Este documento resume la Ley de Protección de Datos Personales en Perú y define cuatro roles clave relacionados con el tratamiento de datos personales: 1) el emisor o exportador de datos, 2) el encargado del tratamiento, 3) el receptor o importador, y 4) el tercero. Además, describe una organización tipo y los roles dentro de la unidad de sistemas y procesos como el CIO, DBA y BPA. Finalmente, presenta una matriz RACI para asignar responsabilidades sobre el uso y autorización de datos.

1. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final)
VISION GENERAL DE UNA ORGANIZACION ALINEADA AL NEGOCIO
CEO
CFO UNIDADES DE ALTA DIRECCION CIO
ORGANOS DE LINEA ORGANOS DE LINEA
ORGANOS DE LINEA Y
UNIDADES DE APOYO ORGANOS DE LINEA
UNIDADES DE ASESORIA Y
CONTROL CONSULTA
ORGANOS DE LINEA
ORGANOS DE LINEA
UNIDADES DE LINEA
Abr. Descripción
CEO Chief Executive Officer Gerente General - Ejecutivo / Administrador
CFO Chief Financial Officer Gerente de Finanzas / Contador
CIO Chief Information Officer Gerente de Sistemas y Procesos / Ingeniero
Basado en la Ley Nº 29733: Ley de Protección de Datos Personales, tenemos 4 roles muy bien
identificados:
# Rol Definición
1 Emisor o Es el titular del banco de datos personales o aquél que resulte
exportador de responsable del tratamiento situado en el Perú que realice, conforme
datos personales a lo dispuesto en el presente reglamento, una transferencia de datos
personales a otro país.
2 Encargado del Es quien realiza el tratamiento de los datos personales, pudiendo ser
tratamiento el propio titular del banco de datos personales o el encargado del
banco de datos personales u otra persona por encargo del titular del
banco de datos personales en virtud de una relación jurídica que le
vincula con el mismo y delimita el ámbito de su actuación. Incluye a
quien realice el tratamiento de datos personales por orden del
responsable del tratamiento cuando este se realice sin la existencia
de un banco de datos personales.
3 Receptor o Es toda persona natural o jurídica de derecho privado, incluyendo las
importador de sucursales, filiales, vinculadas o similares; o entidades públicas, que
datos personales recibe los datos en caso de transferencia internacional, ya sea como
titular o encargado del banco de datos personales, o como tercero.
Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –
ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso

2. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final)
4 Tercero Es toda persona natural, persona jurídica de derecho privado o
entidad pública, distinta del titular de datos personales, del titular o
encargado del banco de datos personales y del responsable del
tratamiento, incluyendo a quienes tratan los datos bajo autoridad
directa de aquellos. La referencia a “tercero” que hace el artículo 30
de la Ley constituye una excepción al significado previsto en este
numeral.
Artículo 30.- Fomento de la protección.
Es obligación de todos los titulares de bancos de datos personales y especialmente de
las entidades públicas colaborar con el fomento del conocimiento del derecho a la
protección de datos personales de los niños, niñas y adolescentes, así como de la
necesidad de que su tratamiento se realice con especial responsabilidad y seguridad.
GERENCIA DE SISTEMAS Y PROCESOS (ORGANO DE ASESORIA)
CIO
DBA BPA PMA
De esta parte definimos la Unidad Orgánica: Gerencia de Sistemas y Procesos
Abr. Descripción
DBA Database Administrator Administrador del Banco de Datos
BPA Business Proccess Administrator Administrador de los Procesos del Negocio
PMA Project Manager Administrator Administrador de Gestión de Proyectos
Paso siguiente planteare e el cuadro de asignación de perfil o personal (CAP), para el CIO y el DBA
INFORMACION DEL PUESTO
Nombre Gerente de Sistemas y Procesos
Oficina Gerencia de Sistemas y Procesos
Dependencia Gerencia General
ACTIVIDADES A REALIZAR
-Actividad Recurrente - Autorizar el flujo de procesos sobre la autorización del uso de
datos sensibles.
- Autorizar el flujo de procesos para la extracción de datos
solicitados de una fuente (repositorio), hacia terceros y otros.
- Supervisar y controlar mediante un seguimiento el flujo y niveles
de autorización para el acceso a datos.
Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –
ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso

3. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final)
- Identificar los tipos de datos, especificando: 1. Privada, 2 Publica,
3 Confidencial
-Actividad Eventual - Planear y organizar las políticas del área alineadas al PEI (Plan
estratégico Institucional).
- Crear y/o Actualizar el PEA (Plan Estratégico del Área)
- Crear y/o Actualizar el POAA (Plan Operativo Anual del Área)
- Establecer indicadores para medir Procesos y Actividades así como
los Objetivos.
- Establecer una metodología para gestión del conocimiento de los
miembros subalternos.
ALCANCES DE SU RESPONSABILIDAD Y AUTORIDAD
Esta parte hay que enlazarla en correlato con la ley lo cual implica responsabilidades muy
significativas.
ESPECIFICACIONES MINIMAS DEL PERFIL
Educación Formal Ingeniero de Sistemas, Industrial, Lic. Administración con
conocimientos de Procesos, otros profesionales con conocimientos
de procesos y afines.
Competencias - Amplios conocimientos sobre normas y procedimientos
establecidos por las políticas internas y externas.
- Políticas Públicas. Procesos de Administración General.
- Resolución y Manejo de Conflicto.
Habilidades y Destrezas - Alta capacidad de análisis y de síntesis.
- Excelente comunicación oral y escrita.
- Capacidad para gerenciar
- Eficiente administración del tiempo
INFORMACION DEL PUESTO
Nombre Administrador de Base de Datos
Oficina Gerencia de Sistemas y Procesos
Dependencia Gerencia General
ACTIVIDADES A REALIZAR
-Actividad Recurrente - Obtener datos requeridos por los flujos de procesos autorizados
para su exportación de las fuentes (repositorios).
- Resguardar el acceso lógico a la(s) base(s) de datos
- Respaldar y Garantizar la integridad de los servidores de base de
datos (software).
-Actividad Eventual - Planear e instruir sobre procesos y actividades para una
perfomance adecuada de los servidores de bases de datos.
- Realizar pruebas y/o simulacros de escenarios de incertidumbre.
- Planear y/o plantear el proceso alterno en caso de recuperación
de datos, incorporación de datos y corrupción de los mismos.
- Protocolizar y documentar acciones desarrolladas en las lecciones
aprendidas.
ALCANCES DE SU RESPONSABILIDAD Y AUTORIDAD
Esta parte hay que enlazarla en correlato con la ley lo cual implica responsabilidades muy
significativas.
ESPECIFICACIONES MINIMAS DEL PERFIL
Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –
ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso

4. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final)
Educación Formal Ingeniero de Sistemas, Informática, Computo y/o afines
Colegiado y Habilitado
Con Especialización en Gestión de Base de Datos (Certificación,
Maestría, Diplomado, otros)
Competencias - Amplios conocimientos sobre normas y procedimientos
establecidos por las políticas internas y externas.
- Amplio conocimientos de SQL a nivel de master o senior.
- Amplio conocimientos de Gestores de Base de Datos al menos 3
DBMS (Database Manager System).
- Conocimientos de Configuración de Servidores Windows y Linux.
- Alto conocimientos de conceptos y herramientas de Inteligencia
de Negocios.
- Capacidad de solucionar y plantear escenarios de incertidumbre.
Habilidades y Destrezas - Alta capacidad de análisis y de síntesis.
- Excelente comunicación oral y relaciones interpersonales.
- Eficiente administración del tiempo y trabajo a presión.
R Responsable
A continuación planteamos la matriz RACI A Aprobador con Autoridad
C Consultado
I Informado
Actividades
Personal Solicitante
Solicitante Tercero
Persona Natural
DBA
CEO
CIO
Autorizar proceso de exportación de datos I RA C I
Autorizar uso de los datos consignados I R C I A
Uso de los datos importados I A C R I
Pasando la autoridad al DBA
Actividades
Personal Solicitante
Solicitante Tercero
Persona Natural
DBA
CEO
CIO
Autorizar proceso de exportación de datos I R AC I
Autorizar uso de los datos consignados I RC I A
Uso de los datos importados I R AC R I
Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –
ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso

5. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final)
En este caso se delegó la autoridad pero no la responsabilidad.
Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –
ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso