DERECHO DE MARKETING Y PUBLICIDAD TRABAJO FINAL

...

---------------------------------------------------------------

Ley de protección de datos personales

Objeto de la ley

La presente Ley tiene el objeto de garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.

Definiciones

Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

Banco de datos personales de administración privada: Banco de datos personales cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en cuanto el banco no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público.

Banco de datos personales de administración pública: Banco de datos personales cuya titularidad corresponde a una entidad pública.

Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.

Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar: al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.

Encargado del banco de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.

Fuentes accesibles para el público: Bancos de datos personales de administración pública o privada, que pueden ser consultados por cualquier persona, previo abono de la contraprestación correspondiente, de ser el caso. Las fuentes accesibles para el público son determinadas en el reglamento.

Nivel suficiente de protección para los datos personales: Nivel de protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos de que se trate.

Ámbito de aplicación

La presente Ley es de aplicación a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de administración privada, cuyo tratamiento se realiza en el territorio nacional. Son objeto de especial protección los datos sensibles. Las disposiciones de esta Ley no son de aplicación a los siguientes datos personales:

1. A los contenidos o destinados a ser contenidos en bancos de datos personales creados por personas naturales para fines exclusivamente relacionados con su vida privada o familiar.

2. A los contenidos o destinados a ser contenidos en bancos de datos de administración pública, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas entidades públicas, para la defensa nacional, seguridad pública, y para el desarrollo de actividades en materia penal para la investigación y represión del delito.

Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.

Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita. El tratamiento de los datos personales no debe extenderse a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.

Comentario:

¿Cómo es la situación actual de la comercialización de bases de datos?

La venta de base de datos no siempre cuenta con la autorización del titular. Por ejemplo, en el año 2011, la empresa ‘Saberlotodo’ llegó a acumular multas ante la agencia de Protección de Datos española (AEPD) de alrededor de 5 millones de euros (16.5 millones de soles), por vender datos personales a terceros sin la autorización de los titulares. Después de las indagaciones realizadas, se estimó que las bases de datos implicadas agrupaban información del 75% de la población española. Quizá el ejemplo más cercano en nuestro país lo encontremos en la avenida Wilson de Lima, donde existe una difundida y peligrosa venta de información personal al mejor postor, que abarca desde el nombre hasta información crediticia e incluso historial médico.

La Ley de Protección de Datos Personales pretende acabar con la venta sin consentimiento de datos personales. No se pretende, tampoco, limitar ni impedir la difusión de la información en el mercado, pero se busca proteger al titular de los datos personales.

¿Qué acciones son penalizadas por La Ley de Protección de Datos Personales?

Se considera como delito la comercialización de base de datos sin el consentimiento de los titulares. Esta propuesta busca sancionar penalmente, incluso, con pena privativa de la libertad.

El incumplimiento de la actual ley puede acarrear multas de hasta 100 UIT (S/. 395 mil). Además, la Ley indica que ninguna entidad pública o privada podrá utilizar información de ninguna persona sin su autorización previa, informada, expresa e inequívoca.

- CASO DE PUBLICIDAD SANCIONADA

Indecopi sancionó a academia de quechua por publicidad engañosa

- Denunciante:

Oficina Regional del Indecopi en Cusco (ORI Cusco)

...