1. Introducción
El presente documento se denomina Guía de Protección de Datos Personales y de ejercicio de los derechos de los titulares (Derechos ARCO) (en lo sucesivo, el “Procedimiento PD”) y contiene los lineamientos y obligaciones que deben cumplirse, dentro de nuestras instalaciones, por parte del personal involucrado con el tratamiento de datos personales; según lo dispuesto por la legislación aplicable en el Perú, es decir, la Ley Nº 29733, Ley de Protección de Datos Personales (en adelante, “LPDP”), su Reglamento de desarrollo aprobado por D.S. Nº 003-2013-JUS (en adelante, “RLPDP”) y normas modificatorias.
Los lineamientos y obligaciones contenidos en este Procedimiento PD tienen por objeto principal garantizar el derecho a la autodeterminación informativa por parte de los titulares de datos personales y, por lo tanto, busca proteger la intimidad (personal o familiar), la imagen y la identidad de tales titulares (personas naturales) frente al peligro que representa el uso y tratamiento de sus datos personales a través de medios automatizados o no automatizados.
El presente Procedimiento PD es aplicable a todos los datos de carácter personal contenidos en los bancos de datos personales tratados por conformado por las empresas Maquinarias U-guil S.A., Uguil del Oriente S.A.C.S, The Cigar Club E.I.R.L., Repuestos MOA E.I.R.L., UG Innovación S.A.C., UG Soluciones S.A.C. (en adelante GRUPO UGUIL) y es de obligatoria lectura y cumplimiento por todos los integrantes de GRUPO UGUIL.
2. MARCO LEGAL:
Constitución Política del Perú:
El art. 2.6 de la Constitución Política del Perú reconoce el derecho de toda persona a que “los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten a la intimidad personal y familiar».
Ley de Protección de Datos Personales:
La Ley N.º 29733 tiene como objeto garantizar el derecho fundamental a la protección de datos personales.
Reglamento de la Ley de Protección de Datos Personales:
El Reglamento (aprobado por DS N.º 003-2013-JUS) desarrolla las disposiciones de la Ley y establece medidas especiales para el tratamiento de los datos personales.
Directiva de Seguridad:
Esta directiva tiene como propósito orientar sobre las condiciones, requisitos y medidas de seguridad que deben adoptarse para cumplir las disposiciones de la Ley y el Reglamento.
3. GENERALIDADES:
3.1 Definiciones:
A los efectos del presente Procedimiento PD se entenderá por:
Banco de Datos Personales: Conjunto organizado de Datos Personales, automatizado o no (por ejemplo, manual, fichas en papel), independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera sea la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
Datos Personales: Toda información numérica, alfabética, gráfica, fotográfica, acústica, hábitos personales y otra concerniente a una persona natural que la identifique directa o indirectamente o que la hace identificable a través de medios que puedan ser razonablemente utilizados. Por ejemplo, nombre, dirección, edad, correo electrónico, etc.
Datos Personales Sensibles: Aquella información relativa a Datos Personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de la vida afectiva de su titular, hábitos personales que correspondan a su esfera más íntima, información relativa a su salud física o mental u otras análogas que afecten su intimidad.
Encargado de Tratamiento: Persona natural o jurídica que, sola o actuando conjuntamente con otra, realiza el tratamiento de los Datos Personales por encargo del Titular, como consecuencia de la relación jurídica que le vincula con cualquiera de aquellos. Incluye a quien realiza el tratamiento sin la existencia de un Banco de Datos Personales.
Flujo Transfronterizo: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia, ni el tratamiento que reciban.
Incidencia: Cualquier anomalía que afecte o pudiera afectar la seguridad de los datos.
Procedimiento de anonimidad: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de éstos. El procedimiento es irreversible.
Procedimiento de disociación: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de éstos. El procedimiento es reversible.
Oficial de Privacidad: Persona natural o jurídica, designada por UGUIL que decidirá sobre el Tratamiento de Datos Personales en todos los Bancos de Datos de UGUIL.
Responsable del Banco de Datos: Persona natural o jurídica, designada por UGUIL, que decidirá sobre el Tratamiento de Datos Personales en uno o varios Bancos de Datos.
Titular de los Datos Personales: Persona natural a quien corresponden los datos personales.
Titular del Banco de Datos Personales: Maquinarias U-GUIL S.A., Uguil del Oriente S.A.C.S., UG Soluciones E.I.R.L., UG Innovación S.A.C., Repuestos MOA E.I.R.L., The Cigar Club E.I.R.L.
Tratamiento de Datos Personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación, transferencia o difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
UGUIL: Se refiere al GRUPO UGUIL, grupo conformado por Maquinarias U-GUIL S.A., Uguil del Oriente S.A.C.S., UG Soluciones E.I.R.L., UG Innovación S.A.C., Repuestos MOA E.I.R.L., The Cigar Club E.I.R.L.
3.2 CLASIFICACIÓN DE LOS BANCOS DE DATOS:
Todos los Bancos de Datos que se detallan a continuación son de titularidad de GRUPO UGUIL:
- Banco de Datos de Recursos Humanos:
En este Banco de Datos se almacena información de los trabajadores, extrabajadores y postulantes de GRUPO UGUIL. Los Datos Personales son los siguientes: Nombres y apellidos, número de documento de identidad, número de pasaporte, número de carnet de extranjería, dirección del domicilio, números telefónicos, dirección de correo electrónico, imagen, firma, firma electrónica, estado civil, fecha de nacimiento, nacionalidad, sexo, profesión, edad, datos académicos, datos de derechohabientes, datos de persona de contacto, créditos, préstamos, historial de créditos, información tributaria, seguros, bienes patrimoniales, planes de pensiones/ jubilación, aficiones y hábitos personales, información relativa a la salud física o mental e ingresos económicos.
En este Banco de Datos podrán almacenarse Datos Sensibles. Los Datos Personales de los trabajadores y ex trabajadores de GRUPO UGUIL son utilizados para el control y cumplimiento de las obligaciones legales laborales aplicables en el Perú.
Los Datos Personales de los postulantes son utilizados para los procesos de selección que realiza GRUPO UGUIL.
El periodo de Tratamiento de los Datos Personales de trabajadores, extrabajadores y postulantes son almacenados en este Banco de Datos es indefinido. La información recopilada se mantiene en formato automatizado y no automatizado.
El responsable de este Banco de Datos es la Jefatura de Recursos Humanos.
- Banco de Datos de Proveedores:
En este Banco de Datos se almacena información sobre los proveedores de la compañía. Los Datos Personales son los siguientes: Nombres y apellidos, número de documento nacional de identidad, número de RUC, teléfono, dirección de correo electrónico, firma, firma electrónica y profesión.
Los Datos Personales son utilizados para mantener la relación contractual con dichos proveedores y para cumplir con los pagos respectivos.
El periodo de Tratamiento de los Datos de los Proveedores es indefinido. La información recopilada se mantiene en formato automatizado y no automatizado.
El responsable de este Banco de Datos es la Jefatura de Logística.
- Banco de Datos Videovigilancia:
En este Banco de Datos se almacena información de las personas que tienen acceso a las oficinas de GRUPO UGUIL. Los Datos Personales recabados son las imágenes.
Los Datos Personales son utilizados con la finalidad de brindar seguridad a las personas que accedan a la empresa.
El periodo de Tratamiento de los Datos de videovigilancia es de 15 días. La información recopilada se mantiene en formato automatizado.
El responsable de este Banco de Datos es el área de TI.
- Banco de Visitas:
En este Banco de Datos se almacena información se recopila información sobre las diferentes visitas que recibimos en la compañía. Los Datos Personales recabados son: Nombres y apellidos, número de documento nacional de identidad, número de pasaporte, carnet de extranjería, dirección del domicilio, teléfono, dirección de correo electrónico y seguros.
Los Datos Personales son utilizados para fines de control interno.
El periodo de Tratamiento de los Datos es indefinido. La información recopilada se mantiene en formato automatizado y no automatizado.
El responsable de este Banco de Datos es el área de Logística.
Todo Banco de Datos Personales que sea creado, modificado o cancelado se inscribirá en el Registro Nacional de Protección de Datos Personales (RNPDP).
4. TRATAMIENTO DE LOS DATOS PERSONALES:
Para tratar los Datos Personales, GRUPO UGUIL debe obtener el consentimiento del Titular de los Datos Personales, de conformidad con lo establecido en este Procedimiento PD, en la LPDP y el RPDP.
Queda terminantemente prohibido tratar Datos Personales en la medida en que no medie el consentimiento previo, libre, expreso e inequívoco del Titular de los Datos Personales.
El Responsable de cada Banco de Datos tiene la responsabilidad de supervisar continuamente el cumplimiento de esta obligación, así como de implementar, complementar y/u optimizar los lineamientos, políticas y procedimientos en materia Protección de Datos Personales.
GRUPO UGUIL ha elaborado mecanismos con la finalidad de informar a terceros en general sobre algunas de las finalidades para las que se recaban Datos Personales, sobre la existencia de los derechos ARCO y demás reconocidos por la ley aplicable (en adelante Derechos ARCO) y el procedimiento para su ejercicio.
Los Datos Personales sólo podrán tratarse durante el tiempo que permanezca vigente la finalidad para la cual fueron recabados o registrados.
Todos los Datos Personales almacenados en los Bancos de Datos de GRUPO UGUIL están clasificados como información confidencial.
4.1 NEGACIÓN Y REVOCACIÓN DEL CONSENTIMIENTO:
GRUPO UGUIL reconoce que el Titular de los Datos Personales podrá negar o revocar su consentimiento para el Tratamiento de sus Datos Personales y se compromete a no limitar de ninguna manera la posibilidad de negar o revocar el citado consentimiento.
5. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN U OPOSICIÓN – DERECHOS ARCO:
Los Derechos ARCO son los que permiten a los Titulares de los Datos Personales controlar los Datos Personales suministrados, lo cual incluye exigir que éstos sean tratados adecuada y diligentemente.
GRUPO UGUIL ha establecido un procedimiento sencillo para que los Titulares de los Datos Personales puedan ejercer los derechos de acceso, rectificación, cancelación u oposición de sus Datos Personales.
5.1 DEFINICIÓN DE DERECHOS ARCO:
ACCESO: Toda persona tiene derecho a obtener la información que, sobre sí mismo, sea objeto de tratamiento en bancos de datos, de titularidad de UGUIL, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizo la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
RECTIFICACIÓN (Actualización, Inclusión): Es el derecho del titular de datos personales a que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos erróneos o falsos.
CANCELACIÓN (Supresión): El titular puede solicitar la cancelación o supresión de sus datos personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados; hubiere vencido el plazo establecido para su tratamiento; se ha revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la LPDP y al RPDP.
OPOSICIÓN: El titular tiene la posibilidad de oponerse, por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un banco de datos o al tratamiento de sus datos personales, siempre que no se disponga lo contrario por una ley.
5.2 PROCEDIMIENTO DE EJERCICIO DE DERECHOS ARCO:
A continuación, se detalla el procedimiento que seguirá la solicitud realizada por alguna persona natural que requiera ejercer su derecho de acceso, rectificación, cancelación u oposición (ARCO), respecto a la información de la cual sea titular y que esté contenida en los Banco de Datos Personales de titularidad de GRUPO UGUIL.
El ejercicio de los derechos puede ser realizado:
- Por el Titular de los Datos Personales, acreditando su identidad y presentando copia del Documento Nacional de Identidad (DNI) o documento equivalente.
- Mediante representante expresamente facultado para el ejercicio del derecho, adjuntando la copia de su DNI o documento equivalente, y el título que acredite la representación.
5.2.1 SOLICITUD GENERAL PARA EL EJERCICIO DE DERECHOS ARCO:
El Titular de los Datos Personales o su representante deberá llenar la Solicitud para el ejercicio de Derechos ARCO (en adelante, la “Solicitud”) que se adjunta como Anexo A.
La Solicitud deberá ser llenada y enviada a la siguiente dirección de correo electrónico: cumplimiento@uguil.com o presentada en nuestras oficinas.
A la Solicitud se deberá anexar, como archivo adjunto, el DNI escaneado del Titular de los Datos Personales y de ser el caso, adicionalmente el de su representante.
En la Solicitud deberá consignarse la siguiente información:
- Nombres y apellidos del titular del derecho y una copia de su documento de identidad (DNI o Carne de Extranjería).
- De ser el caso, datos de identificación del representante del Titular de los Datos Personales, copia de su documento de identidad (DNI o Carne de Extranjería), y una carta poder (con firmas legalizadas) otorgada por el Titular de los Datos Personales.
- Petición concreta que da lugar a la solicitud.
- Domicilio y/o correo electrónico, a efectos de las notificaciones que correspondan.
- Fecha y firma del solicitante.
- Documentos que sustenten la petición, de ser el caso.
5.2.2 RECEPCIÓN, SUBSANACIÓN DE OBSERVACIONES A LA SOLICITUD:
La Solicitud será recibida por el Oficial de Privacidad designado por UGUIL quien tendrá el plazo de un (01) día hábil para contestar dejando constancia de su recepción mediante comunicación electrónica, asignándole un código de atención.
Recibida una Solicitud, el Oficial de Privacidad, tendrá un plazo de dos (02) días hábiles para formular observaciones relativas a la identidad del solicitante que no puedan ser salvadas de oficio. El solicitante tendrá un plazo máximo de cinco (05) días hábiles para subsanar su Solicitud, de lo contrario, ésta se tendrá por no presentada.
Si efectuado el proceso de verificación, la identidad del Titular de los Datos Personales o de su representante no se encuentra conforme, el Oficial de Privacidad procederá a informar sobre la razón por la cual no se atenderá su Solicitud.
En caso de que la información proporcionada en la Solicitud resulte insuficiente o errónea de forma que no permita su atención, se requerirá, dentro de los 03 días hábiles siguientes de recibida la Solicitud, documentación adicional al Titular de los Datos Personales o a su representante, a fin de atenderla. En un plazo de diez (10) días hábiles de recibido dicho requerimiento, contado desde el día siguiente de la recepción del mismo, el Titular de los Datos Personales acompañará la documentación adicional que estime pertinente para fundamentar su Solicitud. En caso contrario, se tendrá por no presentada dicha Solicitud.
5.2.3 COSTO DE TRÁMITE DE SOLICITUD:
El ejercicio de los derechos ARCO por parte del Titular de los Datos Personales, no tiene costo alguno. La Solicitud y el trámite son gratuitos.
5.2.4 FORMA Y PLAZO DE RESPUESTA:
GRUPO UGUIL, a través de su Oficial de Privacidad dará respuesta al Titular de los Datos Personales en la forma y plazos descritos en los títulos siguientes.
Todas las solicitudes deberán ser contestadas con independencia de que se cuente o no con Datos Personales del solicitante, en los Bancos de Datos personales de UGUIL. En la respuesta, UGUIL se referirá únicamente a aquellos datos que específicamente se hayan indicado en la Solicitud.
GRUPO UGUIL cuenta con un Oficial de Privacidad que será el encargado de contestar y/o coordinar la respuesta a las Solicitudes.
5.2.5 DERECHO DE ACCESO
El Titular de los Datos Personales podrá solicitar a GRUPO UGUIL la siguiente información:
- Qué Datos Personales se están utilizando.
- Cómo fueron recopilados.
- Cuál fue la finalidad de su recopilación.
- A solicitud de quién se realizó la recopilación.
- Con quiénes comparten los Datos Personales y para qué fines.
- Qué transferencias de sus Datos Personales se han realizado.
- En qué condiciones están siendo tratados los Datos Personales.
- Cuánto tiempo se conservarán sus Datos Personales.
La citada lista es enunciativa y no limitativa.
El procedimiento específico para la atención de Solicitudes de Acceso a Datos Personales será el siguiente:
- A partir de la fecha en la que el Oficial de Privacidad recibe la Solicitud por correo electrónico, se computará un plazo máximo de veinte (20) días para dar respuesta al Titular de los Datos Personales y facilitarle el acceso a la información solicitada.
A. RECTIFICACIÓN:
En la solicitud de rectificación, el Titular de los Datos Personales deberá indicar cuales son los Datos Personales que desea rectificar, presentando la documentación que lo justifique.
El procedimiento específico para la atención de Solicitudes de Rectificación de Datos Personales será el siguiente:
- A partir de la fecha en la que el Oficial de Privacidad recibe la Solicitud por correo electrónico, se computará un plazo de 10 días para dar respuesta al Titular de los Datos Personales.
- De resultar positiva la verificación de la identidad del Titular de los Datos Personales, se verificará que la solicitud cuente con la información y sustentos necesarios, de manera clara y completa para rectificar los Datos Personales. La información que debe suministrar el Titular de los Datos Personales es la siguiente:
- Datos Personales a modificar.
- Nueva información a incluir en el banco de datos.
- Documentación que acredite lo solicitado.
- De resultar procedente la rectificación de los Datos Personales, el Oficial de Privacidad llevará a cabo la rectificación en los Bancos de Datos así como, las comunicaciones pertinentes en caso de que se haya producido alguna transferencia de datos.
B. CANCELACIÓN:
En su Solicitud de cancelación, el Titular de los Datos Personales deberá indicar cuales son los datos que desea suprimir o cancelar.
El procedimiento para la atención de Solicitudes de cancelación de Datos Personales será el siguiente:
- De resultar positiva la verificación de la identidad del Titular de los Datos Personales, el Oficial de Privacidad verificará que la Solicitud cuente con la información y sustentos necesarios, de manera clara y completa. La información necesaria es la siguiente:
- Datos Personales que desea suprimir o cancelar.
- Documentación que acredite lo solicitado.
Asimismo, se verificará que los Datos Personales puedan ser eliminados.
No se podrán eliminar los Datos Personales en los siguientes casos:
- Cuando son conservados en virtud de razones históricas, estadísticas o científicas.
- Cuando sean necesarios para el desarrollo y cumplimiento de una relación contractual.
- Cuando deban ser tratados en virtud de una ley.
- Cuando los datos personales sean necesarios para el diagnóstico y tratamiento médico del titular.
Finalizada la Solicitud, el Oficial de Privacidad gestionará la cancelación con las áreas involucradas, incluyendo las comunicaciones oportunas en caso en que los Datos Personales hayan sido transferidos o comunicados a terceras partes.
C. OPOSICIÓN:
A través de este procedimiento, el Titular de los Datos Personales podrá solicitar que no se lleve a cabo el tratamiento de sus Datos Personales o se cese del mismo, cuando no hubiere prestado su consentimiento para su recopilación por haber sido tomados de fuente de acceso al público.
Incluso cuando hubiera prestado su consentimiento, el Titular de los Datos Personales tiene derecho a oponerse al tratamiento de sus datos, si acredita la existencia de motivos fundados, legítimos y acreditados relativos a una concreta situación personal que justifiquen el ejercicio de este derecho.
En la Solicitud, el Titular de los Datos Personales deberá indicar claramente cuáles son los Datos Personales a cuyo tratamiento se opone. Asimismo, deberá suministrar documentación que lo justifique.
De resultar positiva la verificación de la identidad del Titular de los Datos Personales, el Oficial de Privacidad verificará que la solicitud cuente con la información y sustento necesario, de manera clara y completa. La información necesaria es la siguiente:
- Datos Personales respecto de los cuales se formula oposición.
- La indicación expresa de los Datos Personales que se desea suprimir o cancelar.
- Documentación que acredite lo solicitado.
Completada la Solicitud, el Oficial de Privacidad coordinará la supresión de los Datos Personales y las comunicaciones a terceros en caso de transferencia de los mismos.
No se suprimirán los Datos Personales en los siguientes casos:
- Cuando los Datos Personales son conservados en virtud de razones históricas, estadísticas o científicas.
- Cuando sean necesarios para el desarrollo y cumplimiento de una relación contractual.
- Cuando deban ser tratado en virtud de una Ley.
- Cuando los Datos Personales sean necesarios para el diagnóstico y tratamiento médico de su Titular.
6. INFRACCIONES Y SANCIONES:
Las personas que incumplan las disposiciones de este Procedimiento PDP y demás lineamientos y políticas en materia de Protección de Datos de UGUIL serán evaluados en base al Reglamento Interno de Trabajo vigente.
El presente Procedimiento de PDP aplica a partir del 01 de octubre de 2024.
UGUIL se reserva el derecho de modificar los términos y condiciones del presente Procedimiento PDP comunicándola oportunamente a todo su personal.
Advertencia: “El presente documento solo es vigente en medio Digital, una vez impreso es una COPIA NO CONTROLADA, Antes de utilizarlo, deberá verificar su vigencia”
FORMATO DE SOLICITUD DE DERECHOS ARCO /Descargable
Guía de Protección de Datos Personales y Ejercicio de Derechos Arco / Descargable
Deje un comentario