Upload
protiviti-peru
View
115
Download
0
Embed Size (px)
DESCRIPTION
¿Tiene actualmente su empresa uno o más Bancos de Datos Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa cumple con la Ley de Protección de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los principios que norma la ley?. Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudarán a resolver estas preguntas y asesorarlos en la el proceso de cumplimiento.
Citation preview
Protección de Datos PersonalesCumplimiento Regulatorio en el Perú – Ley 29733
La Ley de Protección de Datos Personales tiene como propósito garantizar el derecho fundamental que toda persona posee sobre sus datos personales, busca mitigar el abuso y mal uso de los datos personales a través de un adecuado tratamiento. La citada ley se alinea con las tendencias legislativas más resaltantes a nivel internacional. Dentro de la región podemos, mencionar además del Perú, países como Argentina, México, Colombia y Uruguay, los cuales ya cuentan con una Ley de Protección de Datos Personales vigente.
Pero, ¿Qué es un Dato Personal?, Un Dato Personal es toda información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados.
El Ministerio de Justicia, a través de la Dirección Nacional de Justicia es la Autoridad Nacional de Protección de Datos Personales, encargado de realizar todas las acciones necesarias para el cumplimiento del objeto y demás disposiciones de la Ley y de su reglamento. Para lo cual, goza de potestad sancionadora. Las sanciones por faltas a la Ley pueden ser de hasta cien unidades impositivas tributarias (UIT), para el caso de infracciones muy graves.
Es importante entonces realizar las siguientes preguntas: ¿Tiene actualmente su empresa uno o más Bancos de Datos Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa cumple con la Ley de Protección de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los principios que norma la ley?. Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudarán a resolver estas preguntas y asesorarlos en la el proceso de cumplimiento..
Nuestro Enfoque
Protiviti ayuda a las organizaciones a abordar estas cuestiones clave a lo largo del ciclo de vida de sus iniciativas y programas de seguridad y privacidad, tomando en cuenta principalmente:
e
Consentimiento
Derechos ARCO
Seguridad
Concientización
Beneficios
¿Por qué es importante adecuarse a la Ley?
La Adecuación a la Ley de Protección de Datos Personales, le proporcionará importantes beneficios, que además lo ayudarán a mejorar los mecanismos de control y evitar que terceros puedan denunciarlo, dañar su imagen u obtener información sensible de sus clientes. La presente Ley, favorece a la seguridad ciudadana, pues impide el tráfico de información que suele ser usado para cometer delitos de extorsión, secuestro y suplantación de identidad. Los principales beneficios para nuestros clientes, son:
• Cumplimiento Normativo. • Evitar sanciones y multas. • Proteger a sus clientes. • No tratar los datos inadecuadamente. • Subsanar errores con proveedores. • Evitar denuncias de la competencia. • Evitar denuncias de personal
malintencionado.
Consentimiento El titular de los datos personales debe en forma explícita manifestar la aceptación sobre el tratamiento de sus datos personales, a excepción de las limitaciones descritas en la Ley.
Derechos ARCO
El titular de los datos personales tiene derechos de acceso, rectificación, cancelación y oposición sobre el tratamiento de sus datos. El titular, si así lo desea, puede solicitar información sobre la forma y razones en que sus datos fueron recopilados, de actualizar u oponerse al tratamiento de sus datos, entre otros.
Seguridad
Se deben adoptar las medidas técnicas, organizativas y jurídicas necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales definida.
Concienciación El proceder de los titulares y encargados de los bancos de datos personales y, en general, de todos los que intervengan con relación a datos personales, debe ajustarse a la Ley.
Definimos el esquema de trabajo de acuerdo a su tipo de negocio y el tamaño de su organización. Aplicamos una metodología completa y adaptable basada en las mejores prácticas. Lo ayudamos en el reconocimiento de los Bancos de Datos Personales que posee su empresa, en el registro de los mismos ante la Autoridad Nacional, revisamos el cumplimiento normativo de sus Bancos de Datos Personales y podemos ayudarlo también en la implementación de los requisitos dispuestos en la ley.
Reconocimiento de los Bancos de Datos Personales. Identificamos el ciclo de vida del dato personal a través de los procesos, aplicativos y/o documentos dentro de su organización, lo cual nos mostrará su tratamiento (la Identificación de las fuentes de consentimiento del titular de los datos personales, mecanismos de obtención, finalidad del uso de los datos, entre otros) y permitirá la definición de los Bancos de Datos Personales.
Revisión de Cumplimiento Normativo. Sobre la base de Bancos de Datos Personales definidos, el siguiente paso es relevar la información existente en su organización sobre controles de seguridad organizacional, técnica, y jurídica. Identificamos las brechas de cumplimiento respecto a los requerimientos de la Ley y lo existente en su organización. Si su organización cuenta con un Sistema de Gestión de Seguridad de la Información, la revisión de cumplimiento normativo contempla la adecuación de dicho sistema con lo requerido por la Ley de Protección de Datos Personales. Como principal resultado se entregará el Plan de Acción de implementación para cubrir las brechas identificadas.
Implementación de Requisitos. Lo apoyamos en la ejecución del Plan de Acción establecido, el cual puede enmarcarse dependiendo del análisis de brechas, en el establecimiento del Marco de Gobierno para la Gestión de los Bancos de Datos Personales, implementación de controles de índole procedimental, entre otros. Esta etapa considera la integración de los controles de Protección de Datos Personales a su Sistema de Gestión de Seguridad de la Información y adaptación al modelo de riesgos existente en su organización. Así también, lo acompañamos durante la Implementación de Requisitos, con una gestión soportada en PRM (Project Risk Management) o PM (Project Management).
Concienciación sobre protección de Datos Personales. Brindamos Charlas Gerenciales respecto de Protección de Datos Personales, Cursos sobre Protección de Datos Personales y Capacitación al personal responsable del tratamiento de Datos Personales.
Registro de los Bancos de Datos Personales. Lo asesoraremos en el análisis de requerimientos para el llenado oportuno de los formularios de inscripción de los Bancos de Datos Personales, verificamos la consistencia de la información contenida en los formularios y lo asistimos en la preparación de formularios para el proceso de inscripción en el Registro Nacional de Protección de Datos Personales
Nuestro Servicio
Protiviti es una firma global de Consultoría y Auditoría Interna con más de 70 oficinas alrededor del mundo e integrada por profesionales especializados en
servicios de riesgos de negocios, transacciones y asesoría empresarial. Asistimos a nuestros clientes a resolver problemas en las áreas de finanzas, operaciones,
tecnología, legal, gobierno corporativo, riesgo y cumplimiento; proporcionando una perspectiva única en una amplia gama de temas críticos de negocios.
Intellity Consulting is a Member Firm of the global network of Protiviti firms, a group of independent consulting firms helping companies solve problems in finance, technology, operations, governance, risk and internal audit. Protiviti Member Firms are separate and independent legal entities, are not agents of other firms in the Protiviti network, and have no authority to obligate or bind other firms in the Protiviti network.© 2014 Intellity Consulting Firma Miembro de Protiviti
(2)
(3)
(4)
(5)
(1)
Reconocimiento de los Bancos de Datos Personales
Analizar y documentar el Ciclo
de Vida de Datos Personales
Identificar y Categorizar los
Bancos de Datos Personales
Revisión de Cumplimiento Normativo
Revisar y Analizar los Requisitos
Organizativos
Revisar y Analizar los Requisitos Jurídicos
Revisar y Analizar los Requisitos Técnicos
Implementar Requisitos
Organizativos
Implementar Requisitos Jurídicos
Implementar Requisitos Técnicos
Marco de Gobierno sobre Protección de Datos Personales
Acompañamiento durante la implementación (PM / PRM)
Implementación de Requisitos
Revisar y Analizar los Requisitos Técnicos
Registro de los Bancos de Datos Personales
Asistencia en la preparación de los Formularios de Inscripción de Bancos de Datos Personales
Concienciación y Capacitación sobre Protección de Datos Personales
Curso sobre Protección de Datos Personales.
Capacitación sobre Protección de Datos Personales a los responsable del tratamiento de Datos Personales.
Charlas Gerenciales sobre Protección de Datos Personales.