PERSONALES
para las empresas a partir del 18 de abril de 2013. Por otra parte, existe una ley
especial, la ley 1266 de 2008, para lo que se conoce como datos personales
financieros, a saber, datos personales que se recolectan y usan para clculo de
riesgo crediticio.
Per
El domingo 03 de julio de 2011, se public en el Diario Oficial "El Peruano", la Ley
29733, Ley de Proteccin de Datos Personales. La Ley tiene por objeto garantizar
el derecho fundamental a la proteccin de datos personales previsto en el artculo
2 numeral 6 de la Constitucin Poltica del Per, a travs de su adecuado
tratamiento, en un marco de respeto de los dems derechos fundamentales que
en ella se reconocen. La Ley fue reglamentada por el Decreto Supremo 003-2013JUS. La totalidad de la Ley 29733 y el Reglamento han entrado en vigencia 30
das hbiles despus de la publicacin del reglamento, es decir el mircoles 08 de
mayo de 2013. La ley 29733, define como datos personales: "Toda informacin
sobre una persona natural que la identifica o la hace identificable a travs de
medios que pueden ser razonablemente utilizados". Asimismo, define como datos
sensibles: "Datos personales constituidos por datos biomtricos que por s mismos
pueden identificar al titular; datos referidos al origen racial y tnico; ingresos
econmicos, opiniones o convicciones polticas, religiosas, filosficas o morales;
afiliacin sindical; e informacin relacionada a la salud y a la vida sexual". El
reglamento tiene por objeto desarrollar la Ley 29733, a fin de garantizar el derecho
fundamental a la proteccin de datos personales, regulando un adecuado
tratamiento, tanto para las entidades pblicas como para las instituciones
pertenecientes al sector privado. Sus disposiciones constituyen normas de orden
pblico y de cumplimiento obligatorio. Los principios rectores que la ley establece,
son los siguientes: legalidad, consentimiento, finalidad, proporcionalidad, calidad,
seguridad, disposicin de recurso, nivel de proteccin adecuado. Los derechos del
titular de datos personales, reconocidos en la Ley 29733, son: informacin,
acceso, actualizacin, inclusin, rectificacin, supresin, impedir el suministro,
oposicin, tratamiento objetivo, tutela.
La ley 29733, Ley de Proteccin de Datos Personales, establece que el Ministerio
de Justicia y Derechos Humanos, a travs de la Direccin General de Proteccin
de Datos Personales, es la Autoridad Nacional de Proteccin de Datos
Personales.
El 30 de octubre de 2014, se multa por primera vez bajo la Ley de Proteccin de
Datos Personales en el Per6
Nicaragua
MEXICO
Con fundamento en los artculos 34 fracciones XXIII y XXXI de la Ley Orgnica
de la Administracin Pblica Federal; 43 fraccin V y 44 de la Ley Federal de
Proteccin de Datos Personales en Posesin de los Particulares; 82, 83, 84, 85 y
86 del Reglamento de la Ley Federal de Proteccin de Datos Personales
en Posesin de los Particulares; 5 fraccin XVI del Reglamento Interior de la
Secretara de Economa, y
CONSIDERANDO
Que la Ley Federal de Proteccin de Datos Personales en Posesin de los
Particulares (en adelante Ley de Datos) regula el tratamiento legtimo, controlado
e informado de los datos personales que obren en posesin de particulares,
garantizando la privacidad y el derecho a la autodeterminacin informativa de
las personas y a su vez, establece que la misma constituir el marco normativo
que las dependencias debern observar para la emisin de la regulacin que
corresponda, en el mbito de sus atribuciones y con la coadyuvancia del Instituto
Federal de Acceso a la Informacin y Proteccin de Datos.
Que a su vez, la Ley de Datos establece que las personas fsicas y morales
pueden convenir entre ellas o con organizaciones civiles o gubernamentales,
nacionales o extranjeras, esquemas de autorregulacin vinculante en materia de
proteccin de datos personales mediante el cumplimiento con lo dispuesto por
la propia Ley de Datos, su Reglamento y dems disposiciones aplicables, y
complementando lo previsto por stos.
Que con la finalidad de crear las bases necesarias para que los particulares
contaran con elementos para la elaboracin, conformacin y aplicacin de los
esquemas de autorregulacin vinculante en materia de proteccin de datos
personales, el 17 de enero de 2013 se publicaron en el Diario Oficial de la
Federacin los Parmetros para el correcto desarrollo de los esquemas de
autorregulacin vinculante a que se refiere el artculo 44 de la Ley Federal de
Proteccin de Datos Personales en Posesin de los Particulares.
Que la autorregulacin vinculante es una actividad a travs de la cual el
responsable, como aquella persona que decide sobre el tratamiento de datos
personales, o el encargado, quien individual o conjuntamente con otras trate datos
personales por cuenta del responsable, se comprometen de manera voluntaria a la
proteccin de stos.
Que los esquemas de autorregulacin vinculante debern considerar los
parmetros que emita la Secretara, en coadyuvancia con el Instituto, as como
contener mecanismos para medir su eficacia en la proteccin de los datos
personales, reglas o estndares especficos que permitan armonizar los
tratamientos de datos efectuados por los adheridos y facilitar el ejercicio de los
derechos de los titulares de los mismos, as como prever consecuencias y
medidas correctivas eficaces en caso de incumplimiento a tales esquemas.
Que dichos esquemas de autorregulacin vinculante deben estar constituidos
por dos elementos bsicos: por un lado, el tipo de esquema de autorregulacin
vinculante en el que se recogen los principios, normas y procedimientos que los
miembros adheridos se comprometen a observar y cumplir y, por otro lado,
los mecanismos de control necesarios para su aplicacin.
Que los esquemas de autorregulacin vinculante podrn reforzarse a travs de
la certificacin voluntaria de los responsables y encargados a travs de
organismos de certificacin independiente mediante revisiones detalladas y
peridicas, lo cual brindar una mayor certeza en cuanto a que el esquema fue
PROCES
O
Elemento
del SG
Metas
Medios de Hacer
accin
Verificar
Actuar
b)
c)
deber
desarrollar
implementar
Seccin II
De las notificaciones y trmites relacionados con los esquemas con
validacin
o
que
busquen
la
validacin de Instituto
Notificacin
49. La existencia, las modificaciones o baja de un esquema debern ser
notificadas al Instituto, de conformidad con lo previsto en los presentes
Parmetros y las Reglas de Operacin.
La obligacin de notificar al Instituto la existencia, modificacin o baja de
esquemas recae en el responsable o encargado adherido, a travs de la persona
designada por el responsable o encargado para ello, o en el administrador, en el
caso de esquemas aplicables a un grupo de responsables o encargados.
Trmites relacionados
50. Las Reglas de Operacin desarrollan los procedimientos para la
notificacin, validacin por parte del Instituto, modificacin y baja de los
esquemas.
Evaluacin
51. Para determinar la procedencia de la validacin o modificacin del
esquema, el Instituto evaluar los elementos presentados por el solicitante para
llevar a cabo el trmite en cuestin, y emitir una resolucin sobre el particular,
salvo en los casos en los que los presentes Parmetros establezcan que no ser
necesaria una evaluacin.
Se entiende por evaluacin de los esquemas, al procedimiento a travs del cual
el Instituto determina si stos o sus modificaciones cumplen o no con lo dispuesto
por la Ley, el Reglamento, los Parmetros y dems normativa aplicable.
El Instituto resolver sobre la procedencia de la validacin o modificacin de un
esquema, as como sobre su inscripcin en el Registro, despus de realizar la
evaluacin correspondiente, en un plazo de tres meses contados a partir del da
siguiente a la recepcin de la notificacin correspondiente. Este plazo
podr ampliarse hasta por un periodo igual cuando existan razones que lo
justifiquen, siempre y cuando stas le sean notificadas al solicitante.
Vigencia de la validacin de un esquema
52. El reconocimiento de un esquema de autorregulacin vinculante distinto de
la certificacin por parte del Instituto, estar vigente hasta en tanto no se actualice
alguna condicin prevista para su baja.
Captulo IV
De la certificacin en materia de proteccin de datos personales
Seccin I
Disposiciones generales
63. Todas las notificaciones que realice la Secretara al Instituto sobre las
entidades de acreditacin, debern ir acompaadas de la siguiente informacin:
I. El nombre y domicilio de la entidad de acreditacin autorizada, suspendida o
revocada;
II. Informacin de las oficinas que se encuentran amparadas por la autorizacin
como entidad de acreditacin;
III. El vnculo al sitio de Internet o cualquier otro medio a travs del cual la
entidad de acreditacin publique la informacin prevista en el numeral 67 de los
presentes Parmetros;
IV. El smbolo o distintivo, en caso de que lo hubiere, y
V. La fecha efectiva de otorgamiento de la autorizacin como entidad de
acreditacin.
Del Comit de evaluacin
64. Las entidades de acreditacin integrarn comits de evaluacin de
conformidad con lo previsto por la Ley sobre Metrologa.
El Instituto, cuando as lo considere necesario, formar parte de dichos comits
cuando se trate de la materia de proteccin de datos personales.
De igual forma, cuando se requiera de un experto en materia de proteccin de
datos personales, los comits de evaluacin podrn solicitar el apoyo del Instituto
para que recomiende a un experto en la materia.
Obligaciones de las entidades de acreditacin
65. Las entidades de acreditacin autorizadas, adicionalmente a lo previsto por
la Ley sobre Metrologa, debern:
I. Resolver las solicitudes de acreditacin de personas que busquen fungir
como organismos de certificacin en materia de proteccin de datos personales;
II. Mantener informacin actualizada sobre el estado de las acreditaciones que
haya otorgado y su alcance;
III. Proporcionar al Instituto la informacin que le requiera sobre acreditaciones
en materia de proteccin de datos personales;
IV. Presentar anualmente ante el Instituto un reporte de sus actividades con
relacin a las acreditaciones en materia de proteccin de datos personales;
V. Notificar al Instituto del otorgamiento, modificacin, suspensin y cancelacin
de las acreditaciones que otorgue a organismos de certificacin en materia de
proteccin de datos personales;
VI. Establecer procedimientos y planes para llevar a cabo evaluaciones
peridicas de mantenimiento y vigilancia, incluyendo visitas, en intervalos anuales
para asegurar el cumplimiento continuo por parte de los organismos de
certificacin, y
Seccin II
De la publicidad de la informacin del Registro
Objeto de la publicidad
87. A travs del Registro se publicar informacin relacionada con los
esquemas de autorregulacin vinculante que estn inscritos en el mismo y con el
sistema de certificacin al que refiere el Captulo IV de los presentes Parmetros,
que el Instituto considere de inters general y que no se encuentre clasificada
en trminos de la Ley Federal de Transparencia y Acceso a la Informacin Pblica
Gubernamental, con objeto de que los interesados conozcan, entre otra
informacin, a los responsables y encargados que estn comprometidos con la
proteccin de datos personales y a la autorregulacin vinculante validada o
reconocida por el Instituto.
Informacin pblicamente disponible en el Registro
88. El Instituto publicar a travs del Registro, entre otra, la siguiente
informacin:
I. Las reglas emitidas para adaptar la normativa en materia de proteccin de
datos personales, a las que refiere el Captulo II de los Parmetros, cuando el
Instituto y los interesados as lo consideren pertinente;
II. El listado de esquemas de autorregulacin validados por el Instituto, e
informacin relacionada con ellos que sea relevante para el pblico interesado,
incluyendo la siguiente:
a) La denominacin, alcance, mbito personal del esquema y sector al que le es
aplicable;
b)
a)
El alcance de la acreditacin;
e)
La constancia de acreditacin;
b)
c)
d)
e)
El certificado;