Tipo de Norma: Ley
Número: 27489
documento PDF
27489DIARIO OFICIAL
Fundado en 1825 f por el Libertador Simón Bolívar
Director: Manuel Jesús Orbegozo http://www.editoraperu.com.pe
"AÑO DE LA CONMEMORACIÓN DE LOS 450 AÑOS DE LA UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS”
Lima, jueves 28 de junio de 2001 AÑO XIX - N° 7676 Pág. 205247
CONGRESO DE LA REPÚBLICALEY N° 27489EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
El Congreso de la República
ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente:
LEY QUE REGULA LAS CENTRALES PRIVADAS DE INFORMACIÓN DE RIESGOS Y DE PROTECCIÓN AL TITULAR DE LAINFORMACIÓNTÍTULO PRIMERO DISPOSICIONES GENERALES
Artículo 1°.- Objeto de la ley
La presente Ley tiene por objeto regular el suministro de información de riesgos en el mercado, garantizando el respeto a los derechos de los titulares de la misma, reconocidos por la Constitución Política del Perú y la legislación vigente, promoviendo la veracidad, confidencialidad y uso apropiado de dicha información.
Artículo 2°.- Definiciones
Para los efectos de esta Ley, se entiende por:
a) Centrales privadas de información de riesgos (CEPIRS).- Las empresas que en locales abiertos al público y en forma habitual recolecten y traten información de riesgos relacionada con personas naturales o jurídicas, con el propósito de difundir por cualquier medio mecánico o electrónico, de manera gratuita u onerosa, reportes de crédito acerca de éstas. No se consideran CEPIRS, para efectos de la presente Ley, a las entidades de la administración pública que tengan a su cargo registros o bancos de datos que almacenen información con el propósito de darle publicidad con carácter general, sin importar la forma como se haga pública dicha información.
b) Información de riesgos.- Información relacionada a obligaciones o antecedentes financieros, comerciales, tributarios, laborales, de seguros de una persona natural o jurídica que permita evaluar su solvencia económica vinculada principalmente a su capacidad y trayectoria de endeudamiento y pago.
c) Información sensible.- Información referida a las características físicas, morales o emocionales de una persona natural, o a hechos o circunstancias de su vida afectiva o familiar, tales como los hábitos personales, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual u otras análogas que afecten su intimidad y todo lo referido en la Constitución Política del Perú en su Artículo 2o inciso 6).
d) Titular de la información.- La persona natural o jurídica a la que se refiere la información de riesgos.
e) Reporte de crédito.- Toda comunicación escrita o contenida en algún medio proporcionada por una CEPIR con información de riesgos referida a una persona natural o jurídica, identificada.
f) Banco de datos.- Conjunto de información de riesgos administrado por las CEPIRS, cualquiera sea la forma o modalidad de su creación, organización, almacenamiento, sistematización y acceso, que permita relacionar la información entre sí, así como procesarla con el propósito de transmitirla a terceros..
g) Recolección de información.- Toda operación o conjunto de operaciones o procedimiento técnico que permitan a las CEPIRS obtener información.
h) Fuentes de acceso público.- Información que se encuentra a disposición del público en general o de acceso no restringido, no impedida por cualquier norma limitativa, que está recogida en medios tales como censos, anuarios, bases de datos o registros públicos, repertorios de jurisprudencia, archivos de prensa, guías telefónicas u otros medios análogos; así como las listas de personas pertenecientes a grupos profesionales que contengan únicamente los nombres, títulos, profesión, actividad, grados académicos, dirección e indicación de su pertenencia al grupo.
i) Tratamiento de información.- Toda operación o conjunto de operaciones o procedimiento técnico, de carácter automatizado o no, que permitan a las CEPIRS acopiar, almacenar, actualizar, grabar, organizar, sistematizar, elaborar, seleccionar, confrontar, interconectar, disociar, cancelar y, en general, utilizar información de riesgos para ser difundida en un reporte de crédito.
j) Difusión de información.- Toda operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan a las CEPIRS comunicar, ceder, transmitir, dar acceso o poner en conocimiento de terceros la información de riesgos contenida en sus bancos de datos. La información de fuente Registros Públicos deberá indicar obligatoriamente la fecha y hora de la obtención de la información y si ésta es sólo informativa.
Artículo 3°.- Ámbito de aplicación
Están sujetas a la presente Ley todas las CEPIRS que realicen actividades o presten servicios en el territorio nacional.
TÍTULO SEGUNDO DE LAS CENTRALES PRIVADAS DE INFORMACIÓN DE RIESGOS
Artículo 4°.- Organización
Las CEPIRS pueden constituirse bajo cualquiera de las formas permitidas por la Ley General de Sociedades.
<El peruano
NORMAS LEGALES
Pág. 205248
Lima, jueves 28 de junio de 2001
Artículo 5°.- Características
Las CEPIRS deberán contar, como mínimo, con las siguientes características de organización y funcionamiento:
a) Infraestructura informática adecuada para el debido tratamiento de la información recolectada;
b) Procedimientos internos para una eficiente, efectiva y oportuna atención de consultas, quejas y reclamos, cuando sea el caso; y,
c) Controles internos que proporcionen seguridad en el desarrollo de sus actividades, así como procedimientos de validez de la información procesada.
Artículo 6°.- Impedimentos
Están impedidos de ser directores, gerentes o funcionarios que tengan capacidad de decisión dentro de las CEPIRS:
a) Los impedidos para ser directores y gerentes de conformidad con la Ley General de Sociedades;
b) Los condenados por delitos dolosos;
c) Los declarados en proceso de insolvencia, mientras dure éste;
d) Los que registren protestos de documentos en los últimos cinco años;
e) Los que, directa o indirectamente, tengan créditos vencidos por más de 120 (ciento veinte) días, o que hayan ingresado a cobranza judicial; y,
f) Los que sean titulares, socios o accionistas de empresas vinculadas, a las que se refiere el literal b) del Artículo 54° de la Ley del Impuesto General a las Ventas e Impuesto Selectivo al Consumo, que tengan créditos vencidos por más de 120 (ciento veinte) días, o que hayan ingresado a cobranza judicial.
TÍTULO TERCERO
DE LA RECOLECCIÓN, TRATAMIENTO, DIFUSIÓN Y SEGURIDAD DE LA INFORMACIÓN DE RIESGOS
Artículo 7°.- Fuentes de información
7.1 Las CEPIRS podrán recolectar información de riesgos para sus bancos de datos tanto de fuentes públicas como de fuentes privadas, sin necesidad de contar con la autorización del titular de la información, entendiéndose que la Base de Datos se conformará con toda la información de riesgo.
7.2 Las CEPIRS podrán adquirir información de las fuentes mencionadas en el párrafo precedente mediante la celebración de contratos privados directamente con la persona natural o jurídica que tenga o haya tenido relaciones civiles, comerciales, administrativas, banca-rias, laborales o de índole análoga con el titular de la información, siempre y cuando ésta se refiera a los actos, situaciones, hechos, derechos y obligaciones materia de tales relaciones o derivadas de éstas y que no constituyan violación del secreto profesional.
7.3 Igualmente podrán celebrar contratos privados directamente con las entidades de la administración pública que recolecten o utilicen información de riesgos en el ejercicio de sus funciones y competencias legalmente establecidas, salvo que tal información haya sido declarada o constituya un secreto comercial o industrial.
Artículo 8°.- Información suministrada por los titulares
Las CEPIRS podrán recolectar información de riesgos directamente de los titulares, debiendo previamente informarles a éstos de modo expreso, preciso e inequívoco lo siguiente:
a) La existencia del banco de datos, la finalidad de la recolección de la información y los potenciales destinatarios de ésta;
b) La identidad y dirección de la CEPIR que recolecta la información;
c) El carácter facultativo de sus respuestas a las preguntas que le sean planteadas;
d) Las posibles consecuencias de la obtención de la información; y,
e) El alcance de los derechos desarrollados en el Título Cuarto de la presente Ley, así como de los procedimientos para hacerlos valer.
Cuando en la recolección de información se utilicen cuestionarios o cualquier otro medio impreso, se deberá entregar al titular de la información una copia de éstos en la que deberá figurar en forma claramente legible las indicaciones señaladas en los incisos precedentes. La carga probatoria de haber brindado la información antes detallada corresponde a las CEPIRS.
Artículo 9°.- Lineamientos generales de recolección y tratamiento de información
Para la recolección y tratamiento de la información de riesgos a su cargo las CEPIRS deberán observar los siguientes lineamientos generales:
a) La recolección de información no podrá efectuarse por medios fraudulentos o ilícitos;
b) La información recolectada sólo podrá ser utilizada para los fines señalados en la presente Ley;
c) La información será lícita, exacta y veraz, de forma tal que responda a la situación real del titular de la información en determinado momento. Si la información resulta ser ilícita, inexacta o errónea, en todo o en parte, deberán adoptarse las medidas correctivas, según sea el caso, por parte de las CEPIRS, sin perjuicio de los derechos que corresponden a los titulares de dicha información.
A efectos de determinar el momento se deberá, en cada reporte, señalar la fecha del informe; y,
d) La información será conservada durante el plazo legal establecido o, en su defecto, durante el tiempo necesario para los fines para los que fue recolectada.
Artículo 10°.- Información excluida
Las CEPIRS no podrán contener en sus bancos de datos ni difundir en sus reportes de crédito la siguiente información:
a) Información sensible;
b) Información que viole el secreto bancario o la reserva tributaria;
c) Información inexacta o errónea;
d) Información referida al incumplimiento de obligaciones de naturaleza civil, comercial o tributaria, cuando (i) hayan transcurrido 5 (cinco) años desde que la obligación fue pagada o extinguida en forma total o (ii) haya prescrito el plazo legal para exigir su cumplimiento, lo que suceda primero;
e) Información referida a sanciones exigióles de naturaleza tributaria, administrativa u otras análogas, de contenido económico, cuando (i) hayan transcurrido 5 (cinco) años desde que se ejecutó la sanción impuesta al infractor o se extinguió por cualquier otro medio legal, o (ii) haya prescrito el plazo legal para exigir su ejecución, lo que suceda primero;
f) Información referida a la insolvencia o quiebra del titular de la información, cuando hayan transcurrido 5 (cinco) años desde que se levantó el estado de insolvencia o desde que se declaró la quiebra; o,
g) Cualquier otra información excluida por ley.
Artículo 11°.- Difusión de información de riesgos
Las CEPIRS podrán difundir a terceras personas, de manera onerosa o a título gratuito, la información de riesgos que contengan en sus bancos de datos. Para tales efectos, las CEPIRS podrán implementar en la forma que estimen conveniente procedimientos automatizados para la transmisión, comunicación o acceso de datos a terceros, así como el registro obligatorio de éstos bajo responsabilidad, debiendo cautelar los derechos de los titulares de la información.
Las CEPIRS difunden la información de riesgo, luego de identificar con medios apropiados al solicitante de la información.
(*) Las leyes entran en vigencia al día siguiente de su publicación en el diario oficial El Peruano, salvo disposición distinta de la misma ley que establezca un mayor período en todo o una parte.
