INTRODUCCIÓN


 El siglo XXI ha traído consigo un
revolucionario desarrollo tecnológico e
informático, contexto en el cual es imposible
imaginarse un ser humano moderno ajeno a
las nuevas tecnologías. Al ser la información
de las personas físicas la nueva moneda del
mundo globalizado. La información
contenida en bases de datos personales ha
ido adquiriendo importancia y valor
comercial cada vez mayores.
 Como consecuencia de este proceso y de los
riesgos que genera a los individuos, surge a
favor de éstos un conjunto de derechos
destinado a protegerlos contra tales riesgos.
 DATOS PERSONALES
 ANTECEDENTES:
Surgió en Europa el concepto de la

protección de los datos personales.
El artículo 8° de la Carta de los Derechos
Fundamentales de la Unión Europea fue
aprobado el 7 de diciembre de 2000.
El Comité de Ministros del Consejo de
Europa resolvió declarar el 28 de enero
como el “Día de la Protección de los
Datos Personales”, con motivo del
aniversario de la firma de Convenio No.
108 del Consejo de Europa para la
protección de los datos personales en los
sistemas automatizados.
 DATOS PERSONALES

Los datos personales son cualquier información relativa a una persona
física viva identificada o identificable. Las distintas informaciones, que
recopiladas pueden llevar a la identificación de una determinada
persona, también constituyen datos de carácter personal.
 CLASIFICACIÓN

 De identificación (nombre, domicilio, teléfono, correo electrónico, firma, fecha de
nacimiento, edad, nacionalidad, estado civil, etc.);
 Laborales (puesto, domicilio, correo electrónico y teléfono del trabajo)
 Patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos,
etc.)
 Académicos (trayectoria educativa, título, número de cédula, certificados, etc.)
 Ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a
organizaciones de la sociedad civil y/o asociaciones religiosas
 De salud (estado de salud, historial clínico, enfermedades, información relacionada con
cuestiones de carácter psicológico y/o psiquiátrico, etc.)
 Características personales (tipo de sangre, ADN, huella digital, etc.)
 Características físicas (color de piel, iris y cabellos, señales particulares, etc.)
 Vida y hábitos sexuales, origen (étnico y racial.); entre otros.
 LEGISLACIÓN COMPARADA

En Perú: Ley de Protección de Datos
Personales (N° 29733). Adoptarse medidas
de seguridad necesarias para evitar la
adulteración, pérdida, desviaciones de
información -intencionales o no-, ya sea
que los riesgos provengan de la acción
humana o del medio técnico utilizado.
En México: Ley Federal de Protección de Datos
Personales en Posesión de los Particulares
(LFPDPPP). La normativa indica que se deben
establecer y mantener las medidas físicas,
técnicas y administrativas para proteger la
información personal ante el daño, pérdida,
alteración, destrucción o uso no autorizado.
 LEGISLACIÓN COMPARADA

En Bolivia: Constitución Política del Estado
de Bolivia - Artículo N° 13. La normativa
establece que toda persona –individual o
colectiva- podrá interponer la Acción de
Protección Privada si es impedida ya sea
en archivos o bancos de datos privados o
públicos; o si atentando contra su
derecho fundamental a la intimidad y
privacidad personal.
En Chile: Ley sobre Protección de
la Vida Privada (N° 19628). Indica
que toda persona –ya sean
organismos públicos o particulares-
puede efectuar el tratamiento de
datos. Cualquiera sea la situación,
se deberán respetar los derechos
fundamentales de los titulares de
los datos.
PROTECCION DE LOS
DATOS PERSONALES


1. Declaración Universal de los Derechos Humanos (1948).

2. Constitución Política del Perú – 1993.
3. Ley de Protección de Datos Personales – LEY N° 29733
1. Declaración Universal de los Derechos
Humanos (1948).

“Artículo 12.- Nadie será objeto de
injerencias arbitrarias en su vida privada,
su familia, su domicilio o su
correspondencia, ni de ataques a su honra o
a su reputación. Toda persona tiene derecho
a la protección de la ley contra tales
injerencias o ataques.”
La OEA reconoce la evolución
de este Derecho

Libertad Libertad
Negativa Positiva

De esta manera, se preserva la identidad, la dignidad y la

libertad, conocido como el derecho del individuo a “quedarse
solo” y la “autodeterminación informativa”.
2. Constitución Política del Perú – 1993.


“Artículo 2. Toda persona tiene derecho: (…)
Inc. 6. A que los servicios informáticos,
computarizados o no, públicos o privados, no
suministren informaciones que afecten la
intimidad personal y familiar.
Inc. 7. Al honor y a la buena reputación, a la
intimidad personal y familiar así como a la voz y
a la imagen propias. Toda persona afectada por
afirmaciones inexactas o agraviadas en cualquier
medio de comunicación social tiene derecho a que
éste se rectifique en forma gratuita, inmediata y
proporcional, sin perjuicio de las
responsabilidades de ley.”
ACCESO A LA Artículo 2, inc. 5.: “A solicitar sin
INFORMACION expresión de causa la información
que requiera y a recibirla de cualquier
entidad pública, en el plazo legal, con


el costo que suponga el pedido. Se
exceptúan las informaciones que
afectan la intimidad personal y las
que expresamente se excluyan por
ley o por razones de seguridad
nacional. (...)”.

• La Acción de Hábeas Data, que

HABEAS procede contra el hecho u omisión,

por parte de cualquier autoridad,
funcionario o persona, que vulnera o

DATA amenaza los derechos a que se refiere

el artículo 2º, incisos 5 y 6 de la
Constitución. Incisos 2) y 3
 Definición
Son toda información sobre una persona natural que la identifica o la
hace identificable a través de medios que pueden ser razonablemente
utilizados.
Ejemplo:
El nombre, la dirección del domicilio, la dirección de correo
electrónico, el número de teléfono, el número de la placa del vehículo,
la huella digital, el ADN, una imagen, el número del seguro social, etc.
Es aquella información relativa a
datos personales referidos a las
características físicas, morales o
emocionales, hechos o
circunstancias de su vida afectiva
o familiar, los hábitos personales
que corresponden a la esfera más
íntima, la información relativa a la
salud física o mental u otras
análogas que afecten su
intimidad.
Los datos sensibles están
constituidos por:
 Los datos biométricos
 Datos referidos al origen racial y
étnico.
 Los ingresos económicos.
 Opiniones o convicciones
políticas, religiosas filosóficas o
morales;
 información relacionada a la
salud o a la vida sexual.
EL DERECHO FUNDAMENTAL A LA
PROTECCIÓN DE LOS DATOS
PERSONALES
Es el derecho que toda persona tiene a controlar la información
personal que comparte con terceros, así como el derecho a que ésta se
utilice de forma apropiada.

LEGISLACION SOBRE PROTECCIÓN DE DATOS PERSONALES EN PERÚ

• La constitución política del Perú en su artículo 2, numeral 6.
• ley nº 29733, ley de protección de datos personales (LPDP).
objeto garantizar una serie de derechos a las personas,
- Derecho a ser informado
- Derecho a la rectificación o cancelación de los datos o el derecho a la oposición al
tratamiento de los mismos.
 2.
Consentimi
ento

1. Legalidad 3. Finalidad

PRINCIPIOS:

4.
6. Seguridad Proporcionali
dad
5. Calidad
Tratamiento de los datos personales
Ésta puede realizarse de diversas formas:
• Verbalmente
• por escrito
• Mediante la captación de imágenes por las cámaras de vigilancia de un
supermercado.
En todos estos casos, quien recoge los datos, llamado titular del banco de
datos, debe cumplir con dos obligaciones básicas:
• informar.
• contar con el consentimiento o autorización.
Derecho de Información
sobre:
• La finalidad para la que sus datos personales serán tratados.
• La existencia del banco de datos en que se almacenarán.
• La identidad y domicilio del titular del banco de datos que recaba los
datos personales, y en su caso del encargado del tratamiento de sus
datos personales.
• El carácter obligatorio o facultativo de sus respuestas al cuestionario
que se le proponga, en especial en cuanto a los datos sensibles.
• El tiempo de conservación de sus datos personales.
 Consentimiento
“Para el tratamiento de los datos personales se necesita el
consentimiento del titular del dato personal.
CARACTERISTICAS

Libre

Expreso e
Previo inequívoco

Informado
DERECHOS DEL TITULAR DE DATOS PERSONALES

Acceso
Acceder a los datos personales.
Requerir información relacionada con las condiciones generales del
tratamiento.

Rectificación
Datos personales inexactos.
Datos personales incorrectos.

Cancelación
Supresión de los datos personales, previo bloqueo, cuando
están siendo tratados en contravención a la normativa
aplicable.

Oposición
Cese en el tratamiento de los datos personales por razones
legítimas y de manera justificada, o bien, para fines específicos.
BANCO DE DATOS PERSONALES

 
TITULAR DEL Creación, Artículo 31.
BANCO DE modificación Códigos de
DATOS o cancelación conducta
PERSONALES de bancos de
datos
personales
Obligaciones Del Titular

Y Del Encargado Del
Banco De Datos
Personales
1. Efectuar el tratamiento de
datos personales, solo previo
consentimiento informado,
expreso e inequívoco del titular
de los datos personales, salvo ley
autoritativa, con excepción de los
supuestos consignados en el
artículo 14 de la presente Ley.
4. No utilizar los datos
personales objeto de
tratamiento para finalidades
distintas de aquellas que
motivaron su recopilación,
salvo que medie
procedimiento de
anonimización o disociación.
7. Suprimir los datos personales
objeto de tratamiento cuando
hayan dejado de ser necesarios o
pertinentes a la finalidad para la
cual hubiesen sido recopilados o
hubiese vencido el plazo para su
tratamiento, salvo que medie
procedimiento de anonimización o
disociación.
3. Recopilar datos
personales que sean
2. No recopilar datos actualizados, necesarios,
personales por medios pertinentes y adecuados,
fraudulentos, desleales o con relación a finalidades
determinadas, explícitas y
ilícitos.

lícitas para las que se hayan
obtenido.
6. Suprimir y sustituir o, en
5. Almacenar los datos su caso, completar los datos
personales de manera personales objeto de
tratamiento cuando tenga
que se posibilite el conocimiento de su carácter
ejercicio de los derechos inexacto o incompleto, sin
de su titular. perjuicio de los derechos del
titular al respecto.
8. Proporcionar a la Autoridad
Nacional de Protección de Datos
Personales la información relativa al
tratamiento de datos personales que 9. Otras establecidas en
esta le requiera y permitirle el acceso
a los bancos de datos personales esta Ley y en su
que administra, para el ejercicio de reglamento.
sus funciones, en el marco de un
procedimiento administrativo en
curso solicitado por la parte afectada.
 FUNCIONES La Autoridad Nacional de
Protección de Datos Personales


debe cumplir y hacer cumplir la
normatividad vigente en materia de
protección de datos personales

administrativas orientadoras normativas resolutivas

fiscalizadoras sancionadoras
 Administrativas

• Representar al país ante las instancias internacionales en materia de protección de datos
personales.

• Cooperar con las autoridades extranjeras de protección de datos personales para el cumplimiento
de sus competencias y generar mecanismos de cooperación bilateral y multilateral para asistirse
entre sí y prestarse debido auxilio mutuo cuando se requiera.

• Celebrar convenios de cooperación interinstitucional o internacional con la finalidad de velar por

los derechos de las personas en materia de protección de datos personales que son tratados dentro
y fuera del territorio nacional.

• Administrar y mantener actualizado el Registro Nacional de Protección de Datos Personales.

• Publicitar, a través del portal institucional, la relación actualizada de bancos de datos personales
de administración pública y privada.
 Orientadoras

• Promover campañas de difusión y promoción sobre la protección de datos
personales.

• Promover y fortalecer una cultura de protección de los datos personales de los niños
y de los adolescentes.

• Coordinar la inclusión de información sobre la importancia de la vida privada y de la

protección de datos personales en los planes de estudios de todos los niveles
educativos y fomentar, asimismo, la capacitación de los docentes en estos temas.

• Absolver consultas sobre protección de datos personales y el sentido de las normas

vigentes en la materia, particularmente sobre las que ella hubiera emitido.

• Atender solicitudes de interés particular del administrado o general de la

colectividad, así como solicitudes de información.
 Normativas

• Emitir opinión técnica respecto de los proyectos de normas que se
refieran total o parcialmente a los datos personales, la que es
vinculante.
• Emitir las directivas que correspondan para la mejor aplicación de
lo previsto en la LPDP y en su reglamento, especialmente en materia
de seguridad de los bancos de datos personales, así como supervisar
su cumplimiento, en coordinación con los sectores involucrados.
• Promover el uso de mecanismos de autorregulación como
instrumento complementario de protección de datos personales.
 Resolutivas

• Emitir autorizaciones, cuando corresponda, conforme al
reglamento de la LPDP.

• Conocer, instruir y resolver las reclamaciones formuladas

por los titulares de datos personales por la vulneración de los
derechos que les conciernen y dictar las medidas cautelares o
correctivas que establezca el reglamento de la LPDP.
 Fiscalizadoras

• Emitir autorizaciones, cuando corresponda, conforme al
reglamento de la LPDP.

• Conocer, instruir y resolver las reclamaciones formuladas por

los titulares de datos personales por la vulneración de los
derechos que les conciernen y dictar las medidas cautelares o
correctivas que establezca el reglamento de la LPDP.
 Sancionadoras

 Impone multas por infracciones a la LPDP y su
reglamento.

• Asimismo, puede imponer multas coercitivas por

incumplimiento de obligaciones accesorias a la sanción,
impuestas en el procedimiento sancionador.
 Realizar tratamiento de
datos personales
incumpliendo las medidas
INFRACCIONES LEVES 0.5 – 5 UIT
de seguridad establecidas
en la normativa sobre la


materia.

Realizar tratamiento de
datos personales sensibles
INFRACCIONES GRAVES incumpliendo medidas de Más de 5 - 50 UIT
seguridad establecidas en la
normativa sobre la materia.

Recopilar datos personales

INFRACCIONES MUY mediante medios Más de 50 – 100 UIT
GRAVES fraudulentos, desleales o
ilícitos.