SU SOCIO ESTRATÉGICO ENSEGURIDAD DE LA INFORMACIÓN

NUESTRA COMPAÑIA

CERTIFICADA EN IMPORTANTES ESTÁNDARES INTERNACIONALES

DEDICADOS A PROTEGER LA INFORMACIÓN

DE NUESTROS CLIENTES

ACERCA DE NOSOTROS1.

ETEK protege su información

NUESTRA EXPERIENCIA1.

ETEK protege su información

LEY DE PROTECCION DE DATOS PERSONALES

Garantizar el derecho fundamental a la protección de datos personales, a través de un adecuado

tratamiento.

ETEK protege su información

Constitución Política del

Perú

Proyecto de Ley N°

4079/2009-PE

Ley N° 29733 Protección de

Datos Personales

DS N° 003-2013-JUS –Reglamento

de la Ley 29733

Directiva de Seguridad

El artículo 2 numeral 6 de laConstitución Política del Perúseñala que “toda persona tiene

derecho a que los servicios

informáticos, computarizados o no,

públicos o privados, no suministren

informaciones que afecten a la

intimidad personal y familiar”.

El 3 de julio de 2011 se publicó enel Diario Oficial, El Peruano, la LeyNº 29733, Ley de Protección deDatos Personales.

El 11 de octubre de 2013 laAutoridad Nacional de Protecciónde Datos Personales publicó laDirectiva de Seguridad, paraorientar las medidas técnicas aaplicar.

El Congreso de la República delPerú aprobó, el 7 de junio de 2010el Proyecto de Ley N° 4079/2009-PE que propone la Ley deProtección de Datos Personales.

Mediante el DECRETO SUPREMON° 003-2013-JUS, publicado el 22de marzo de 2013, se aprobó elReglamento de Ley N° 29733, elcual desarrolla y detalla lasdisposiciones de la Ley.

MARCO NORMATIVO2.

ETEK protege su información

ETEK protege su información

Datos Personales

Banco de Datos Personales

Datos SensiblesTitular del Dato

Personal

Conjunto organizado dedatos personalesautomatizados o no,independientemente delsoporte, o de la forma omodalidad de su creación,formación, almacenamiento,organización y acceso.

Es toda aquella informaciónque identifica o haceidentificable a una persona,como el nombre, DNI, elRUC, la dirección, el correoelectrónico, la huella digital,una imagen, etc.

Persona naturalpropietario de los datospersonales.

DNI NOMBRE SEXO EDAD DOMICILIO TELEFONO EMAIL NACIONALIDAD

Datos biométricos que porsí solos identifican al titular;origen racial y étnico;ingresos económicos;opiniones o conviccionespolíticas, religiosas,filosóficas o morales;afiliación sindical; hábitospersonales; informaciónrelacionada a la salud o a lavida sexual.

Los datos personales losusamos por ejemplo: alpedir comida por teléfono,al navegar por internet, alusar las redes sociales, alrecibir atención medica enun centro de salud, al abriruna cuenta bancaria, alsolicitar un crédito, al llenarun cupón para aun sorteo, alaceptar que graben nuestravoz, entre otras.

DEFINICIONES BÁSICAS2.

BANCO DE DATOSAUTOMATIZADOS

BANCO DE DATOSNO AUTOMATIZADOS

DEFINICIONES BÁSICAS2.

CLASIFICACION DEL TRATAMIENTO3.

ETEK protege su información

Básico

Simple

Volumen de Personas

Bajo (hasta 50)Medio (hasta 100)Alto (hasta 1000)Muy Alto (más de 1000)

Número de Datos

Bajo (menos de 1 año)Normal (mas de 1 año oindefinido)

Intermedio

Complejo

Crítico

Periodo de Tratamiento

Titular de Bancos

NaturalJurídicaEntidad Pública

Datos Sensibles

Múltiples Localizaciones

FinalidadLegal

Bajo (hasta 5)Normal (más de5)

ETEK protege su información

Consentimiento de los titulares de los datos

personales para eltratamiento de sus datos.

Derechos ARCO: al acceso, rectificación, cancelación y oposición del titular de los

datos personales.

Medidas de seguridad de índole administrativa,

técnica y legales de protección de datos

personales.

Concientización del personal.

ENFOQUE METODOLÓGICO3.

ETEK protege su información

ETEK protege su información

Consentimiento de los titulares de los datos

personales para eltratamiento de sus datos.

Derechos ARCO: al acceso, rectificación, cancelación y oposición del titular de los

datos personales.

Medidas de seguridad de índole administrativa,

técnica y legales de protección de datos

personales.

Concientización del personal.

El titular de los datos personalesdebe explícitamente manifestar laaceptación sobre el tratamiento desus datos personales, a excepción delas limitaciones descritas en la Ley.

“Los datos personales solo pueden ser objeto de tratamiento con

consentimiento de su titular, dicho consentimiento debe ser previo,

informado, expreso e inequívoco.”

ENFOQUE METODOLÓGICO3.

ETEK protege su información

ETEK protege su información

Consentimiento de los titulares de los datos

personales para eltratamiento de sus datos.

Derechos ARCO: al acceso, rectificación, cancelación y oposición del titular de los

datos personales.

Medidas de seguridad de índole administrativa,

técnica y legales de protección de datos

personales.

Concientización del personal.

El titular de datos personales tienederecho a obtener la información quesobre sí mismo sea objeto detratamiento; rectificar o modificar losdatos que sean inexactos, incompletos,erróneos, desactualizados o falsos;solicitar la eliminación o cancelaciónlos datos cuando hayan dejado de sernecesarios o pertinentes; oponerse,por un motivo legitimo y fundado, afigurar en un banco de datos.

ENFOQUE METODOLÓGICO3.

ETEK protege su información

ETEK protege su información

Consentimiento de los titulares de los datos

personales para eltratamiento de sus datos.

Atención de los derechos de acceso, rectificación,

cancelación y oposición de los titulares de los datos

personales.

Medidas de seguridad de índole administrativa,

técnica y legales de protección de datos

personales.

Concientización del personal.

Se deben adoptar las medidastécnicas, organizativas y legalesnecesarias para garantizar laseguridad de los datos personales.Las medidas de seguridad deben serapropiadas y acordes con eltratamiento que se vaya a efectuar.

ENFOQUE METODOLÓGICO3.

ETEK protege su información

ETEK protege su información

Consentimiento de los titulares de los datos

personales para eltratamiento de sus datos.

Atención de los derechos de acceso, rectificación,

cancelación y oposición de los titulares de los datos

personales.

Medidas de seguridad de índole administrativa,

técnica y física de protección de datos

personales.

Concientización del personal.

La actuación de los titulares yencargados de los bancos de datospersonales y, en general, de todos losque intervengan con relación a datospersonales, debe ajustarse a la Ley.

ENFOQUE METODOLÓGICO3.

ETEK protege su información

EJECUCION DEL SERVICIO3.

ETEK protege su información

Identificar y clasificar los datos personales 1

Asesoría para inscripción de bancos de datos

Análisis de brechas y elaboración plan de acción

Definición de estrategias de implementación

Definición de controles documentales

2

3

4

5

ETEK protege su información

Banco de Datos PersonalesRegistro

Nacional de Protección de

Datos Personales

REGISTRO DE BANCO DE DATOS3.

ETEK protege su información

ETEK protege su información

Infracciones Leves 0.5 – 5 UIT

Dar tratamiento a datos personales sin el consentimiento de sus titulares.No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales.Obstruir el ejercicio de la Autoridad Nacional de Protección de Datos Personales

Infracciones Graves +5 – 50 UIT

Dar tratamiento a datos personales contraviniendo los principios de la Ley y el Reglamento.Incumplir la obligación de confidencialidad.No inscribir el banco de datos personales.

Infracciones Muy Graves +50 – 100 UIT

No inscribir el banco de datos personales o persistir el tratamiento ilícito del mismo.Suministrar documentos o información falsa o incompleta a la Autoridad Nacional deProtección de Datos Personales.

El Ministerio de Justicia, a través de la Dirección Nacional de Justicia, es la Autoridad Nacional deProtección de Datos Personales, encargada de realizar todas las acciones necesarias para elcumplimiento del objeto y demás disposiciones de la Ley y de su reglamento.

SANCIONES4.

ETEK protege su información

Juan ValdiviaConsulting Unit Leader

Etek International PERUAv. Santa Cruz 830 Oficina 501 – Miraflores

+51 (1) 612 434398714 7788

jvaldivia@etek.com.pewww.etek.com.pe