Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudaran a resolver estas preguntas y asesorarlos en el proceso de cumplimiento.

1. Protección de Datos Personales
Cumplimiento Regulatorio en el Perú – Ley 29733
Garantizar el derecho fundamental a la protección de datos personales, a través de un adecuado tratamiento, es el
principal objetivo que la Ley de Protección de Datos Personales exige a las entidades públicas y privadas. Sus
disposiciones constituyen normas de orden público y de cumplimiento obligatorio, que buscan mitigar el abuso y mal uso
de los datos personales. La citada ley se alinea con las tendencias legislativas más resaltantes a nivel internacional,
dentro de la región podemos mencionar además del Perú, países como Argentina, México, Colombia y Uruguay, los
cuales ya cuentan con una Ley de Protección de Datos Personales vigente.
El Ministerio de Justicia, a través de la Dirección Nacional de Justicia, es la Autoridad Nacional de Protección de Datos
Personales, encargado de realizar todas las acciones necesarias para el cumplimiento del objeto y demás disposiciones
de la Ley y de su reglamento. Para tal efecto, goza de potestad sancionadora, las sanciones por faltas a la Ley van desde
cero coma cinco de una unidad impositiva tributaria (UIT), para el caso de infracciones leves, hasta cien unidades
impositivas tributarias (UIT), para el caso de infracciones muy graves.
Es importante entonces realizar las siguientes preguntas: ¿Tiene actualmente su empresa uno o más Bancos de Datos
Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa
cumple con la Ley de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los principios que
norma la ley?.
Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo
ayudaran a resolver estas preguntas y asesorarlos en el proceso de cumplimiento
Datos personales.
Toda información sobre una
persona natural que la
identifica o la hace
identificable a través de
medios que pueden ser
razonablemente utilizados.
Ley de protección de datos
personales. Ley Nº 29733
Datos personales.
Es aquella información
numérica, alfabética,
gráfica, fotográfica,
acústica, sobre hábitos
personales, o de cualquier
otro tipo concerniente a las
personas naturales que las
identifica o las hace
identificables a través de
medios que puedan ser
razonablemente utilizados.
Reglamento de la Ley Nº
29733
Nuestro Enfoque
Nuestro enfoque se basa en los 8 principios rectores de la Ley, como son: la legalidad, el
consentimiento, la finalidad, la proporcionalidad, la calidad, la seguridad, la disposición
del recurso y el nivel de protección adecuado de los datos personales. Bajo nuestro
entendimiento, la aplicación de estos principios se alinea como sigue:
e
Consentimiento de los titulares de los datos personales para el
tratamiento de sus datos.
El titular de los datos personales debe en forma explícita manifestar la
aceptación sobre el tratamiento de sus datos personales, a excepción
de las limitaciones descritas en la Ley.
Atención de los derechos de acceso, rectificación, cancelación y
oposición de los titulares de los datos personales.
El titular de datos personales tiene derecho a obtener la información
que sobre sí mismo sea objeto de tratamiento, la forma en que sus
datos fueron recopilados, las razones que motivaron su recopilación,
así como las transferencias realizadas o que se prevén hacer. Asimismo
tiene derecho de actualizar u oponerse al tratamiento de sus datos.
Medidas de seguridad de índole administrativa, técnica y física de
protección de datos personales.
Se deben adoptar las medidas técnicas, organizativas y legales
necesarias para garantizar la seguridad de los datos personales. Las
medidas de seguridad deben ser apropiadas y acordes con el
tratamiento que se vaya a efectuar, incluyendo el flujo transfronterizo y
con la categoría de datos personales de que se trate.
Concientización del personal.
La actuación de los titulares y encargados de los bancos de datos
personales y, en general, de todos los que intervengan con relación a
datos personales, debe ajustarse a la Ley.
Consentimiento
Derechos ARCO
Seguridad
Concientización

2. Consentimiento.
Los datos personales solo
pueden ser objeto de
tratamiento con
consentimiento de su titular,
salvo ley autoritativa al
respecto. El consentimiento
debe ser previo, informado,
expreso e inequívoco.
Ley de protección de datos
personales. Ley Nº 29733.
Tratamiento de datos
personales.
Cualquier operación o
procedimiento técnico,
automatizado o no, que
permite la recopilación,
registro, organización,
almacenamiento,
conservación, elaboración,
modificación, extracción,
consulta, utilización,
bloqueo, supresión,
comunicación por
transferencia o por difusión
o cualquier otra forma de
procesamiento que facilite el
acceso, correlación o
interconexión de los datos
personales.
Ley de protección de datos
personales. Ley Nº 29733
Reglamento de la Ley Nº
29733
Definimos el esquema de trabajo de acuerdo a su tipo de negocio y el tamaño de su
organización.
Aplicamos una metodología completa y adaptable basada en las mejores prácticas.
Reconocimiento
Corresponde a la identificación del flujo del dato personal a través de los procesos,
aplicativos y/o documentos dentro de su organización, permitiendo conocer su
tratamiento (titulares de los datos, encargados del tratamiento, mecanismos de
obtención, finalidad del uso de los datos, transferencias, fuentes de
almacenamiento, entre otros). Para ello, es importante que su organización posea
procesos y procedimientos definidos o en su defecto se añadirá el diagramado de
procesos que corresponda. El objetivo principal de esta etapa es la definición de
los Bancos de Datos Personales existentes en su organización. Otro de los
objetivos de esta etapa es la identificación de los puntos de obtención de
consentimiento del titular de los datos personales.
Evaluación de Cumplimiento Normativo
Sobre la base de Bancos de Datos Personales definidos, el siguiente paso es
relevar la información existente en su organización sobre controles de seguridad
organizacional, técnica, jurídica, entre otros, a fin de identificar las brechas de
cumplimiento respecto a los requerimientos de la Ley y lo existente en su
organización. Si su organización cuenta con un Sistema de Gestión de Seguridad
de la Información, la revisión de cumplimiento normativo contempla la adecuación
de dicho sistema con lo requerido por la Ley de Protección de Datos Personales.
Como principal resultado se entregará el Plan de Acción de implementación para
cubrir las brechas identificadas.
Implementación de Requisitos
Se refiere a la ejecución del Plan de Acción establecido, el cual puede enmarcarse
dependiendo del análisis de brechas, en el establecimiento del Marco de Gobierno
para la Gestión de los Bancos de Datos Personales, evaluación de riesgos,
implementación de controles de índole procedimental, ejecución de charlas de
concienciación, entre otros. Esta etapa considera la integración de los controles de
Protección de Datos Personales a su Sistema de Gestión de Seguridad de la
Información.
Registro
Lo asesoraremos en el análisis de requerimientos para el llenado oportuno de los
formularios de inscripción de los Bancos de Datos Personales y en el proceso de
registro.
(1)
(2)
(3)
(4)
Nuestro Servicio
Protiviti es una firma global de Consultoría y Auditoría Interna con más de 70 oficinas alrededor del mundo e integrada por
profesionales especializados en servicios de riesgos de negocios, transacciones y asesoría empresarial. Asistimos a
nuestros clientes a resolver problemas en las áreas de finanzas, operaciones, tecnología, legal, gobierno corporativo, riesgo
y cumplimiento; proporcionando una perspectiva única en una amplia gama de temas críticos de negocios.
Para mayor información sobre nuestros servicios, por favor escríbanos a contacto@protivitiglobal.com.pe o contáctenos
al +511.208.1070
Intellity Consulting is a Member Firm of the global network of Protiviti firms, a group of
independent consulting firms helping companies solve problems in finance, technology,
operations, governance, risk and internal audit. Protiviti Member Firms are separate and
independent legal entities, are not agents of other firms in the Protiviti network, and have no
authority to obligate or bind other firms in the Protiviti network.
© 2014 Intellity Consulting Firma Miembro de Protiviti