Política de Protección de Datos Personales

1.  Objetivo

Hacer de conocimiento a nuestros usuarios internos y externos el compromiso que tiene Valdivia Salinas & Asociados (en adelante VSA) con la protección de datos personales, los lineamientos bajo los cuales realiza el tratamiento, la finalidad para lo que lo hace, así como los procedimientos para que los titulares de estos puedan ejercer los derechos de información, acceso, rectificación, cancelación y oposición previstos en la Política de Protección de Datos Personales.

2. Alcance

Esta política aplica al personal que labora en VSA y cuyas funciones estén relacionadas con el tratamiento de los datos personales, así como a sus clientes y proveedores personas naturales. Será también de aplicación para aquellas personas o empresas a las que VSA encargue el tratamiento de datos personales de los cuales sea responsable.

3. Referencia Normativa

• Constitución Política del Perú (inciso 6 del artículo 2) 

• Ley N° 29733 – Ley de Protección de Datos Personales

• Reglamento de la Ley Nº 29733, Ley de Protección de Datos Personales, aprobado por el Decreto Supremo 016-2024-JUS.

• Directiva de Seguridad, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP.

4. Definiciones

• Datos contenidos en fuentes accesibles al público: se consideran datos contenidos en fuentes accesibles al público (independientemente que su acceso pudiera requerir de un pago), aquellos que sirvan para obtener información que provenga del censo promocional; independientemente del soporte en el que estén a disposición y en los términos de su regulación específica; listados de grupos de profesionales que contengan solamente los datos de nombre, título, profesión, actividad, grado académico y dirección; diarios y boletines oficiales; medios de comunicación.

• Datos sensibles: son aquellos datos personales relativos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental, vida sexual, ingresos económicos, afiliación sindical, datos biométricos que puedan identificar al Titular u otras análogas que afecten su intimidad. Su tratamiento requiere consentimiento por escrito del Titular del dato personal, según cualquiera de las formas establecidas en el Reglamento.

• Bancos de datos personales: conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que existan o se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

5. Principios Rectores

VSA se compromete a cumplir con los principios rectores establecidos por la Ley de Protección de Datos Personales durante el tratamiento de los datos personales:

• Principio de Legalidad, se efectúa el tratamiento de los datos personales conforme a lo establecido en la Ley, por ello, está prohibida su recopilación por medios fraudulentos, desleales o ilícitos.

• Principio de Consentimiento, el tratamiento de datos personales se realiza con el consentimiento del Titular de Datos Personales.

• Principio de Finalidad, se recopila los datos personales para una finalidad determinada, explícita y lícita. El tratamiento de los datos personales no se extiende a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación.

• Principio de Proporcionalidad, el tratamiento de los datos personales es adecuado y relevante, y no es excesivo a la finalidad para la que éstos son recopilados.

• Principio de Calidad, los datos personales deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.

• Principio de Seguridad, el Titular y responsable del Tratamiento de los Bancos de Datos, adoptan las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad son las apropiadas y acordes a su tratamiento.

• Principio de Disposición de Recurso, se debe contar con vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer los derechos del Titular de Datos Personales.

• Principio de Protección Adecuada, para el flujo transfronterizo, se debe garantizar un nivel suficiente de protección para los datos personales que se traten o, por lo menos, equiparable a lo previsto por la Ley o por los estándares internacionales en materia de protección de datos personales.

6. Obtención, Tratamiento y Transferencia de Datos Personales

• La obtención de los datos personales se realiza a través de medios escritos, registros electrónicos, fuentes de acceso público, entre otros, los mismos forman parte de nuestros bancos de datos de los cuales somos titulares y responsables.

• Todo tratamiento de datos personales debe ser previo consentimiento libre, expreso e informado de su titular.

• Solo se transferirán los datos personales con el consentimiento de su titular, a excepción de ser requeridos por empresas de administración pública, autoridades judiciales y/o policiales, siempre y cuando este establecido por la Ley.

• Se han definido las políticas y procedimientos necesarios que garanticen la seguridad y confidencialidad de los datos personales, con el fin de evitar cualquier adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

7. Derechos ARCO

El titular de datos personales puede ejercer en cualquier momento sus derechos de:

• Información: pedir información sobre la finalidad para la cual son utilizados sus datos personales, quiénes tienen acceso a ellos, en cuál banco de datos se almacenan, así como nuestra identidad y domicilio como Titular de los Bancos de Datos y, de ser el caso, del encargado de su tratamiento, las transferencias que hacemos, de las consecuencias de proporcionar tus datos personales y de tu negativa a hacerlo, del tiempo de conservación de los mismos y como ejercer tus derechos que la Ley te conceden y los medios previstos para ello.

• Acceso: conocer cuáles de sus datos personales están incluidos en nuestros bancos de datos, la forma en que fueron recopilados, la finalidad por la cual fueron recopilados y a solicitud de quién se hizo su recopilación, las transferencias realizadas, las condiciones y uso que les damos, y el tiempo de conservación de tus datos personales.

• Rectificación: solicitar la actualización, inclusión o modificación de sus datos personales cuando sean parcial o totalmente inexactos, incompletos, erróneos o falsos.

• Cancelación: solicitar cancelar o eliminar sus datos personales de nuestros bancos de datos. Es importante considerar que no procederá el derecho de cancelación si mantiene una relación contractual con nosotros y tus datos son necesarios para ejecutar dicha relación contractual.

• Oposición: oponerse a figurar en nuestros bancos de datos o a que utilicemos sus datos personales: (i) cuando no haya autorizado su recopilación por haber sido tomados de fuentes públicas; o, (ii) cuando habiendo dado su consentimiento, acredite la existencia de motivos que justifiquen tu solicitud.

Para ello debe descargar el formato de solicitud de atención de derechos ARCO desde nuestra página web y enviarlo a través del correo electrónico.

8. Revocatoria

El Titular de los Datos Personales puede revocar su consentimiento al tratamiento de sus datos personales en cualquier momento y sin justificación previa.

9. Uso de Cookies

El sitio web www.valdiviasalinas.com  utiliza “cookies” para recopilar información sobre el tráfico de datos solo en los casos de encuestas o cuestionarios en línea, o solicitud de información. El uso de “cookies” nos permiten analizar su información personal, ayudándonos a ofrecerle un mejor contenido y haciendo más fácil la navegación en la web.

10.  Cambios a los lineamientos de protección de datos personales

VSA se reserva el derecho de modificar su Política de protección de datos personales en el ámbito del portal web y de sus aplicaciones, así como el aviso a través del cual la divulga, con el objeto de adaptarla a los cambios que pueda requerir el marco normativo vigente.