Cumplir con la Ley 29733 de manera integral implementando controles legales, organizacionales y tecnológicos que aseguren la información de la organización, protegiendo en especial la privacidad de las personas de acuerdo a la normatividad fiscalizada por la Autoridad Nacional de Protección de Datos Personales
1.2. Estrategia
Nuestro servicio se basa en la capacitación de las partes interesadas para un diagnóstico y adecuación efectiva, concluyendo con un seguimiento temporal para verificar el cumplimiento de los controles implementados.
1.3. Actividades
Nuestra metodología garantiza una adecuación de calidad en base al análisis de la cultura organizacional de
nuestro cliente y al estudio de la normatividad sectorial propia de sus operaciones.
1.4. Entregables
Los principales entregables de nuestro servicio son:
o Mapa de tratamientos de datos personales.
o Política de privacidad.
o Políticas y procedimientos de seguridad de la información y ARCO.
o Cláusulas legales para contratos con trabajadores, clientes y proveedores.
o Avisos para sitios web y sedes físicas.
o Evaluación de impacto de protección de datos personales.
o Plan e Informe de implementación de controles.
o Fichas de inscripción de bancos de datos personales.
o Material de capacitación y concientización en seguridad de la información y Ley N° 29733.
2. Sobre la Ley N°29733 - Ley de Protección de Datos Personales
La Ley 29733, también conocida como Ley de Protección de Datos Personales, en Perú, establece el marco legal para garantizar el derecho fundamental a la protección de datos personales. Su objetivo principal es proteger la información personal de los ciudadanos y regular su tratamiento por parte de entidades públicas y privadas.
2.1. Principios
o Principio de Legalidad: La recopilación y tratamiento de datos personales debe realizarse de forma lícita, evitando métodos fraudulentos, desleales o ilícitos.
o Principio de Consentimiento: El tratamiento de datos personales requiere el consentimiento previo, informado, expreso e inequívoco del titular de los datos.
o Principio de Finalidad: Los datos personales deben ser recopilados para un fin específico, explícito y legítimo, y no pueden ser utilizados para fines distintos a los declarados.
o Principio de Proporcionalidad: El tratamiento de datos personales debe ser adecuado, pertinente y no excesivo en relación con la finalidad para la cual fueron recopilados.
o Principio de Calidad: Los datos personales deben ser veraces, exactos, completos, actualizados, necesarios, pertinentes y adecuados para la finalidad del tratamiento.
o Principio de Seguridad: Se deben adoptar medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra accesos no autorizados, pérdidas o alteraciones.
o Principio de Información: Se debe informar a los titulares de los datos sobre la existencia y características del tratamiento de sus datos personales.
o Principio de Disposición de Recursos: Los titulares de datos personales tienen derecho a acceder, rectificar, cancelar y oponerse al tratamiento de sus datos (derechos ARCO).
2.2. Derechos Arco
Son los derechos de Acceso, Rectificación, Cancelación y Oposición. Estos derechos otorgan a los individuos control sobre sus datos personales almacenados por terceros, permitiéndoles conocer, modificar, eliminar o impedir el tratamiento de dicha información.
2.3. Procedimientos de Seguridad de la Información
Son exigidos procedimientos formales de gestión de accesos, respaldos e incidentes de información entre otros.
2.4. Inscripción de Bancos de Datos Personales
Toda persona natural, entidad privada o entidad pública que sea titular de un banco de datos personales, tiene la obligación de inscribir dicho banco de datos ante el Registro Nacional de Protección de Datos Personales.
2.5. Sanciones
Pueden incluir multas que varían según la gravedad de la infracción desde 0.5 hasta 100 UIT. Se recomienda
visitar como referencia informativa a: https://www.gob.pe/institucion/anpd/tema/denuncias-y-sanciones
2.6. Nuevo Reglamento
Introduce cambios significativos como la aplicación extraterritorial, nuevos principios de transparencia y responsabilidad proactiva, reglas para publicidad y prospección comercial, portabilidad de datos, designación del ODP y obligaciones de seguridad reforzadas con respecto a incidentes. Además, regula las transferencias internacionales de datos, fortalece el régimen de infracciones y simplifica trámites como el registro de bancos.
