Atención al cliente
Política de datos personales
1. Objetivo
Establecer los lineamientos para el tratamiento de los datos personales, así como los procesos para que los titulares de estos puedan ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición) además de la revocación del consentimiento, previstos en la Ley de Protección de Datos Personales y su Reglamento.
2. Alcance
Las disposiciones contenidas en la siguiente política se aplicarán al tratamiento de datos personales contenidos en los bancos de datos personales que sean efectuados por ARGENPER S.A.
3. Base Legal
- Constitución Política del Perú
- Resolución SBS N° 1025-2005 “Reglamento de las Empresas de Transferencia de Fondos (ETF)”
- Norma Internacional ISO: 9001:2008 – Requisito 4.2.3. “Control de Documentos”
- Manual de Organización y Funciones de ARGENPER S.A.
- Reglamento Interno de Trabajo
- Ley Nº 29733 - “Ley de Protección de Datos Personales”
- Reglamento de la Ley N° 29733 - “Ley de Protección de Datos Personales”
- Directiva de Seguridad de la Información de la Ley de Protección de Datos Personales N°29733
- Circular Nº G- 140 -2009 “Gestión de la seguridad de la información”
4. Definiciones
- APDP: Autoridad Nacional de Protección de Datos Personales.
- Autorización: Consentimiento previo e informado del titular del dato para llevar a cabo el tratamiento de sus datos personales.
- Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
- Consentimiento: Manifestación de la voluntad del titular de los datos mediante el cual autoriza de forma previa, libre, inequívoca y expresa el tratamiento de sus datos personales.
- Datos personales: Toda información que identifica a una persona natural o la puede identificar a través de medios razonablemente utilizados. Por ejemplo, el DNI, dirección física, nombre completo.
- Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
- Derechos ARCO: Por sus siglas son las siguientes:
- Derecho de Acceso: Toda persona tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
- Derecho de Rectificación: Es el derecho del titular de datos personales que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos o falsos.
- Derecho de Cancelación: El titular de los datos personales podrá solicitar la supresión o cancelación de sus datos personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados; hubiere vencido el plazo establecido para su tratamiento; se ha revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la Ley y al reglamento.
- Derecho de Oposición: Toda persona tiene la posibilidad de oponerse, por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un banco de datos o al tratamiento de sus datos personales, siempre que por una ley no se disponga lo contrario.
- Encargado del banco de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando juntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
- Inequívoca y expresa: No debe quedar duda de su manifestación y deberá constar en algún medio tangible.
- Libre: No debe ser forzada o condicionada.
- Rectificación: Es aquella acción genérica destinada para afectar o modificar un banco de datos personales ya sea para actualizarlo, incluir información en él o específicamente corregir su contenido con datos exactos.
- Revocación del consentimiento: Dejar sin efecto el consentimiento para el tratamiento de los datos personales.
- Titular de datos personales: Persona natural a quien corresponde los datos personales.
- Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
- Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales. En síntesis, el tratamiento de datos personales regula todas las posibles formas de utilización y procesamiento de datos personales dentro de la organización desde su ingreso hasta su eventual eliminación o conservación.
- Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
5. Derechos de los Titulares
De acuerdo con la Ley N° 29733 los ciudadanos pueden ejercer los siguientes derechos:
- Derecho de Acceso: El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de Argenper.
- Derecho de Rectificación (actualización, inclusión): El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de Argenper, cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
- Derecho a la Cancelación (supresión): El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales, no relacionados o necesarios para la ejecución de obligaciones.
- Derecho de Oposición: El titular de los datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento tenga justificación legal.
- Revocación del Consentimiento: El titular de los datos personales podrá revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, sin justificación previa y sin que le atribuyan efectos retroactivos.
6. Procedimiento para la Atención de Derechos del Titular de Datos Personales
El titular o su representante podrá ejercer los derechos de información, acceso, rectificación, cancelación u oposición, o bien, revocar el consentimiento que haya otorgado; para ello ARGENPER S.A ha establecido el procedimiento “ATU-PRO-012 Atención de los derechos ARCO” mediante el cual se establecen los siguientes canales:
- Red de Agencias a nivel nacional: Las direcciones de las agencias se encuentran en la web: www.argenper.com.pe.
- Correo electrónico: servicioalcliente@argenper.com.pe
- Teléfono: (01)4283245
7. Directivas Generales
1. Compromiso de Cumplimiento de los Requisitos de Seguridad de la Ley 29733, Ley de Protección de Datos PersonalesLa Alta Dirección, así como toda la organización de ARGENPER S.A se comprometen a cumplir los requisitos de seguridad Organizativos, Jurídicos y Técnicos dados por la Directiva de Seguridad de la Información de la Ley N° 29733, Ley de Protección de Datos Personales, de aquellas que se adopten los estándares de seguridad de la información y que sean aplicables a la categoría de banco de datos personales de los que ARGENPER S.A es titular.- La Alta Dirección, se compromete a mantener la protección de datos personales dentro del ciclo de mejora continua, mediante la planificación, operación, medición y mejora de las medidas de seguridad organizativas, jurídicas y técnicas que sean implementadas en función de la categoría de los bancos de datos personales de los que ARGENPER S.A es Titular.
2. Principios RectoresARGENPER S.A se compromete a respetar los principios rectores establecidos en la Ley N° 29733 – Ley de Protección de Datos Personales- Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
- Principio de consentimiento: Para el tratamiento de los datos personales se debe contar con la autorización previa del titular.
- Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita y su tratamiento no debe extenderse a otra finalidad distinta a aquella para lo cual fueron recopilados.
- Principio de proporcionalidad: El tratamiento de los datos personales debe ser adecuado, relevante, y no excesivo a la finalidad para la que estos hubieran sido recopilados.
- Principio de calidad: Los datos personales deben ser veraces y exactos y en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto a la finalidad para la que fueron recopilados.
- Principio de disposición de recurso: El titular de los datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos cuando éstos sean vulnerados.
- Principio de nivel de protección adecuado: Para el flujo transfronterizo se debe garantizar un nivel suficiente para que los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto en la ley o por los estándares internacionales en la materia.
- Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de estos.
8. Directivas Especificas
Para el cumplimiento de la de la Ley 29733, Argenper establece las siguientes directivas:
- Establecer la organización de Protección de Datos Personales en la que se detallen las responsabilidades de los actores con la finalidad de dar cumplimiento a la LPDP.
- En caso de incumplimiento referidas en la presente política, los responsables serán sancionados conforme al Reglamento Interno de Trabajo.
- En cumplimiento del principio de legalidad, se prohíbe la recopilación de datos personales por medios fraudulentos, desleales o ilícitos, solo debe realizarse por los medios que ARGENPER establece para sus procesos y que se rigen de este principio.
- En cumplimiento con el principio de consentimiento, para el tratamiento de los datos personales, debe mediar obligatoriamente el consentimiento del titular de manera libre, previa, expresa, informada e inequívoca. Para lo cual el cliente deberá llenar el formato de “Solicitud de Derechos ARCO”
- Se prohíbe el uso de formas de consentimiento en la que se requiera presumir o asumir la existencia de una voluntad que no ha sido expresa.
- En cumplimiento del principio de finalidad, se establece el tratamiento de datos personales solo y exclusivamente para la finalidad que da motivo a la recopilación de datos personales, se prohíbe el tratamiento de datos personales para otras finalidades.
- Todo cambio en la finalidad debe ser informado y comunicado oportunamente al titular de datos personales.
- Todos los procesos de ARGENPER se someten al cumplimiento de las medidas de seguridad para la protección de datos personales.
- Toda finalidad de negocio de ARGENPER para el tratamiento de datos personales debe ser expresada con claridad, sin dar lugar a confusión y ser objetiva respecto del objeto que tendrá el tratamiento de los datos personales.
- Todo colaborador o tercero, encargado de un banco de datos personales, que realice el tratamiento de algún dato personal en función de las actividades de ARGENPER además de estar limitados por la finalidad de sus servicios, se encuentran obligados a mantener reserva de la información.
- En cumplimiento del principio de proporcionalidad, el tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
- En cumplimiento del principio de calidad, todos los datos personales, tratados en ARGENPER deben ser exactos, ajustarse con precisión a la realidad, y en la medida de lo posible, actualizados, necesarios pertinentes y adecuados respecto a la finalidad para las que fueron recopilados.
- Se presume que los datos personales directamente facilitados por su titular son exactos.
- En cumplimiento del principio de seguridad, ARGENPER como titular de bancos de datos personales y las partes externas a las que se le encargue su tratamiento, deben adoptar medidas de seguridad apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales que se trate.
- En cumplimiento del principio de disposición de recursos, todos los procesos de ARGENPER deben adoptar y brindar a los titulares de datos personales las vías administrativas o pertinentes para hacer valer sus derechos cuando estos sean vulnerados por el tratamiento de sus datos personales.
- En cumplimiento del principio de nivel de protección adecuado, referido al flujo transfronterizo de datos personales, ARGENPER debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar, al menos en un nivel equiparable a lo previsto por la Ley 29733.
9. Responsabilidad de la Organización de Protección de Datos Personales
Es responsabilidad y obligación de todos los Responsables de Tratamiento, Encargados de Tratamiento y/o Encargados de Bancos de Datos Personales, roles asumidos por personal interno y/o proveedores de ARGENPER, el cumplir con la Política de Protección de Datos Personales, Lineamientos y compromisos con los requisitos de seguridad, con el respeto a los principio de la Ley 29733, con Ley de Protección de Datos Personales y de mejora continua, a través de acciones coherentes y conformes con dicha Ley, además de trabajar con la ética ante el otorgamiento de los derechos de acceso, rectificación, cancelación o supresión y oposición de los Titulares de los Datos Personales, así como de guardar la confidencialidad de los datos personales con la debida observancia del Secreto Profesional que la Ley 29733 demanda.