Actualización del reglamento de la Ley 29733 (LPDP) - incorporan nuevas calificaciones para sanciones | Tecnologías de la Información y Consultoria

Actualización del reglamento de la Ley 29733 (LPDP) - incorporan nuevas calificaciones para sanciones

 

El pasado 15 de setiembre, se ha publicado en el diario oficial "El peruano", el reglamento del Decreto Legislativo 1353 (Decreto Legislativo que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la regulación de la gestión de intereses).

En este reglamento encontramos en la sección de "DISPOSICIONES COMPLEMENTARIAS MODIFICATORIAS", tres disposiciones, de las cuales nos vamos a referir a la tercera disposición complementaria modificatoria, toda vez que modifica al reglamento de la ley 29733, ley de protección de datos personales.

Como sabemos el reglamento de la ley 29733, tenía 131 artículos, siendo el "capítulo III - Sanciones el último", a esto sumamos que el DL 1353 había dejado en suspenso las infracciones a la Ley 29733 y su graduación haciendo referencia al reglamento.

En este contexto, el DECRETO SUPREMO N° 019-2017-JUS que "Aprueban el Reglamento del Decreto Legislativo N° 1353, Decreto Legislativo que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la regulación de la gestión de intereses" agrega un capítulo al reglamento de la Ley 29733, es decir estaría al final del reglamento sin hacer mayor modificación.

Revisando el texto publicado nos quedan algunas dudas, pero para fines de difusión les compartimos el texto publicado, si prefiere ver el texto completo del referido decreto supremo este es el link : http://busquedas.elperuano.com.pe/normaslegales/aprueban-el-reglamento-del-decreto-legislativo-n-1353-decr-decreto-supremo-n-019-2017-jus-1565834-5/

Mantenemos nuestro compromiso como stakeholders de la protección de datos en nuestro país, si necesita contactarse con nosotros puede comunicarse a info@gtdi.pe.

===================================

 

DECRETO SUPREMO N° 019-2017-JUS

Aprueban el Reglamento del Decreto Legislativo N° 1353, Decreto Legislativo que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la regulación de la gestión de intereses

........

DISPOSICIONES COMPLEMENTARIAS MODIFICATORIAS

....

Tercera.- Incorporación del Capítulo IV de Infracciones al Título VI de Infracciones y Sanciones al Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales

Incorpórase el Capítulo IV de Infracciones al Título VI al Reglamento de la de la Ley N° 29733, Ley de Protección de Datos Personales, aprobado por el Decreto Supremo N° 003-2013-JUS, en los siguientes términos:

TÍTULO VI INFRACCIONES Y SANCIONES

CAPÍTULO IV

INFRACCIONES

Artículo 132.- Infracciones

Las infracciones a la Ley N° 29733, Ley de Protección de Datos Personales, o su Reglamento se califican como leves, graves y muy graves y se sancionan con multa de acuerdo al artículo 39 de la citada Ley.

1. Son infracciones leves

a) Realizar tratamiento de datos personales incumpliendo las medidas de seguridad establecidas en la normativa sobre la materia.

b) Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con relación a las finalidades determinadas, explícitas y lícitas para las que requieren ser obtenidos.

c) No modificar o rectificar los datos personales objeto de tratamiento cuando se tenga conocimiento de su carácter inexacto o incompleto.

d) No suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios, pertinentes o adecuados para la finalidad para la cual fueron recopilados o cuando hubiese vencido el plazo para su tratamiento. En estos casos, no se configura la infracción cuando media procedimiento de anonimización o disociación.

e) No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 de la Ley.

f) Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su Reglamento.

2. Son infracciones graves:

a) No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales de acuerdo a lo establecido en el Título III de la Ley N° 29733 y su Reglamento.

b) Dar tratamiento a los datos personales sin el consentimiento libre, expreso, inequívoco, previo e informado del titular, cuando el mismo sea necesario conforme a lo dispuesto en la Ley N° 29733 y su Reglamento.

c) Realizar tratamiento de datos personales sensibles incumpliendo las medidas de seguridad establecidas en la normativa sobre la materia.

d) Recopilar datos personales sensibles que no sean necesarios, pertinentes ni adecuados con relación a las finalidades determinadas, explícitas y lícitas para las que requieren ser obtenidos.

e) Utilizar los datos personales obtenidos lícitamente para finalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.

f) Obstruir el ejercicio de la función fiscalizadora de la Autoridad.

g) Incumplir la obligación de confidencialidad establecida en el artículo 17 de la Ley N° 29733.

h) No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 de la Ley N° 29733, a pesar de haber sido requerido para ello por la Autoridad en el marco de un procedimiento sancionador.

3. Son infracciones muy graves:

a) Dar tratamiento a los datos personales contraviniendo las obligaciones contenidas en la Ley N° 29733 y su Reglamento, cuando con ello se impida o se atente contra el ejercicio de otros derechos fundamentales.

b) Recopilar datos personales mediante medios fraudulentos, desleales o ilícitos.

c) Suministrar documentos o información falsa a la Autoridad.

d) No cesar en el indebido tratamiento de datos personales cuando existiese un previo requerimiento de la Autoridad como resultado de un procedimiento sancionador o de un procedimiento trilateral de tutela.

e) No cumplir con las medidas correctivas establecidas por la Autoridad como resultado de un procedimiento trilateral de tutela.

Artículo 133.- Graduación en caso de reincidencia

En caso de reincidencia en la comisión de dos (02) infracciones leves, en un mismo año, la tercera infracción leve se sanciona como una infracción grave.

En caso de reincidencia en la comisión de dos (02) infracciones graves, en un mismo año, la tercera infracción grave se sanciona como una infracción muy grave.

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001