La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

LEY DE PROTECCIÓN DE DATOS PERSONALES

Publicada porLourdes Giménez Pereyra Modificado hace 7 años

Presentaciones similares

Presentación del tema: "LEY DE PROTECCIÓN DE DATOS PERSONALES"— Transcripción de la presentación:

1 LEY DE PROTECCIÓN DE DATOS PERSONALES
CHARLA: LEY DE PROTECCIÓN DE DATOS PERSONALES Expositor: Marcos Uriel Pinto Mamani LEY N°29733

2 ORDEN DEL DIA: Apertura de la Charla: palabras del Presidente José Gabriel Tafur. Inicio de la Charla. Coffee Break. Segunda parte de la Charla. Ronda de Preguntas Presentación de las empresas. Fin

3 Contenido 1. Aspectos de la Ley. 2. Principios Rectores. 3.
Derechos ARCO. 4. Obligaciones del Titular del Banco de Datos. 5. Banco de Datos Ejemplos. 6. Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.

4

5

6

7

8 Un policía dado de baja que recuperó su trabajo y un funcionario municipal fue restituido en su cargo tras ser sancionado obtuvieron el respaldo de la Autoridad Nacional de Protección de Datos Personales (APDP) que atendió su queja contra el sitio de internet datosperu.org y lo multó con 60 UITs (S/228 mil / US$ 78,6 mil) por difundir información no pública y desactualizada en la web. En ambos casos se indicó como uno de los agravantes que datosperu.org lucra con los datos que publica en su sitio de internet ya que ha colocado publicidad a través del sistema AdSense de Google.

9 1.- Aspectos de la Ley.

10 DERECHOS FUNDAMENTALES DE LA PERSONA
CONSTITUCIÓN POLÍTICA DEL PERÚ “… CAPITULO I DERECHOS FUNDAMENTALES DE LA PERSONA Articulo2.- Toda persona tiene derecho: 6.A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. …” 1.- Aspectos de la Ley.

11 Autoridad Nacional de Protección de Datos Personales
LEY N°29733, LEY DE PROTECCIÓN DE DATOS PERSONALES Autoridad Nacional de Protección de Datos Personales Derechos del Titular de Datos Personales. Obligaciones del Titular y del Encargado de Banco de Datos Personales Establece Principios Rectores para el Tratamiento de Datos Personales 1.- Aspectos de la Ley.

12 PLAZOS DE IMPLEMENTACIÓN
Plazos de implementación y medidas relacionadas a la Ley de Protección de Datos Personales 1.- Aspectos de la Ley.

13 EXCEPCIONES AL ÁMBITO DE APLICACIÓN
La Ley y el reglamento es de aplicación al tratamiento de los datos personales contenidos en un banco de datos personales o destinados a ser contenidos en bancos de datos personales. Se aplica a toda modalidad de tratamiento de datos personales, ya sea efectuado por personas naturales, entidades públicas o instituciones del sector privado e independientemente del soporte en el que se encuentren. EXCEPCIONES AL ÁMBITO DE APLICACIÓN Las disposiciones de la Ley y el reglamento no serán aplicables a: 1. Tratamiento de datos Personales realizados por personas naturales para fines exclusivamente domésticos, personales o relacionados con su vida privada o familiar. 2. Los contenidos o destinados a ser contenidos en banco de datos personales de la administración pública, sólo en tanto su tratamiento resulte necesario para el estricto cumplimiento de sus competencias asignadas por ley a las respectivas entidades públicas siempre que tengan objeto: 2.1. La Defensa Nacional. 2.2. La Seguridad Publica. 2.3. El desarrollo de las actividades en materia penal para la investigación y represión del delito. 1.- Aspectos de la Ley.

14 DEFINICIONES Datos Sensibles: Datos de la esfera más íntima de la persona: datos biométricos; origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; características físicas, morales o emocionales; familiar; e información relacionada a la salud o a la vida sexual. Datos Personales: Información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo relativo a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados. 1.- Aspectos de la Ley.

15 DEFINICIONES Titular del Datos Personal: Persona natural a quien corresponde los datos personales. Titular del Banco de Datos Personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad. 1.- Aspectos de la Ley.

16 DEFINICIONES Banco de Datos Personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso. Tratamiento de Datos: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales. 1.- Aspectos de la Ley.

17 DEFINICIONES 1.- Aspectos de la Ley. Responsable del Tratamiento
Encargado(s) del Tratamiento Transferencia de Datos Personales Titular del Banco de Datos Personales Flujo Transfronterizo de Datos Personales Banco de Datos Personales (Automatizado o no) Tratamiento de Datos Personales (Automatizado o no) Titular del Dato (propietario) Registro de Bancos de Datos Personales en el Registro Nacional 1.- Aspectos de la Ley.

18 2.- Principios Rectores.

19 PRINCIPIOS RECTORES Principio de Legalidad Principio de Calidad
Principio de Consentimiento Principio de Seguridad Principio de Finalidad Principio de Disposición de Recurso Principio de Proporcionalidad Principio de Nivel de Protección Adecuado 2.- Principios Rectores.

20 PRINCIPIO DE LEGALIDAD
El tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos. 2.- Principios Rectores.

21 Informado e inequívoco
PRINCIPIO DE CONSENTIMIENTO Libre Titular del banco de datos personales o el responsable del tratamiento debe: Obtener el consentimiento para el tratamiento de datos personales. Para datos sensibles, deberá ser por escrito. Carga de la prueba recae en el titular del banco de datos o en el responsable del tratamiento. Consentimiento Informado e inequívoco Previo Expreso 2.- Principios Rectores.

22 PRINCIPIO DE FINALIDAD
Expresada con claridad Sin confusión Se especifica el objeto del tratamiento de datos personales Los profesionales que realicen tratamiento de algún dato personal, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar el secreto profesional. 2.- Principios Rectores.

23 PRINCIPIO DE PROPORCIONALIDAD
Todo tratamiento de datos debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados 2.- Principios Rectores.

24 Pertinentes y adecuados respecto a la finalidad
PRINCIPIO DE CALIDAD Calidad Veraces Exactos Actualizados Necesarios Pertinentes y adecuados respecto a la finalidad Deben conservarse de forma tal que garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento. Se presume que los datos directamente facilitados por el titular de los mismos son exactos. 2.- Principios Rectores.

25 PRINCIPIO DE SEGURIDAD
Debe evitarse la pérdida, adulteración, desviación de información, intencionales o no, ya sea que los riesgos vengan de la acción humana o del medio técnico utilizado. Seguridad El titular del banco de datos personales y el encargado de su tratamiento deben adoptar medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. 2.- Principios Rectores.

26 3.- Derechos ARCO. A – Acceso. R – Rectificación. C – Cancelación. O – Oposición.

27 TITULAR DE LOS DATOS PERSONALES
DERECHOS DEL TITULAR DE LOS DATOS PERSONALES A ser informado previamente. A acceder a la base de datos personales y a ser informado. A la rectificación de sus datos personales. A la cancelación o supresión . A oponerse al tratamiento. Al tratamiento objetivo. A la tutela. A ser indemnizado. 3.- Derechos ARCO.

28 TITULAR DE LOS DATOS PERSONALES
DERECHOS DEL TITULAR DE LOS DATOS PERSONALES Derecho de Rectificación A que se modifiquen los datos que resulten ser inexactos, erróneos o falsos. La solicitud de rectificación deberá indicar a que datos personales se refiere, así como la corrección que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la rectificación solicitada. 3.- Derechos ARCO.

29 TITULAR DE LOS DATOS PERSONALES
DERECHOS DEL TITULAR DE LOS DATOS PERSONALES Derecho de Supresión o Cancelación El titular podrá solicitar la supresión o cancelación de sus datos personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la Ley y al presente reglamento. La solicitud de supresión o cancelación podrá referirse a todos los catos personales del titular contenidos en un banco de datos personales o solo a alguna parte de ellos. 3.- Derechos ARCO.

30 TITULAR DE LOS DATOS PERSONALES
DERECHOS DEL TITULAR DE LOS DATOS PERSONALES Derecho de Oposición El titular tiene derecho a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el mismo, cuando no hubiere prestado su consentimiento para su recopilación por haber sido tomados de fuente de acceso al publico. Aun cuando hubiera prestado consentimiento, el titular tiene derecho a oponerse al tratamiento de sus datos, si acredita la existencia de motivos fundados y legítimos relativos a una concreta situación personal que justifiquen el ejercicio de este derecho. En caso que la oposición resulte justificada el titular del banco de datos personales o responsable de su tratamiento deberá proceder al cese del tratamiento que ha dado lugar a la oposición. 3.- Derechos ARCO.

31 4.- Obligaciones del Titular del Banco de Datos.

32 OBLIGACIONES DEL TITULAR Y DEL ENCARGADO DEL BANCO DE DATOS PERSONALES.
Tratamiento previo consentimiento. No recopilar mediante medios fraudulentos ilícitos y desleales. Recopilar datos actualizados y pertinentes. No utilizar los datos para fines distintos. Suprimir los datos cuando dejen de ser necesarios. Informar y permitir el acceso a la ANPDP. 4.- Obligaciones del Titular del Banco de Datos.

33 4.- Obligaciones del Titular del Banco de Datos.
INFRACCIONES. Sanciones que van desde los 0.5 hasta 100 UIT, acumulables hasta el 10% de los ingreso brutos anuales percibidos durante el ejercicio anterior. 4.- Obligaciones del Titular del Banco de Datos.

34 5.- Ejemplo Banco de Datos.

35 Banco de Datos Ejemplo. 5.- Banco de Datos Ejemplo. N°
NOMBRE DEL BANCO DE DATOS FINALIDAD SISTEMA DE TRATAMIENTO USOS PREVISTOS TITULAR DE LOS DATOS ENCARGADO DEL BANCO DE DATOS CATEGORIA 1 Clientes Administrar, procesar y custodiar la información de los clientes. Automatizado. 1 Gestión económica y contable de clientes. 2 Gestión de listas de clientes. 3 Análisis de perfiles. 4 Publicidad y prospección comercial. 5 Fines estadísticos, históricos o científicos. Afiliados Gerencia de Operaciones y Sistemas. Crítico 2 Carpeta de Clientes Ser el soporte donde constan los documentos del afiliado y los que se generan durante la relación contractual. Automatizado y no automatizado. 1 Gestión económica y contable de clientes. 3 Colaboradores Gestionar los recursos humanos y elaborar planillas. Incluye información del personal cesado. 1 Recurso humanos. 2 Prevención de riesgos laborales. 3 Actividades asociativas, culturales, recreativas y deportivas. 4 Otros: pago de planillas. Intermedio 4 Files de colaboradores y directores. Administrar los documentos personales de los trabajadores y los que se generan durante la relación laboral. No automatizado. 1 Recurso humanos. Jefatura de Recursos Humanos. 5.- Banco de Datos Ejemplo.

36 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.

37 Medidas Organizativas y Legales.
Adecuación del Negocio Adecuación Normativa Procedimental Revisión de Acuerdos Contractuales Estructura Organizativa 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.

38 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.
Medidas Técnicas. Implementación de un Sistema de Gestión de Seguridad de Información (SGSI). 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.

39 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.
Medidas Técnicas. Procedimiento Para la Eliminación Segura de Información. 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.

40 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.
Medidas Técnicas. Procedimiento Para la Reproducción de Información. 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.

41 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.
Política de Escritorios Limpios. 6.- Adecuaciones Organizativas, Jurídicas y de Seguridad Técnicas.

42 ¿CONSULTAS? GRACIAS

43 Miembros del Comité de TIC y Soluciones Empresariales
Auspiciador

Descargar ppt "LEY DE PROTECCIÓN DE DATOS PERSONALES"

Presentaciones similares

Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.

Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
L EY N° 29733, L EY DE P ROTECCIÓN DE D ATOS P ERSONALES Objeto de la Ley Tiene el objeto de garantizar el derecho fundamental a la protección de los datos.

L EY N° 29733, L EY DE P ROTECCIÓN DE D ATOS P ERSONALES Objeto de la Ley Tiene el objeto de garantizar el derecho fundamental a la protección de los datos.
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.

Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.

Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.
LA REPRESENTACIÓN SINDICAL Sección Sindical y Delegado/a Sindical LA REPRESENTACIÓN SINDICAL La Representación Sindical Secretaría de Atención al Afiliado/a.

LA REPRESENTACIÓN SINDICAL Sección Sindical y Delegado/a Sindical LA REPRESENTACIÓN SINDICAL La Representación Sindical Secretaría de Atención al Afiliado/a.
Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.

Lilliana Mayorga Tovar LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL, L.1712/2014 Secretaría de Transparencia Bogotá, 2016.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
PROTECCION JURIDICA DE LAS BASES DE DATOS.  Realiza acciones para cumplimiento de la Ley Nº (Ley de Protección de Datos Personales y su Reglamento).

PROTECCION JURIDICA DE LAS BASES DE DATOS.  Realiza acciones para cumplimiento de la Ley Nº (Ley de Protección de Datos Personales y su Reglamento).
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
TRANSPORTES Y ASOCIADOS EXPRESS Integrantes: Laura Cristina Bermúdez Ilse Milena Blanco Luisa María Cortés Pedroza Angie Tatiana González.

TRANSPORTES Y ASOCIADOS EXPRESS Integrantes: Laura Cristina Bermúdez Ilse Milena Blanco Luisa María Cortés Pedroza Angie Tatiana González.
Ley estatutaria 1581 de Ley de protección de datos personales. Esta ley tiene por objetivo desarrollar el derecho constitucional que tienen todas.

Ley estatutaria 1581 de Ley de protección de datos personales. Esta ley tiene por objetivo desarrollar el derecho constitucional que tienen todas.
DE ACUERDO CON LA LEY DE LOS DATOS PERSONALES 1581 DE 2012.

DE ACUERDO CON LA LEY DE LOS DATOS PERSONALES 1581 DE 2012.
PROTECCIÓN DE DATOS.

PROTECCIÓN DE DATOS.
EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD

EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD
AVISO DE PRIVACIDAD En cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos en Posesión de los Particulares (LA LEY), se pone.

AVISO DE PRIVACIDAD En cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos en Posesión de los Particulares (LA LEY), se pone.
Banco Central del Uruguay

Banco Central del Uruguay
AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA

AVISO DE PRIVACIDAD DEL INSTITUTO ELECTORAL DE COAHUILA

Presentaciones similares

Anuncios Google