¿Tiene actualmente su empresa uno o más Bancos de Datos Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa cumple con la Ley de Protección de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los principios que norma la ley?. Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudarán a resolver estas preguntas y asesorarlos en la el proceso de cumplimiento.

1. Protección de Datos Personales
Cumplimiento Regulatorio en el Perú – Ley 29733
La Ley de Protección de Datos Personales tiene como propósito garantizar el derecho fundamental que toda persona
posee sobre sus datos personales, busca mitigar el abuso y mal uso de los datos personales a través de un adecuado
tratamiento. La citada ley se alinea con las tendencias legislativas más resaltantes a nivel internacional. Dentro de la
región podemos, mencionar además del Perú, países como Argentina, México, Colombia y Uruguay, los cuales ya
cuentan con una Ley de Protección de Datos Personales vigente.
Pero, ¿Qué es un Dato Personal?, Un Dato Personal es toda información numérica, alfabética, gráfica, fotográfica,
acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las
hace identificables a través de medios que puedan ser razonablemente utilizados.
El Ministerio de Justicia, a través de la Dirección Nacional de Justicia es la Autoridad Nacional de Protección de Datos
Personales, encargado de realizar todas las acciones necesarias para el cumplimiento del objeto y demás disposiciones
de la Ley y de su reglamento. Para lo cual, goza de potestad sancionadora. Las sanciones por faltas a la Ley pueden ser
de hasta cien unidades impositivas tributarias (UIT), para el caso de infracciones muy graves.
Es importante entonces realizar las siguientes preguntas: ¿Tiene actualmente su empresa uno o más Bancos de Datos
Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa
cumple con la Ley de Protección de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los
principios que norma la ley?. Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas
desarrolladas en la región, lo ayudarán a resolver estas preguntas y asesorarlos en la el proceso de cumplimiento.
.
Nuestro Enfoque
Protiviti ayuda a las organizaciones a abordar estas cuestiones clave a lo largo
del ciclo de vida de sus iniciativas y programas de seguridad y privacidad,
tomando en cuenta principalmente:
e
Consentimiento
Derechos ARCO
Seguridad
Concientización
Beneficios
¿Por qué es importante adecuarse a la
Ley?
La Adecuación a la Ley de Protección de
Datos Personales, le proporcionará
importantes beneficios, que además lo
ayudarán a mejorar los mecanismos de
control y evitar que terceros puedan
denunciarlo, dañar su imagen u obtener
información sensible de sus clientes.
La presente Ley, favorece a la seguridad
ciudadana, pues impide el tráfico de
información que suele ser usado para
cometer delitos de extorsión, secuestro y
suplantación de identidad. Los
principales beneficios para nuestros
clientes, son:
• Cumplimiento Normativo.
• Evitar sanciones y multas.
• Proteger a sus clientes.
• No tratar los datos inadecuadamente.
• Subsanar errores con proveedores.
• Evitar denuncias de la competencia.
• Evitar denuncias de personal
malintencionado.
Consentimiento
El titular de los datos personales debe en forma explícita
manifestar la aceptación sobre el tratamiento de sus datos
personales, a excepción de las limitaciones descritas en la Ley.
Derechos ARCO
El titular de los datos personales tiene derechos de acceso,
rectificación, cancelación y oposición sobre el tratamiento de sus
datos. El titular, si así lo desea, puede solicitar información sobre
la forma y razones en que sus datos fueron recopilados, de
actualizar u oponerse al tratamiento de sus datos, entre otros.
Seguridad
Se deben adoptar las medidas técnicas, organizativas y jurídicas
necesarias para garantizar la seguridad de los datos personales.
Las medidas de seguridad deben ser apropiadas y acordes con el
tratamiento que se vaya a efectuar y con la categoría de datos
personales definida.
Concienciación
El proceder de los titulares y encargados de los bancos de datos
personales y, en general, de todos los que intervengan con
relación a datos personales, debe ajustarse a la Ley.

2. Definimos el esquema de trabajo de acuerdo a su tipo de negocio y el tamaño de su organización. Aplicamos una
metodología completa y adaptable basada en las mejores prácticas. Lo ayudamos en el reconocimiento de los Bancos
de Datos Personales que posee su empresa, en el registro de los mismos ante la Autoridad Nacional, revisamos el
cumplimiento normativo de sus Bancos de Datos Personales y podemos ayudarlo también en la implementación de los
requisitos dispuestos en la ley.
Reconocimiento de los Bancos de Datos Personales. Identificamos el ciclo de vida del dato personal a través de
los procesos, aplicativos y/o documentos dentro de su organización, lo cual nos mostrará su tratamiento (la
Identificación de las fuentes de consentimiento del titular de los datos personales, mecanismos de obtención,
finalidad del uso de los datos, entre otros) y permitirá la definición de los Bancos de Datos Personales.
Revisión de Cumplimiento Normativo. Sobre la base de Bancos de Datos Personales definidos, el siguiente paso
es relevar la información existente en su organización sobre controles de seguridad organizacional, técnica, y
jurídica. Identificamos las brechas de cumplimiento respecto a los requerimientos de la Ley y lo existente en su
organización. Si su organización cuenta con un Sistema de Gestión de Seguridad de la Información, la revisión de
cumplimiento normativo contempla la adecuación de dicho sistema con lo requerido por la Ley de Protección de
Datos Personales. Como principal resultado se entregará el Plan de Acción de implementación para cubrir las
brechas identificadas.
Implementación de Requisitos. Lo apoyamos en la ejecución del Plan de Acción establecido, el cual puede
enmarcarse dependiendo del análisis de brechas, en el establecimiento del Marco de Gobierno para la Gestión de
los Bancos de Datos Personales, implementación de controles de índole procedimental, entre otros. Esta etapa
considera la integración de los controles de Protección de Datos Personales a su Sistema de Gestión de Seguridad
de la Información y adaptación al modelo de riesgos existente en su organización. Así también, lo acompañamos
durante la Implementación de Requisitos, con una gestión soportada en PRM (Project Risk Management) o PM
(Project Management).
Concienciación sobre protección de Datos Personales. Brindamos Charlas Gerenciales respecto de Protección
de Datos Personales, Cursos sobre Protección de Datos Personales y Capacitación al personal responsable del
tratamiento de Datos Personales.
Registro de los Bancos de Datos Personales. Lo asesoraremos en el análisis de requerimientos para el llenado
oportuno de los formularios de inscripción de los Bancos de Datos Personales, verificamos la consistencia de la
información contenida en los formularios y lo asistimos en la preparación de formularios para el proceso de
inscripción en el Registro Nacional de Protección de Datos Personales
Nuestro Servicio
Protiviti es una firma global de Consultoría y Auditoría Interna con más de 70 oficinas alrededor del mundo e integrada por profesionales especializados en
servicios de riesgos de negocios, transacciones y asesoría empresarial. Asistimos a nuestros clientes a resolver problemas en las áreas de finanzas, operaciones,
tecnología, legal, gobierno corporativo, riesgo y cumplimiento; proporcionando una perspectiva única en una amplia gama de temas críticos de negocios.
Intellity Consulting is a Member Firm of the global network of Protiviti firms, a group of independent consulting
firms helping companies solve problems in finance, technology, operations, governance, risk and internal audit.
Protiviti Member Firms are separate and independent legal entities, are not agents of other firms in the Protiviti
network, and have no authority to obligate or bind other firms in the Protiviti network.
© 2014 Intellity Consulting Firma Miembro de Protiviti
(2)
(3)
(4)
(5)
(1)
Reconocimiento de los Bancos de
Datos Personales
Analizar y
documentar el Ciclo
de Vida de Datos
Personales
Identificar y
Categorizar los
Bancos de Datos
Personales
Revisión de Cumplimiento Normativo
Revisar y
Analizar los
Requisitos
Organizativos
Revisar y
Analizar los
Requisitos
Jurídicos
Revisar y
Analizar los
Requisitos
Técnicos
Implementar
Requisitos
Organizativos
Implementar
Requisitos
Jurídicos
Implementar
Requisitos
Técnicos
Marco de Gobierno sobre Protección de Datos Personales
Acompañamiento durante la implementación (PM / PRM)
Implementación de Requisitos
Revisar y
Analizar los
Requisitos
Técnicos
Registro de los Bancos de Datos Personales
Asistencia en la preparación de los Formularios de Inscripción de Bancos
de Datos Personales
Concienciación y Capacitación sobre Protección de Datos Personales
Curso sobre Protección de
Datos Personales.
Capacitación sobre Protección de Datos
Personales a los responsable del
tratamiento de Datos Personales.
Charlas Gerenciales sobre
Protección de Datos Personales.