Atención al cliente
Política de datos personales
1. Objetivo
Establecer los lineamientos para el tratamiento de los datos personales, así como los procesos para que los titulares de estos puedan ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición) además de la revocación del consentimiento, previstos en la Ley de Protección de Datos Personales y su Reglamento actualizado al Decreto Supremo N.º 016-2024-JUS.
2. Alcance
Las disposiciones contenidas en la siguiente política se aplicarán al tratamiento de datos personales contenidos en los bancos de datos personales que sean efectuados por ARGENPER S.A.
3. Base Legal
- Constitución Política del Perú
- Ley Nº 29733 “Ley de Protección de Datos Personales”.
- Decreto Supremo Nº 016-2024-JUS (Reglamento de la Ley).
- Resolución SBS Nº 1025-2005 “Reglamento de las Empresas de Transferencia de Fondos”.
- Decreto de Urgencia Nº 007-2020 (Marco de Confianza Digital).
- Reglamento Interno de Trabajo.
- Directiva de Seguridad de la Información de la Ley de Protección de Datos Personales N°29733.
- Norma Internacional ISO: 9001:2008 – Requisito 4.2.3. “Control de Documentos”.
- Políticas y normativa internas de Argenper S.A.
4. Definiciones
- APDP: Autoridad Nacional de Protección de Datos Personales, entidad encargada de supervisar, garantizar y promover el cumplimiento de la normativa de protección de datos personales en el Perú.
- Autorización: Consentimiento previo, libre, expreso e informado del titular del dato personal para realizar el tratamiento de su información personal, en los términos previstos por la ley.
- Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, que puede encontrarse en soportes físicos, magnéticos, digitales, ópticos u otros. Este banco se organiza para facilitar la recopilación, almacenamiento, organización y acceso a los datos, respetando la normativa aplicable.
- Consentimiento: Manifestación de voluntad libre, previa, informada, inequívoca y expresa del titular de los datos personales, mediante la cual autoriza su tratamiento para fines específicos.
- Datos personales: Información que identifica o puede identificar a una persona natural, ya sea directa o indirectamente, a través de medios razonablemente aplicables. Ejemplos incluyen el DNI, nombre completo, dirección física, correo electrónico y número de teléfono.
- Datos sensibles: Categoría especial de datos personales que incluye aquellos relacionados con características biométricas que permiten identificar al titular, así como datos sobre origen racial, étnico, salud, vida sexual, creencias religiosas, convicciones filosóficas, afiliación sindical, ingresos económicos, y opiniones políticas.
- Derechos ARCO: Derechos fundamentales de Acceso, Rectificación, Cancelación y Oposición que los titulares de datos personales pueden ejercer respecto al tratamiento de su información:
- Derecho de Acceso: Derecho del titular a conocer la información personal que se encuentra en un banco de datos, la finalidad de su tratamiento, las transferencias realizadas y los responsables del manejo de dichos datos.
- Derecho de Rectificación: Derecho del titular a corregir, actualizar o completar los datos que sean inexactos, desactualizados o incompletos en los registros del banco de datos personales.
- Derecho de Cancelación: Derecho del titular a solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines establecidos, haya vencido el plazo de tratamiento, o el consentimiento haya sido revocado.
- Derecho de Oposición: Derecho del titular a oponerse, por razones legítimas y específicas, al tratamiento de sus datos personales, salvo disposición legal que indique lo contrario.
- Encargado del banco de datos personales: Persona natural o jurídica, privada o pública, que realiza el tratamiento de datos personales por encargo del titular del banco de datos, garantizando el cumplimiento de las normas aplicables.
- Libre consentimiento: El consentimiento del titular debe ser otorgado de forma voluntaria, sin presiones, coacciones o condicionamientos.
- Inequívoca y Expresa: La autorización del titular debe ser clara y no dejar lugar a dudas, documentándose en un medio tangible o verificable.
- Rectificación: Proceso de actualización, inclusión o corrección de datos personales en un banco de datos, asegurando la exactitud y veracidad de la información.
- Revocación del consentimiento: Derecho del titular de retirar el consentimiento otorgado para el tratamiento de sus datos personales, sin afectar la legalidad del tratamiento previo realizado con su autorización.
- Titular de datos personales: Persona natural a la que corresponden los datos personales objeto de tratamiento.
- Titular del banco de datos personales: Persona natural, jurídica o entidad pública que define la finalidad y contenido del banco de datos, establece las políticas para su tratamiento y asegura la implementación de medidas de seguridad.
- Tratamiento de datos personales: Conjunto de operaciones técnicas, automatizadas o manuales, que incluyen la recopilación, registro, organización, almacenamiento, conservación, elaboración, consulta, modificación, extracción, uso, bloqueo, supresión, transferencia, difusión o cualquier otra acción que permita el manejo de datos personales dentro de una organización.
- Transferencia de datos personales: Transmisión o suministro de datos personales, ya sea a nivel nacional o internacional, a otra persona natural, jurídica o entidad pública distinta del titular, respetando los niveles adecuados de protección requeridos por la normativa.
5. Derechos de los Titulares
Argenper S.A. garantiza los derechos ARCO y la revocación del consentimiento de acuerdo con la Ley Nº 29733 y su reglamento.
- Derecho de Acceso: Obtener información sobre los datos personales tratados por Argenper.
- Derecho de Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Derecho a la Cancelación: Pedir la eliminación de datos cuando no sean necesarios para el cumplimiento de obligaciones legales.
- Derecho de Oposición: Negarse al tratamiento de sus datos personales, salvo disposición legal en contrario.
- Revocación del Consentimiento: Los titulares pueden revocar su consentimiento en cualquier momento
6. Procedimiento para la Atención de Derechos del Titular de Datos Personales
El titular o su representante podrá ejercer sus derechos mediante los siguientes canales:
- Red de Agencias a nivel nacional: Las direcciones de las agencias se encuentran en la web: www.argenper.com.pe.
- Correo electrónico: servicioalcliente@argenper.com.pe
- Teléfono: (01)4283245
7. Directivas Generales
- Argenper S.A. cumple con los requisitos de seguridad establecidos en la Ley Nº 29733, incluyendo medidas organizativas, jurídicas y técnicas aplicables a los bancos de datos personales.
- La Alta Dirección, se compromete a mantener la protección de datos personales dentro del ciclo de mejora continua, mediante la planificación, operación, medición y mejora de las medidas de seguridad organizativas, jurídicas y técnicas que sean implementadas en función de la categoría de los bancos de datos personales de los que ARGENPER S.A es Titular.
- Se promueve un ciclo de mejora continua para garantizar la protección de datos personales.
- Se asegura que el tratamiento de datos sea proporcional, adecuado y no excesivo respecto de las finalidades declaradas.
8. Principios Rectores de Protección de Datos Personales:
- Principio de Legalidad: El tratamiento de los datos personales debe realizarse conforme a lo establecido en la Ley N.° 29733 y su reglamento, prohibiéndose expresamente la recopilación de datos por medios fraudulentos, desleales o ilícitos.
- Principio de Consentimiento: Es obligatorio contar con el consentimiento libre, previo, expreso e informado del titular de los datos personales para su tratamiento, salvo las excepciones previstas en la normativa vigente.
- Principio de Finalidad: Los datos personales deben ser recopilados para fines determinados, explícitos y lícitos. Su tratamiento no puede extenderse a propósitos distintos de aquellos que motivaron su recopilación, salvo consentimiento adicional del titular o disposición legal aplicable.
- Principio de Proporcionalidad: El tratamiento de los datos personales debe ser adecuado, relevante y limitado estrictamente a la finalidad para la que fueron recopilados, evitando el uso excesivo o innecesario de los mismos.
- Principio de Calidad: Los datos personales deben ser exactos, actualizados y necesarios en relación con la finalidad para la cual fueron recopilados. Asimismo, se adoptaran medidas razonables para mantener su precisión en cada uno de nuestros procedimientos y evitar su uso indebido.
- Principio de Disposición de Recursos: El titular de los datos personales tiene derecho a acceder a mecanismos administrativos o jurisdiccionales que le permitan reclamar y ejercer sus derechos, incluyendo los de acceso, rectificación, cancelación y oposición (ARCO), en caso de vulneración.
- Principio de Nivel de Protección Adecuado: En el flujo transfronterizo de datos personales, debe garantizarse que el país de destino o la entidad receptora proporcione un nivel de protección equivalente o superior al establecido por la normativa peruana o los estándares internacionales aplicables.
- Principio de Seguridad: Los titulares de bancos de datos personales y los encargados de su tratamiento deben implementar medidas técnicas, organizativas y legales razonables para garantizar la seguridad de los datos personales y prevenir su acceso no autorizado, pérdida, alteración o uso indebido.
9. Directivas Especificas
Para el cumplimiento de la Ley 29733 y su Reglamento actualizado mediante el Decreto Supremo Nº 016-2024-JUS, Argenper establece las siguientes directivas:
- Establecer la organización de Protección de Datos Personales con roles y responsabilidades claramente definidos, incluyendo la designación de un Oficial de Datos Personales responsable de supervisar la implementación de la normativa.
- En caso de incumplimientos relacionados con la presente política, los responsables serán sancionados conforme al Reglamento Interno de Trabajo y, de ser necesario, se activarán procesos disciplinarios adicionales acorde a la gravedad de la infracción.
- En cumplimiento del principio de legalidad, se prohíbe la recopilación de datos personales por medios fraudulentos, desleales o ilícitos. Todas las actividades de recopilación deben realizarse exclusivamente a través de los medios que Argenper establece formalmente.
- En cumplimiento con el principio de consentimiento, el tratamiento de los datos personales debe contar con la autorización libre, previa, expresa, informada e inequívoca del titular. Esto incluye casos de captación de datos mediante videollamadas, asegurando la grabación del consentimiento como evidencia.
- Se prohíbe cualquier forma de consentimiento presunto, incluida la suposición de conformidad por inacción del titular o casillas pre-marcadas en formularios.
- En cumplimiento del principio de finalidad, el tratamiento de datos personales estará limitado exclusivamente a los fines declarados al titular en el momento de la recopilación. Cualquier cambio en la finalidad debe comunicarse y obtenerse nuevamente el consentimiento del titular.
- Todo cambio en la finalidad o en el uso de los datos debe ser informado de manera clara y oportuna al titular, cumpliendo con el principio de transparencia.
- Todos los procesos de Argenper deben someterse al cumplimiento de medidas técnicas, organizativas y legales para garantizar la protección de los datos personales.
- Toda finalidad de negocio relacionada con el tratamiento de datos personales debe expresarse con claridad, sin ambigüedades, y alinearse a los principios rectores de la Ley.
- Todo colaborador o tercero encargado de procesar datos personales en nombre de Argenper debe limitarse a la finalidad declarada, adoptando medidas para mantener la confidencialidad y seguridad de los datos tratados.
- En cumplimiento del principio de proporcionalidad, el tratamiento de los datos debe ser estrictamente necesario, relevante y no excesivo para las finalidades previamente declaradas.
- En cumplimiento del principio de calidad, los datos personales tratados por Argenper deben ser exactos, actualizados y pertinentes. Se presume la exactitud de los datos proporcionados directamente por el titular.
- En cumplimiento del principio de seguridad, Argenper implementará medidas tecnológicas avanzadas, como encriptación de datos y auditorías regulares, para prevenir accesos no autorizados o incidentes de seguridad.
- En cumplimiento del principio de disposición de recursos, Argenper proporcionará a los titulares mecanismos ágiles, gratuitos y accesibles para ejercer sus derechos ARCO y reportar cualquier vulneración de sus datos personales.
- En cumplimiento del principio de nivel de protección adecuado para el flujo transfronterizo, Argenper garantizará que los datos transferidos internacionalmente cuenten con un nivel de protección equiparable a la normativa peruana. Esto incluye la celebración de acuerdos contractuales con terceros para asegurar el cumplimiento.
- Se reforzará la capacitación continua del personal sobre los aspectos legales, éticos y técnicos relacionados con la protección de datos personales, alineándolos con los principios rectores de la normativa vigente.
10. Responsabilidad de la Organización de Protección de Datos Personales
Es responsabilidad de todos los responsables, encargados y proveedores de tratamiento de datos personales asociados con Argenper cumplir con esta política y con la normativa vigente. Esto incluye:
- Adoptar un enfoque proactivo y preventivo frente a riesgos relacionados con la protección de datos.
- Garantizar la confidencialidad y seguridad en el tratamiento, conforme a los principios de la Ley Nº 29733.
- Documentar y mantener evidencia del cumplimiento, como auditorías internas y registros de consentimiento.