CUYO OBJETIVO, ENTRE OTROS, ES EL DE ESTABLECER EL MARCO GENERAL DE GESTIÓN QUE ASEGURE EL TRATAMIENTO ADECUADO DE LOS DATOS PERSONALES A CARGO DE LA CONTRALORÍA GENERAL DE LA REPUBLICA, DEFINIENDO LOS LINEAMIENTOS GENERALES DE ACTUACIÓN QUE CONDUZCAN AL FORTALECIMIENTO DE UNA CULTURA EN PROTECCIÓN DE DATOS PERSONALES.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE LA CONTRALORÍA GENERAL
1. Página 1 de 4
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE LA CONTRALORÍA GENERAL
DE LA REPÚBLICA
RESOLUCIÓN DE CONTRALORÍA N.° 177-2015-CG
Lima, 08 MAYO 2015
VISTO, la Hoja Informativa N° 00015-2015-CG/GDES de la Gerencia de Desarrollo;
CONSIDERANDO:
Que, la Ley N° 29733, Ley de Protección de Datos Personales, garantiza el
derecho fundamental a la protección de los datos personales contenidos o destinados a ser
contenidos en bancos de datos personales de administración pública o privada;
Que, conforme lo establecido en los artículos 2° y 16° de la citada Ley, para
los fines del tratamiento de datos personales, la entidad pública como titular del banco de datos
personales, debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad
y eviten su alteración, perdida, tratamiento o acceso no autorizado; siendo que la Segunda
Disposición Complementaria Final de dicho cuerpo normativa señala que la Autoridad Nacional
de Protección de Datos Personales elaborara la Directiva de Seguridad de la Información
administrada par los bancos de datos personales;
Que, en dicho contexto, mediante Resolución Directoral N° 019-2013-
JUS/DGPDP se aprueba la "Directiva de Seguridad de la Información Administrada por los
Bancos de Datos Personales", estableciendo en el punto 1.3.1 del numeral 1.3 "Requisitos de
seguridad" que se debe cumplir con determinar y dar a conocer una política de protección de
datos personales, entendida como una declaración que demuestre el compromiso institucional y
el involucramiento de sus autoridades con la protección de los datos personales; asimismo,
conforme al numeral 2 "Disposiciones Específicas", el titular del banco de datos personales debe
designar a un responsable de seguridad del banco de datos personales, para que coordine en la
institución la aplicación de la mencionada directiva, el cual debe contar con las capacidades y
autoridad necesarias para el desarrollo de sus funciones;
Que, en ese sentido, mediante el documento de vista, la Gerencia de
Desarrollo propone la aprobación de la Política de Protección de Datos Personales de la
Contraloría General de la República, a fin de que este Organismo Superior de Control, en su
calidad de titular de bancos de datos personales, cuente con un lineamiento general de alto nivel
organizacional y compromisos claros que sirvan de dirección para la implementación de las
condiciones, requisitos y medidas de seguridad apropiadas para la protección de los datos
personales;
Que, asimismo, se recomienda la designación de un Responsable de
Seguridad de los bancos de datos personales cuya titularidad corresponda a la Contraloría
General de la República, a fin de dar cumplimiento a las disposiciones establecidas por la
"Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales"; el
mismo que atendiendo a lo dispuesto en el numeral 12 del artículo 74° del Reglamento de
Organización y Funciones, aprobado por Resolución de Contraloría N° 022-2015-CG,
corresponde ejercer al Gerente de Seguridad Integral, en tanto su Gerencia tiene como función
desarrollar las acciones necesarias que posibiliten y garanticen la confidencialidad de su gestión
institucional, el tratamiento de las comunicaciones y la seguridad de la información;
En uso de las facultades previstas en el artículo 32° literal I) de la Ley N°
27785 - Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la
Republica;
2. Página 2 de 4
SE RESUELVE:
Artículo Primero.- Aprobar la Política de Protección de Datos Personales de la Contraloría
General de la República, que en anexo forma parte integrante de la presente Resolución.
Articulo Segundo.- Designar al Gerente del Departamento de Seguridad Integral o la unidad
orgánica que haga sus veces, como el Responsable de Seguridad de los bancos de datos
personales cuya titularidad corresponde a la Contraloría General de la Republica.
Artículo Tercero.- Las funciones del Responsable de Seguridad de los bancos de datos
personales serán las siguientes:
a. Dar a conocer la Política de Protección de Datos Personales, así como promover la
sensibilización, toma de conciencia y el cumplimiento de su implementación en las
unidades orgánicas de la Contraloría General de la Republica.
b. Coordinar la aplicación de las medidas de seguridad reguladas por la "Directiva de
Seguridad de la Información Administrada por los Bancos de Datos Personales", con los
responsables del tratamiento de datos personales contenidos en los bancos de datos
personales de la Contraloría General de la Republica.
c. Informar al Contralor General de la Republica sobre la implementación de las medidas de
seguridad respecto a los bancos de datos personales, así como cualquier necesidad de
mejora; recomendándole las acciones que correspondan para su apropiado tratamiento.
d. Inscribir los bancos de datos personales cuya titularidad corresponde a la Contraloría
General de la Republica, en el Registro Nacional de Protección de Datos Personales.
e. Tramitar las solicitudes de los titulares de datos personales relativas al ejercicio de sus
derechos regulados por la Ley N° 29733 y su reglamento.
f. Otras que le sean asignadas por el Contralor General de la República.
Artículo Cuarto.- Las unidades orgánicas de la Contraloría General de la República, deberán
prestar el apoyo requerido al Responsable de Seguridad de los bancos de datos personales
designado por la presente Resolución, para el adecuado cumplimiento de sus funciones.
Artículo Quinto.- Encargar al Departamento de Tecnologías de la Información la publicación de
la presente Resolución en el portal web (www.contraloria.gob.pe) y la intranet de la Contraloría
General de la República.
Regístrese y comuníquese
FUAD KHOURY ZARZAR
Contralor General de la República
3. Página 3 de 4
CONTRALORIA GENERAL
RESOLUCIÓN DE CONTRALORÍA N.° 177-2015-CG
ANEXO A LA RESOLUCION DE CONTRALORIA N° 177-2015-CG
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE LA CONTRALORÍA GENERAL
DE LA REPÚBLICA
I. OBJETIVOS
Contribuir con el cumplimiento de la Ley N° 29733, su reglamento y normativa
complementaria, respecto a la implementación de las medidas de seguridad para la
protección de los datos personales.
Establecer el marco general de gestión que asegure el tratamiento adecuado de los
datos personales a cargo de la Contraloría General de la Republica, definiendo los
lineamientos generales de actuación que conduzcan al fortalecimiento de una
cultura en protección de datos personales.
Brindar confianza a los titulares de datos personales respecto al cumplimiento de
las medidas de seguridad establecidas para el tratamiento de datos personales.
II. PROPÓSITO
La Contraloría General de la República, cuya misión es promover el desarrollo de una
gestión eficaz y moderna de los recursos públicos, en beneficio de todos los peruanos, y
en su calidad de titular de bancos de datos personales; realiza el tratamiento de datos
personales con pleno respeto de los derechos fundamentales de sus titulares, teniendo en
cuenta la normativa sobre la materia y los compromisos siguientes:
III. CONTENIDO
Respetar los principios rectores de legalidad, consentimiento, finalidad,
proporcionalidad, calidad, seguridad, disposición de recurso y nivel de protección
adecuado de los datos personales; de acuerdo a lo regulado por la Ley N° 29733 —
Ley de Protección de Datos Personales y su reglamento.
Recopilar datos personales que sean actualizados, necesarios, pertinentes y
adecuados, con relación a las finalidades determinadas, explicitas y licitas para las
que se hayan obtenido.
Permitir a los titulares de los datos personales el ejercicio de los derechos ARCO
(acceso, rectificación, cancelación y oposición) y otros reconocidos en la Ley N"
29733 y su reglamento; estableciendo mecanismos sencillos que faciliten el ejercicio
de tales derechos.
Implementar las condiciones, requisitos y medidas organizativas, legales y técnicas
apropiadas para la seguridad de los datos personales y evitar su alteración, pérdida,
tratamiento a acceso no autorizado.
Comprometer al personal de la Contraloría General de la República relacionado con
el tratamiento de datos personales, a guardar confidencialidad respecto de cualquier
dato personal obtenido como consecuencia del ejercicio de las atribuciones
institucionales.
Promover, sensibilizar y motivar en sus trabajadores la importancia de la protección
de los datos personales.
4. Página 4 de 4
Incorporar a los bancos de datos personales dentro del alcance del Sistema de
Gestión de Seguridad de la Información de la Contraloría General de la República.
Revisar periódicamente las medidas de seguridad establecidas para la adecuada
protección de los datos personales tratados por este Organismo Superior de
Control, verificar su cumplimiento y llevar a cabo su mejora de manera continua.
IV. DEFINICIONES
BANCO DE DATOS PERSONALES:
Conjunto organizado de datos personales, automatizado o no, independientemente del
soporte, sea este físico, magnético, digital, óptico u otros que se creen; cualquiera fuere la
forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
DATOS PERSONALES:
Es aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos
personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica
o las hace identificables a través de medios que puedan ser razonablemente utilizados.
DATOS SENSIBLES:
Datos personales constituidos por los datos biométricos que por si mismo pueden
identificar al titular; datos referidos al origen racial y étnico; ingresos económicos,
opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e
información relacionada a la salud o a la vida sexual.
TITULAR DE DATOS PERSONALES:
Persona natural a quien corresponde los datos personales.
TITULAR DEL BANCO DE DATOS PERSONALES:
Persona natural, persona jurídica de derecho privado o entidad pública que determina la
finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas
de seguridad.
TRATAMIENTO DE DATOS PERSONALES:
Cualquier operación o procedimiento técnico, automatizado o no, que permite la
recopilación, registro, organización, almacenamiento, conservación, elaboración,
modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por
transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso,
correlación o interconexión de los datos personales.
FUENTE DE LAS DEFINICIONES:
Ley N° 29733 — Ley de Protección de Datos Personales y su Reglamento aprobado
mediante Decreto Supremo N° 003-2013-JUS.