriores asegura la realización de auditorías independientes al menos una vez al año, con el fi n de veri fi car el cumplimiento de los estándares de seguridad de la información y protección de datos personales en el SIGMER. 25.2. Las auditorías son realizadas por entidades externas independientes, y sus resultados constan como información documentada por el Ministerio de Relaciones Exteriores. 25.3. Los resultados de las auditorías se utilizan para la mejora continua de los controles de seguridad implementados en el SIGMER. En caso las auditorías independientes identi fi quen incidentes de seguridad de datos personales, conforme a lo previsto en el artículo 34 del Reglamento de la Ley Nº 29733, Ley de Protección de Datos Personales, aprobado por Decreto Supremo Nº 016-2024-JUS, el Ministerio de Relaciones Exteriores, a través de su O fi cial de Datos Personales, noti fi ca a la Autoridad Nacional de Protección de Datos Personales, para que esta proceda conforme a sus atribuciones y competencias. Artículo 26.- Con fi dencialidad 26.1. El acceso a los componentes del SIGMER está sujeto a controles técnicos de con fi dencialidad. 26.2. El Ministerio de Relaciones Exteriores implementa medidas técnicas de control para asegurar la confi dencialidad en el acceso al sistema, de conformidad con lo dispuesto por la normativa vigente en la materia. CAPÍTULO VII IMPLEMENTACIÓN DEL SIGMER Artículo 27.- Sistemas tecnológicos integrados en el SIGMER 27.1. El Ministerio de Relaciones Exteriores implementa la migración e integración tecnológica progresiva de los siguientes sistemas de información al SIGMER: a) Sistema de Solicitud de Visa en Línea (SVEL). b) Sistema de Actividades Migratorias (SAM).c) Sistema QII.d) Sistema de Carné de Identidad para Extranjeros (CARDIP). e) Plataforma Informática de registro para el Migrante Retornado (PIREMIR). f) Otros componentes y sistemas tecnológicos vinculados. 27.2. El Sistema de Emisión de Pasaportes Electrónicos mantiene su operación como plataforma tecnológica autónoma con arquitectura propia. Este sistema implementa interfaces de interoperabilidad tanto con el SIGMER como con otras plataformas tecnológicas