El documento resume la Ley de Protección de Datos Personales de Perú, incluyendo su entrada en vigencia, principales conceptos como datos personales y sensibles, y obligaciones como la inscripción de bancos de datos personales y el nombramiento de un responsable del tratamiento de datos. Explica los derechos de los titulares de datos y las infracciones y sanciones contempladas en la ley.
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú (Actualizado al mes de julio 2013).
Amigos les comparto un “enfoque práctico de conocimiento” de la LEY DE PROTECCIÓN DE DATOS PERSONALES, que nos ayudara entender mejor. Si desean dejen sus comentarios Saludos.
Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.
Ley orgánica de protección de datos personales EcuadorJoelOrtiz611561
Presentación sobre la ley orgánica de protección de datos personales en el Ecuador y una selección de artículos de interés relacionado con el ámbito tecnológico.
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú (Actualizado al mes de julio 2013).
Amigos les comparto un “enfoque práctico de conocimiento” de la LEY DE PROTECCIÓN DE DATOS PERSONALES, que nos ayudara entender mejor. Si desean dejen sus comentarios Saludos.
Presentación diseñada para la conferencia "PROTECCIÓN DE DATOS PERSONALES" impartida por la Dra. Myrna García y ofrecida por la Universidad de Monterrey.
Ley orgánica de protección de datos personales EcuadorJoelOrtiz611561
Presentación sobre la ley orgánica de protección de datos personales en el Ecuador y una selección de artículos de interés relacionado con el ámbito tecnológico.
An Overview of the new GDPR regulations including:
• Data Protection Frame Work
• GDPR – Responsibilities
• GDPR – Changes
• GDPR - Exemptions
• GDPR – Rights
• Penalty
• Ten High Level Steps
MWLUG - 2017
Tim Clark & Stephanie Heit
Tim & Steph explain the basics of GDPR and give some recommendations about what you can do to be ready.
Data sources are in the final slides.
For more information about how BCC can help you get your Domino data ready for GDPR please contact us here.
http://bcchub.com/bcc-domino-protect/
EMMA’s EMEA Regional Director Joseph Yammine explains how the EU’s General Data Protection Regulation applies to the Health Care Industry and how you can prepare your team to follow the regulation and avoid any data breaches.
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...Qualsys Ltd
Preparing for the new General Data Protection Regulation? Here is a presentation to help you to engage your employees with their new information security requirements. In this ppt presentation, you will find out: why GDPR, steps to manage compliance, important information security facts and some of the key articles.
Data Privacy Trends in 2021: Compliance with New RegulationsPECB
The pandemic has changed the way the world works, shops, and interact; the consequences of this have included an increased reliance on technology for all of these activities and a corresponding increased sharing of personal information through technological mediums. Even before the pandemic, a global push was on to strengthen the protection of personal and health information and the results of these various influences has been an enhancement of privacy legislations globally. Compliance with global security laws is now also a larger concern for organizations everywhere.
The webinar will cover:
Global trends in privacy legislations
Some commonalities between privacy laws
Compliance requirements which can affect your organization
Recorded webinar > https://www.youtube.com/watch?v=BKWf6GTlgAM&feature=youtu.be
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/whitepaper/iso-27001...
https://pecb.com/en/education-and-cer...
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternat...
Slideshare: http://www.slideshare.net/PECBCERTIFI...
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
An Overview of the new GDPR regulations including:
• Data Protection Frame Work
• GDPR – Responsibilities
• GDPR – Changes
• GDPR - Exemptions
• GDPR – Rights
• Penalty
• Ten High Level Steps
MWLUG - 2017
Tim Clark & Stephanie Heit
Tim & Steph explain the basics of GDPR and give some recommendations about what you can do to be ready.
Data sources are in the final slides.
For more information about how BCC can help you get your Domino data ready for GDPR please contact us here.
http://bcchub.com/bcc-domino-protect/
EMMA’s EMEA Regional Director Joseph Yammine explains how the EU’s General Data Protection Regulation applies to the Health Care Industry and how you can prepare your team to follow the regulation and avoid any data breaches.
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...Qualsys Ltd
Preparing for the new General Data Protection Regulation? Here is a presentation to help you to engage your employees with their new information security requirements. In this ppt presentation, you will find out: why GDPR, steps to manage compliance, important information security facts and some of the key articles.
Data Privacy Trends in 2021: Compliance with New RegulationsPECB
The pandemic has changed the way the world works, shops, and interact; the consequences of this have included an increased reliance on technology for all of these activities and a corresponding increased sharing of personal information through technological mediums. Even before the pandemic, a global push was on to strengthen the protection of personal and health information and the results of these various influences has been an enhancement of privacy legislations globally. Compliance with global security laws is now also a larger concern for organizations everywhere.
The webinar will cover:
Global trends in privacy legislations
Some commonalities between privacy laws
Compliance requirements which can affect your organization
Recorded webinar > https://www.youtube.com/watch?v=BKWf6GTlgAM&feature=youtu.be
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/whitepaper/iso-27001...
https://pecb.com/en/education-and-cer...
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternat...
Slideshare: http://www.slideshare.net/PECBCERTIFI...
Protección de Datos Personales en InternetCarlos Verano
La protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
Aspectos fundamentales a tener en cuenta en lo que respecta a la protección de datos de caracter personal.
En esta presentacion pueden encontrar comentados los puntos básicos de la Ley y sus implicaciones.
Realizado en el XIII Encuentro Iberoamericano de Protección de Datos, principalmente orientado a la directiva de seguridad para la Ley peruana 29733, las referencias internacionales ISO/IEC utilizadas y el aporte del ISO/IEC JTC1/SC27/WG5 en materia de Protección de Datos Personales.
Tiene como objeto hacer un recuento de los principales fundamentos de las normas de protección de datos personales en Colombia y las obligaciones que de ellas surgen para las organizaciones que hacen tratamiento de datos de carácter personal. Además, se analizarán algunos casos que han derivado en sanciones impuestas por la autoridad administrativa (Superintendencia de Industria y Comercio), al considerar que han existido infracciones a la normativa de protección de datos personales. Finalmente, se expondrá brevemente la metodología utilizada por Internet Security Auditors y Summa Consultores para el desarrollo de proyectos de consultoría en la materia.
En el marco de la celebración del Día Internacional de la Protección de datos, Icaza, González-Ruiz & Alemán les comparte los puntos más importantes que se deben tomar en cuenta sobre la Ley N°81 de marzo de 2019 sobre la Protección de Datos Personales en Panamá, la cual entrará en vigencia el 29 de marzo de 2021.
Pechakucha con algunos aspectos de interés sobre la Ley Orgánica de Protección de Datos (LOPD), recomendaciones de la Agencia Española de Protección de Datos y enlaces a las Guías para los Centros Educativos.
Comentarios al Decreto Legislativo No. 1614 que modifica la Ley de Delitos Informáticos del Perú.
Exposición de las principales diferencias con el texto legal anterior, así como de los principales problemas y deficiencias del D.L. No. 1614.
Críticas a las modificaciones de los tipos penales de acceso ilícito y de fraude informático.
Qué debe hacerse. Propuestas de solución.
Análisis jurídico del tipo penal denominado "Atentado a la Integridad de Datos Informáticos", contenido en la Ley Especial de Delitos Informáticos del Perú.
Análisis del tipo penal correspondiente al delito de "Acceso Ilícito", incluido dentro de la Ley Especial de Delitos Informáticos del Perú, aprobada por Ley No. 30096 y modificada por Ley No. 30171.
Texto actualizado no oficial de la Ley especial de Delitos Informáticos del Perú. Considera a la Ley 30096 y a la Ley 30171. No incluye las modificaciones a otras leyes.
Transcripción de Sustentación del Dictamen mediante el cual se propone la ley...Alvaro J. Thais Rodríguez
Transcripción literal de la sustentación presentada el 12 de febrero de 2014 por el congresista Juan Carlos Eguren Neuenschwander, Presidente de la Comisión de Justicia y Derechos Humanos del Congreso peruano, ante la Comisión Permanente del Congreso de la República.
Análisis del Dictamen modificatorio de la Ley 30096 - Ley de Delitos Informát...Alvaro J. Thais Rodríguez
Análisis jurídico del Dictamen aprobado por la Comisión de Justicia y DDHH del Congreso del Perú para modificar la Ley de Delitos Informáticos (Ley 30096).
Entérate por qué la Ley de Delitos Informáticos no ha creado la sanción penal contra la discriminación mediante el uso de las TIC, ni penaliza el "hacking ético".
Análisis jurídico de la Ley de Delitos Informáticos (Ley 30096) publicada el 22 de octubre de 2013, con énfasis en el estudio de su compatibilidad con la Convención contra la Cibercriminalidad del Consejo de Europa del año 2001 y su Protocolo Adicional (Convention on Cybercrime - CETS 185 y CETS 189), también conocida como "Convención de Budapest".
Análisis de la Ley de Delitos Informáticos aprobada por el Congreso del PerúAlvaro J. Thais Rodríguez
Análisis jurídico de la autógrafa de la Ley de Delitos Informáticos (mal llamada "Ley Beingolea") aprobada por el Pleno del Congreso de la República del Perú el 12 de septiembre de 2013, con énfasis en el estudio de su compatibilidad con la Convención contra la Cibercriminalidad del Consejo de Europa del año 2001 y su Protocolo Adicional (Convention on Cybercrime - CETS 185 y CETS 189), también conocida como "Convención de Budapest".
Parque Alameda de la Paz. Fundamentación de la necesidad de que su mejoramiento sea atendido bajo el mecanismo del Presupuesto Participativo de la Municipalidad de San Borja - 2014.
Las figuras de la "estafa" y de los "casos de defraudación" tipificados en el Código Penal peruano: ¿son realmente aplicables para los casos de "fraude informático"? ¿Es el fraude informático una figura atípica en el Perú?
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
1. Ley de protección de datos
personales y su entrada en vigencia
Principales implicancias y pasos a
seguir
Mayo de 2013
2. Constitución 1993
Art. 2 inc. 6
Compromisos internacionales
Art. 109 y 164 TLC Unión
Europea
Compromisos comerciales
del Estado y empresas privadas
3. Proyecto de Ley
4079
• Presentado
por el
Ejecutivo
Ley 29733
• Publicada el 3
de julio de
2011
DS No. 003-
2013-JUS
Reglamento de
la Ley 29733
• Publicado el
22 de marzo
de 2013
Protección de Datos
Personales
4. La norma se aplica a los
datos personales contenidos
en bancos de datos
personales de administración
pública y de administración
privada, cuyo tratamiento se
realice en el territorio
nacional.
6. Toda información sobre
una persona natural que la
identifica o la hace
identificable a través de
medios que puedan ser
razonablemente utilizados.
Datos Personales
7. Los datos personales
constituidos por los datos
biométricos que por sí mismos
puedan identificar al titular,
datos referidos al origen racial y
étnico, ingresos económicos,
opiniones o convicciones
políticas, religiosas, filosóficas o
morales, afiliación sindical, e
información relacionada con la
salud o a la vida sexual.
Datos Sensibles
8. Conjunto de datos
personales, automatizado o
no, independientemente del
soporte, sea este
magnético, digital, óptico u otros
que se creen, cualquiera fuere
la forma o modalidad de su
creación, formación, almacenam
iento, organización y acceso.
Banco de
Datos Personales
9. Cualquier operación o
procedimiento técnico,
automatizado o no, que permite
la recopilación, registro,
organización, almacenamiento,
conservación, elaboración,
modificación, extracción,
consulta, utilización, bloqueo,
suspensión, comunicación por
transferencia o por difusión o
cualquier otra forma de
procesamiento que facilite el
acceso, correlación o
interconexión de los datos
personales.
Tratamiento
12. Principio de
consentimiento Titular del banco de datos
personales o el responsable del
tratamiento
Debe obtener el
consentimiento
para el
tratamiento de
Datos
Personales
Consentimiento
Libre
Previo
Expreso e
inequívoco
Informado
Para datos
sensibles,
debe prestarse
por escrito
Carga de la prueba recae
en el titular del banco de
datos o en el responsable
del tratamiento
Titular de datos personales
puede revocarlo en cualquier
momento, sin justificación y
sin efectos retroactivos
13. Datos Personales Datos Sensibles
Solamente pueden
ser objeto de
tratamiento con
CONSENTIMIENTO
de su titular, salvo ley
autoritativa al
respecto. El
consentimiento debe
ser previo, informado,
expreso e inequívoco.
En este
caso, además
de todo lo
anterior, el
tratamiento
requiere que el
consentimiento
se preste POR
ESCRITO.
Tratamiento
15. Datos
relacionados a
la comisión de
infracciones
penales o
administrativas
¿Qué son infracciones penales
y administrativas?
Tratamiento
16. Infracciones penales: Son los delitos
y faltas. Pueden ser sancionadas
con la privación de la libertad.
Infracciones administrativas: Son
conductas sancionables conforme a
la Ley 27444. Nunca se podrá
disponer la privación de la libertad.
¿Qué son infracciones penales
y administrativas?
17. Datos
relacionados a
la comisión de
infracciones
penales o
administrativas
Solamente puede ser efectuado por las entidades
públicas competentes.
Cuando se haya producido la cancelación de los
antecedentes penales, judiciales, policiales y
administrativos, estos datos no pueden ser
suministrados salvo que sean requeridos por el
Poder Judicial o el Ministerio Público, conforme a
ley.
Tratamiento
18. Características del
Tratamiento de datos
personales contenidos en
“Listas Negras”
Tratamiento
No hay consentimiento del titular
de los datos personales.
Las bases de datos personales no
están inscritas en el RNPDP.
La base de datos personales no
está creada de acuerdo a la ley.
Infracciones
22. Derechos del titular de los
datos personales
A ser informado
previamente.
A acceder a la base de
datos personales.
A
actualizar, incluir, rectific
ar y suprimir.
A impedir el suministro.
A oponerse al
tratamiento.
Al tratamiento objetivo.
A la tutela.
A ser indemnizado.
23. Obligaciones del titular y
del encargado del Banco
de Datos Personales
Tratamiento previo
consentimiento.
No recopilar mediante
medios fraudulentos,
ilícitos y desleales.
Recopilar datos
actualizados y
pertinentes.
No utilizar los datos
para fines distintos.
Suprimir los datos
cuando dejen de ser
necesarios.
Informar y permitir el
acceso a la ANPDP.
24. Banco de
Datos Personales
¿Sabías que
… los armarios, archivadores u otros elementos en los que se
almacenen documentos no automatizados con datos personales
deberán encontrarse en áreas en las que el acceso esté protegido
con puertas de acceso dotadas de sistema de apertura mediante
llave u otro dispositivo equivalente?
… dichas áreas deben permanecer cerradas cuando no sea preciso
el acceso a los documentos incluidos en el banco de datos?
… la generación de copias de los documentos únicamente podrá ser
realizada por personal autorizado?
… el acceso a la documentación se limitará al personal autorizado?
25. Banco de
Datos Personales
¿Sabías que
… los sistemas informáticos que manejan bancos de datos
personales deberán incluir control de acceso a la
información, incluyendo gestión de accesos, de
privilegios, identificación del usuario y verificación periódica de
privilegios, así como generar y mantener registros que provean
evidencia sobre interacciones?
… los ambientes en los que se procese, almacene o transmita la
información deberán ser implementados controles de seguridad
(NTP ISO/IEC 17799 EDI. Tecnología de la Información. Código de
Buenas Prácticas para la Gestión de la Seguridad de la Información?
… se deben contemplar mecanismos de respaldo con un
procedimiento que verifique la integridad de los datos y la
recuperación completa ante una interrupción o daño?
26. Flujo
transfronterizo
1. Transferencia
de DP fuera del
Perú
2. Importador se
obliga a observar
la ley y el
reglamento
3. Se requiere
consentimiento
del titular de los
DP
4. Carga de la
prueba recae en
el emisor
5. Importador de
DP debe asumir
las mismas
obligaciones que
el titular del BDP
27. Inscripción y
regularización
Inscripción debe
realizarse de inmediato:
Norma ya entró en
vigencia el 9/05/2013.
Adecuación de los
BDP preexistentes
puede realizarse
hasta el 9/05/2015.
Adecuación es el
cumplimiento del
estándar legal y
reglamentario de los
BDP.
Banco de
Datos Personales
Políticas de protección
de datos personales
Designación de
responsable del
tratamiento
32. ¿Quién es el
responsable?
En este caso, el titular del BDP es
la “persona jurídica”.
La representación de quien
suscribe la solicitud tiene que
estar acreditada: Debe designarse
un representante que reporte al
más alto nivel y cuyas funciones
sean transversales a toda la
organización.
Asume la condición de
“responsable del tratamiento”.
33. Infracciones y Sanciones
Dar tratamiento sin consentimiento.
No inscribir el BDP en el RNPDP.
Crear, modificar, cancelar o
mantener BDP sin cumplir la ley.
No cesar en el tratamiento pese a
requerimiento de ANPDP.
No inscribir el BDP en el RNPDP
pese a requerimiento.
5 UIT
50
UIT
100
UIT
100
UIT
100
UIT
Son recursos de la
ANPDP los montos
que recaude por
concepto de
multas.
34. La Ley y el Reglamento entraron
completamente en vigencia a partir
del 9 de mayo de 2013.