Protección de datos
Artículo 13. Alcances sobre el tratamiento de datos personales
13.1 El tratamiento de datos personales debe realizarse con pleno respeto de los derechos fundamentales de sus titulares y de los derechosque esta Ley les con ere. Igual regla rige para suutilización por terceros.
13.2 Las limitaciones al ejercicio del derecho fundamental a la protección de datos personales solo pueden ser establecidas por ley, respetando su contenido esencial y estar justificadas en razón del respeto de otros derechos fundamentales o bienes constitucionalmente protegidos.
13.3 Mediante reglamento se dictan medidas especiales para el tratamiento de los datos personales de los niños y de los adolescentes, así como para la protección y garantía de sus derechos. Para el ejercicio de los derechos que esta Ley reconoce, los niños y los adolescentes actúan a través de sus representantes legales, pudiendo el reglamento determinar las excepciones aplicables, de ser el caso, teniendo en cuenta para ello el interés superior del niño y del adolescente.
13.4 Las comunicaciones, telecomunicaciones, sistemas informáticos o sus instrumentos, cuando sean de carácter privado o uso privado, solo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la ley. Se guarda secreto de los asuntos ajenos al hecho que motiva su examen. Los datos personales obtenidos con violación de este precepto carecen de efecto legal.
13.5 Los datos personales solo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequívoco.
13.6 En el caso de datos sensibles, el consentimiento para efectos de su tratamiento, además, debe efectuarse por escrito. Aun cuando no mediara el consentimiento del titular, el tratamiento de datos sensibles puede efectuarse cuando la ley lo autorice, siempre que ello atienda a motivos importantes de interés público.
13.7 El titular de datos personales puede revocar su consentimiento en cualquier momento, observando al efecto los mismos requisitos que con ocasión de su otorgamiento.
13.8 El tratamiento de datos personales relativos a la comisión de infracciones penales o
administrativas solo puede ser efectuado por las entidades públicas competentes, salvo convenio de encargo de gestión conforme a la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces. Cuando se haya producido la cancelación de los antecedentes penales, judiciales, policiales y administrativos, estos datos no pueden ser suministrados salvo que sean requeridos por el Poder Judicial o el Ministerio Público, conforme a ley.
13.9 La comercialización de datos personales contenidos o destinados a ser contenidos en bancos de datos personales se sujeta a los principios previstos en la presente Ley.
“Artículo 14. Limitaciones al consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
1. Cuando los datos personales se recopileno trans eran para el ejercicio de las funcionesde las entidades públicas en el ámbito de sus competencias.
2. Cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles para el público.
3. Cuando se trate de datos personales relativos a la solvencia patrimonial y de crédito, conforme a ley.
4. Cuando medie norma para la promoción de la competencia en los mercados regulados emitida en ejercicio de la función normativa porlos organismos reguladores a que se re ere la Ley27332, Ley Marco de los Organismos Reguladores de la Inversión Privada en los Servicios Públicos, o la que haga sus veces, siempre que la información brindada no sea utilizada en perjuicio de la privacidad del usuario.
5. Cuando los datos personales sean necesarios para la preparación, celebración y ejecución de una relación contractual en la que el titular de datos personales sea parte, o cuando se trate de datospersonales que deriven de una relación cientí cao profesional del titular y sean necesarios para su desarrollo o cumplimiento.
6. Cuando se trate de datos personales relativos a la salud y sea necesario, en circunstancia de riesgo, para la prevención, diagnóstico y tratamiento médico o quirúrgico del titular, siempre que dicho tratamiento sea realizado en establecimientos de salud o por profesionales en ciencias de la salud, observando el secreto profesional; o cuando medien razones de interés público previstas por ley o cuando deban tratarse por razones de salud pública, ambas razonesdeben ser cali cadas como tales por el Ministeriode Salud; o para la realización de estudios epidemiológicos o análogos, en tanto se apliquen procedimientos de disociación adecuados.
7. Cuando el tratamiento sea efectuado pororganismos sin es de lucro cuya nalidad sea política, religiosa o sindical y se re era a losdatos personales recopilados de sus respectivos miembros, los que deben guardar relación con
propósito a que se circunscriben sus actividades, no pudiendo ser transferidos sin consentimiento de aquellos.
8. Cuando se hubiera aplicado un procedimiento de anonimización o disociación.
9. Cuando el tratamiento de los datos personales sea necesario para salvaguardar intereses legítimos del titular de datos personales por parte del titular de datos personales o por el encargado de tratamiento de datos personales.
10. Cuando el tratamiento sea para nesvinculados al sistema de prevención de lavado deactivos y nanciamiento del terrorismo u otros querespondan a un mandato legal.
11. En el caso de grupos económicos conformados por empresas que son consideradas sujetos obligados a informar, conforme a las normas que regulan a la Unidad de Inteligencia Financiera, que éstas puedan compartir información entre sí desus respectivos clientes para nes de prevención de lavado de activos y nanciamiento del terrorismo,así como otros de cumplimiento regulatorio, estableciendo las salvaguardas adecuadassobre la con dencialidad y uso de la informaciónintercambiada.
12. Cuando el tratamiento se realiza en ejercicio constitucionalmente válido del derecho fundamental a la libertad de información.
13. Otros que deriven del ejercicio de competencias expresamente establecidas por Ley”.(*) Artículo modi cado por la Tercera Disposición Complementaria Modi catoria del Decreto Legislativo N° 1353, publicado el 7 de enero de 2017.
“Artículo 15. Flujo transfronterizo de datos personales
El titular y el encargado de tratamiento de datospersonales deben realizar el ujo transfronterizode datos personales solo si el país destinatario mantiene niveles de protección adecuados conforme a la presente Ley.
En caso de que el país destinatario no cuente con un nivel de protección adecuado, el emisordel ujo transfronterizo de datos personalesdebe garantizar que el tratamiento de los datos personales se efectúe conforme a lo dispuesto por la presente Ley.
No se aplica lo dispuesto en el segundo párrafo en los siguientes casos:
1. Acuerdos en el marco de tratados internacionales sobre la materia en los cuales la República del Perú sea parte.
2. Cooperación judicial internacional.
3. Cooperación internacional entre organismos de inteligencia para la lucha contra el terrorismo,trá co ilícito de drogas, lavado de activos,corrupción, trata de personas y otras formas de criminalidad organizada.
4. Cuando los datos personales sean necesarios para la ejecución de una relación contractual en la que el titular de datos personales sea parte, incluyendo lo necesario para actividades como autenti cación de usuario, mejora y soportedel servicio, monitoreo de la calidad del servicio, soporte para el mantenimiento y facturación de la
cuenta y aquellas actividades que el manejo de la relación contractual requiera.
5. Cuando se trate de transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme a la ley aplicable.
6. Cuando el ujo transfronterizo de datospersonales se realice para la protección, prevención, diagnóstico o tratamiento médico o quirúrgico de su titular; o cuando sea necesario para la realización de estudios epidemiológicos o análogos, en tanto se apliquen procedimientos de disociación adecuados.
7. Cuando el titular de los datos personales haya dado su consentimiento previo, informado, expreso e inequívoco.
8. Otros que establezca el reglamento de la presente Ley, con sujeción a lo dispuesto en el artículo 12”. (*) Artículo modi cado por la Tercera Disposición Complementaria Modi catoria del Decreto Legislativo N° 1353, publicado el 7 de enero de 2017.
Artículo 16. Seguridad del tratamiento de datos personales
Para nes del tratamiento de datos personales,el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la Autoridad Nacional de Protección de Datos Personales, salvo la existencia de disposiciones especiales contenidas en otras leyes.
Queda prohibido el tratamiento de datos personales en bancos de datos que no reúnan los requisitos y las condiciones de seguridad a que sere ere este artículo.
Artículo 17. Con dencialidad de datospersonales
El titular del banco de datos personales, el encargado y quienes intervengan en cualquier parte de su tratamiento están obligados a guardarcon dencialidad respecto de los mismos y desus antecedentes. Esta obligación subsiste aundespués de nalizadas las relaciones con el titulardel banco de datos personales.
El obligado puede ser relevado de la obligacióndecon dencialidadcuandomedieconsentimientoprevio, informado, expreso e inequívoco del titular de los datos personales, resolución judicial consentida o ejecutoriada, o cuando medien razones fundadas relativas a la defensa nacional, seguridad pública o la sanidad pública, sin perjuicio del derecho a guardar el secreto profesional.
Para más información consultar el siguiente enlace de Diario el Peruano:
http://Basadas en las Normas Legales Actualizadas, sobre la Ley de Protección de Datos Personales LEY NRO. 29733