1. OBJETIVO
Establecer lineamientos para el tratamiento de los datos personales de las personas que hacen uso del canal de denuncias de soborno y de la Intranet, con la finalidad de informar a los titulares de los mismos sobre el ejercicio de sus derechos sobre el acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.
2. ALCANCE
Aplica al recabar datos personales por el uso del módulo de inscripción de eventos, Intranet y atención de denuncias de soborno, a los cuales se puede acceder a través de la página web del CIP- CDLima www.cdlima.org.pe
3. DEFINICIONES
3.1. Reglamento: Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales DS N° 003-2013JUS.
3.2. Titular de Datos Personales: Es el propietario de sus datos personales, quien debe dar su consentimiento para el uso de los mismos. Es responsable de conocer y ejercer los derechos conferidos por la Ley N° 29733, Ley de Protección de Datos Personales.
3.3. Administrador de la Base de Datos Personales: Es el responsable de otorgar y mantener el nivel suficiente de protección a los datos personales que tenga bajo su responsabilidad. Determina el cumplimiento de la finalidad, contenido, así como el tratamiento de datos personales bajo su titularidad y debe garantizar el cumplimiento de los derechos del Titular de datos personales conferidos en la Ley N°29733, Ley de Protección de Datos Personales
4. DOCUMENTOS ASOCIADOS
4.1 Ley N° 29733, Ley de Protección de Datos Personales
4.2 Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales, aprobado por Decreto Supremo N° 003-2013-JUS
4.3 Decreto Legislativo N° 1353 – Decreto Legislativo que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la Regulación de Gestión de Intereses
4.4 Decreto Supremo N° 019-2017-JUS – Reglamento del Decreto Legislativo N° 1353, Decreto Legislativo que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la Regulación de Gestión de Intereses
4.5 Decreto Supremo N° 011-2018-JUS – Decreto Supremo que modifica el Reglamento del Decreto Legislativo N° 1353, Decreto Legislativo que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la Regulación de Gestión de Intereses, aprobado por el Decreto Supremo N° 019-2017-JUS.
5. DESARROLLO
5.1. PRINCIPIOS APLICADOS EN EL TRATAMIENTO DE LOS DATOS PERSONALES:
a) En el tratamiento de los datos personales, se aplicará los principios que se ajustan a las exigencias de la Ley N° 29733, Ley de protección de datos personales y su Reglamento, entre ellos:
• Principio de consentimiento: El tratamiento de los datos personales es lícito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no sea expresado de forma directa, como aquellas en las que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones, deberá manifestarse en forma expresa y clara.
• Principio de finalidad: Se considera que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los datos personales.
• Principio de calidad: Los datos contenidos en un banco de datos personales, deben ajustarse con precisión a la realidad. Se presume que los datos directamente facilitados por el titular de los mismos son exactos.
• Principio de seguridad: En el tratamiento de los datos personales deben adoptarse las medidas de seguridad que resulten necesarias a fin de evitar cualquier tratamiento contrario a la Ley o al presente reglamento, incluyéndose en ellos a la adulteración, la pérdida, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
5.2. OBTENCIÓN DE LOS DATOS PERSONALES:
Para navegar por el sitio Web www.cdlima.org.pe no es necesario proporcionar ningún dato personal. Los casos en los que sí se debe proporcionar información personal son las siguientes:
– Registro de información en el módulo de Denuncias de soborno.
– Inscripción a los Eventos
– Información en correo electrónico del denunciante.
5.3. DERECHOS:
El Titular de los Datos Personales en relación al tratamiento de sus datos personales tiene derecho a:
– Solicitar el acceso a los datos almacenados.
– Solicitar una rectificación o la cancelación.
– Solicitar la oposición a su tratamiento.
Para ejercer los derechos de acceso, rectificación, cancelación y oposición el Titular de los Datos Personales debe enviar un correo electrónico a la dirección: informatica@ciplima.org.pe
5.4. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES:
a. Cuando el Titular de los Datos Personales se conecta a través del sitio Web www.cdlima.org.pe para el uso de servicios relacionados con los eventos de Capacitación y el proceso de denuncias de soborno, está facilitando información de carácter personal de la que el responsable es el Administrador de la Base de Datos Personales.
b. Esta información puede incluir datos de carácter personal como pueden ser el nombre y los apellidos, Documento Nacional de Identidad, Carnet de Extranjería o documento de viaje, número telefónico (fijo, celular), correo electrónico, fecha de nacimiento, estado civil, género u otra información.
c. Al facilitar esta información, el Titular de los Datos Personales brinda consentimiento para que la información sea recopilada, utilizada, gestionada y almacenada por el CIP-Consejo Departamental de Lima, sólo como se describe en la presente Política.
d. Las modalidades de captura de información relativa a datos personales se presentan a continuación:
– Módulo de Denuncias de soborno
– Eventos de Capacitación
– Correo electrónico de remisión de información
– Intranet
5.5. SEGURIDAD DE LOS DATOS PERSONALES:
Para proteger los datos personales, el Administrador de la Base de Datos cumple con las políticas establecidas en la Ley de Protección de Datos Personales, las medidas de seguridad correspondientes y adopta las mejores prácticas de la industria para evitar su pérdida, mal uso, acceso indebido, divulgación, alteración o destrucción de los mismos.
El sitio Web está alojado en el servidor del Centro de Datos del CIP- CDLima. La seguridad de los datos se garantiza, ya que se toman todas las medidas de seguridad correspondientes.
5.6. DESTINATARIOS DE DATOS PERSONALES:
Para el caso de los eventos de Capacitación en el desarrollo de sus actividades la información será tratada por los Capítulos
Para el caso de las Denuncias relacionadas con los procesos de soborno, registradas en el módulo Antisoborno será tratada por la Función de Cumplimiento
5.7. ACEPTACIÓN Y CONSENTIMIENTO:
El Titular de los Datos Personales, como Usuario del sitio Web, debe dar lectura a la Política de Privacidad de los Bancos de datos Personales en el proceso atención de denuncias de soborno y luego declarar el consentimiento del tratamiento de sus datos personales, en la forma y para los fines indicados en el presente documento.
6. ANEXOS
No aplica.
