Política de protección de datos personales - Acción contra el Hambre Perú

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

I. OBJETIVO

FUNDACIÓN ACCIÓN CONTRA EL HAMBRE – PERÚ (en adelante LA ORGANIZACIÓN), en el marco de su compromiso en materia del cumplimiento normativo en protección de datos personales, define la presente “Política de Protección de Datos Personales”, en la que explica la forma en que se recogen, tratan y protegen los datos personales que recopila; y desarrolla los lineamientos de conducta que sirven de guía a los profesionales de LA ORGANIZACIÓN, en relación con la protección de datos personales de acuerdo con la legislación vigente.

II. AMBITO DE APLICACIÓN

La referida política es de aplicación a todo tratamiento total o parcialmente automatizado o no automatizado de datos personales en el entorno de las actividades desarrolladas por LA ORGANIZACIÓN. 

Por otro lado, esta Política se aplica a todos los profesionales de LA ORGANIZACIÓN, independientemente de su posición jerárquica en el seno de la organización o de su cualificación profesional o la tipología de su relación con LA ORGANIZACIÓN.

III. MARCO NORMATIVO

La presente política se encuentra regulada por la Ley N° 29733 Ley de Protección de Datos Personales, su reglamento y directiva; así como toda normativa en materia de protección de datos personales vigente y aplicable.

IV. DEFINICIONES

Término

Definición

01

Autoridad Nacional de Protección de Datos Personales

El Ministerio de Justicia, a través de la Dirección Nacional de Justicia, es la Autoridad Nacional de Protección de Datos Personales.

02

Banco de datos Personales

Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

03

Dato personal

Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Ejemplo: DNI, dirección, correo, etc.

04

Procedimiento de anonimización

Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.

05

Procedimiento de disociación

Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es reversible.

06

Titular de datos personales

Persona natural a quien corresponde los datos personales.

07

Titular del banco de datos personales

Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.

08

Tratamiento de datos personales

Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

V. ABREVIATURAS

No aplica. 

VI. RESPONSABILIDAD DEL TITULAR DEL BANCO DE DATOS PERSONALES

LA ORGANIZACIÓN como Titular del Banco de Datos Personales y responsable del tratamiento de los mismos se compromete a:

  • Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e inequívoco del Titular de Datos Personales, salvo ley autoritativa, con excepción de los supuestos consignados en el artículo 14 de la Ley 29733.
  • No recopilar datos personales por medios fraudulentos, desleales o ilícitos.
  • Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas para las que se hayan obtenido.
  • No utilizar los datos personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.
  • Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.
  • Suprimir y sustituir o, en su caso, completar los datos personales objeto de tratamiento cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio de los derechos del titular al respecto.
  • Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimización o disociación.
  • Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el marco de un procedimiento administrativo en curso solicitado por la parte afectada.
  • Cumplir con la normativa en materia de protección de datos personales vigente y aplicable.

VII. PRINCIPIOS

LA ORGANIZACIÓN, en su calidad de Titular de los Bancos de Datos Personales cumple con los principios rectores de la protección de datos personales de conformidad con el marco normativo vigente y aplicable, según lo siguiente:

Principio de Legalidad

LA ORGANIZACIÓN efectúa el tratamiento de los datos personales dentro del marco normativo en materia de protección de datos personales vigente y aplicable.

Principio de Consentimiento

LA ORGANIZACIÓN ha desarrollado medidas que aseguren que el Titular de Datos Personales brinde su consentimiento de forma libre, previa, expresa, informada e inequívoca.

Principio de Finalidad

Los datos personales tratados por LA ORGANIZACIÓN siempre serán recopilados con fines determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con los mismos, salvo que se traten en el futuro con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales.

En ese sentido LA ORGANIZACIÓN trata los datos personales que recopila para:

Banco de Datos Personales

Finalidad

Postulantes

Gestionar la selección de candidatos para la contratación de posiciones dentro de LA ORGANIZACIÓN.

Trabajadores

Gestionar y administrar los recursos humanos de LA ORGANIZACIÓN y cumplir con la normatividad laboral vigente y aplicable.

Proveedores

Gestionar el proceso de aprovisionamiento y la relación contractual con proveedores de bienes y servicios de LA ORGANIZACIÓN.

Beneficiarios

Gestionar el proceso de selección de beneficiarios y el vínculo con cada beneficiario de alguna actividad promovida (entrega de ayudas y encuestas) por LA ORGANIZACIÓN.

Donantes

Gestionar las donaciones que recibe LA ORGANIZACIÓN para ayudar a las familias más vulnerables a lidiar con sus necesidades de alimentación, cuidado de la salud y medios de vida.

Interesados

Gestionar la relación de interés que demuestran las personas respecto a las actividades desarrolladas por LA ORGANIZACIÓN.

Voluntarios

Gestionar la relación de voluntariado a efectos de garantizar que este se desarrolle dentro de los acuerdos preestablecidos entre el voluntario y LA ORGANIZACIÓN, así como garantizar el cumplimiento del marco normativo vigente y aplicable en esta materia.

Registro Audiovisual

Gestionar (reproducir, difundir, emitir, comunicar públicamente y utilizar por todos los medios y bajo toda forma, por cualquier medio y sobre cualquier soporte) los registros de audio e imagen captados por LA ORGANIZACIÓN, para fines exclusivamente publicitarios y divulgativos relacionados con los fines de LA ORGANIZACIÓN, SEDES DE ACCIÓN CONTRA EL HAMBRE, SUS ALIADOS Y DONANTES con los que trabaja.

Los bancos de datos personales están debidamente inscritos en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales.

Principio de Proporcionalidad

LA ORGANIZACIÓN tratará únicamente aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recogieron, es decir, serán adecuados, relevantes y limitados a lo necesario en relación con los fines para los que son tratados.

Principio de Calidad

Se presume que los datos personales proporcionados por el Titular de Datos Personales son veraces y exactos. Por su parte, LA ORGANIZACIÓN ha desarrollado mecanismos para asegurar que estos sean actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.

Principio de Seguridad

LA ORGANIZACIÓN ha adoptado las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales que trata.

Principio de disposición de recurso

LA ORGANIZACIÓN pone a disposición del Titular de Datos Personales medios para que pueda ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

Principio de nivel de protección adecuado

LA ORGANIZACIÓN ha establecido medidas que aseguran un nivel suficiente de protección para los datos personales que trata, incluyendo los que son transferidos a nivel internacional (flujo transfronterizo), para protegerlos de tratamientos no autorizados o ilícitos, contra su pérdida, destrucción o daño accidental.

VIII. DERECHOS DEL TITULAR DE DATOS PERSONALES

LA ORGANIZACIÓN se compromete a facilitar al Titular de Datos Personales el ejercicio de sus derechos reconocidos por la legislación vigente:

Derecho

Descripción

Canal de Atención

Acceso

Le permite tener acceso a información sobre los datos personales; sobre, la forma en que los datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.

Los derechos descritos podrán ser ejercidos por el Titular de Datos Personales según lo indicado en el PRO02-ADMIN Procedimiento de Ejercicio de Derechos ARCO, donde se detalla claramente las actividades para que el Titular de Datos Personales pueda ejercer sus derechos, así como el proceso de atención.

Rectificación

Le permite actualizar o completar los datos personales faltantes.

Cancelación

Le permite solicitar la eliminación de los datos personales cuando hayan dejado de ser necesarios sobre el origen de la recopilación.

Oposición

Si en caso, el Titular de Datos Personales considera que sus datos personales están siendo utilizados para fines distintos al objeto de la recopilación, o si estos fueron obtenidos sin su consentimiento, puede restringir su uso.

El derecho de información está garantizado por LA ORGANIZACIÓN cuando realiza la recopilación de los datos personales.

XI. ENCARGADOS DEL TRATAMIENTO

LA ORGANIZACIÓN dispone de procedimientos internos de contratación que regulan y establecen las medidas concretas a tomar respecto de la contratación de los servicios de proveedores que accedan a datos ocupando la figura de encargados de tratamiento, así como respecto de aquellos proveedores que, sin ser encargados de tratamiento, podrían acceder de forma accidental o accesoria a datos personales responsabilidad de LA ORGANIZACIÓN. La prestación de estos servicios se regulará en los correspondientes contratos de tratamiento de datos o incluyendo cláusulas ad hoc en el contrato principal del servicio.

 X. TRANSFERENCIA DE LOS DATOS PERSONALES

LA ORGANIZACIÓN en cumplimiento de la privacidad de los datos personales que trata, asegura que no serán remitidos a terceros ajenos a LA ORGANIZACIÓN, salvo que se trate de terceros vinculados jurídicamente con LA ORGANIZACIÓN o de un tercero encargado del tratamiento (sean estos nacionales o internacionales), conforme a lo indicado en el numeral 10 del artículo 2 de la Ley N° 29733, bajo condiciones de seguridad y confidencialidad de la información, o cuando por mandato de la Ley o resolución judicial, LA ORGANIZACIÓN se encuentre obligada a comunicar dicha información a entidades públicas, autoridades judiciales y/o policiales, y otros terceros legitimados.

XI. SOBRE DATOS PERSONALES DE MENORES DE EDAD

LA ORGANIZACIÓN asegura que, para el tratamiento de datos personales de un menor de edad, se requerirá el consentimiento de los titulares de la patria potestad o tutores, según corresponda; y se tratarán bajo el estricto cumplimiento de la normativa vigente y aplicable.

XII. CONFIDENCIALIDAD DE LOS DATOS PERSONALES

Los datos personales facilitados por el Titular de Datos Personales serán tratados con total confidencialidad. LA ORGANIZACIÓN se compromete a guardar secreto profesional indefinidamente respecto de los mismos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.

XIII. CONTROL Y EVALUACIÓN

LA ORGANIZACIÓN designará a un personal responsable quien controlará y evaluará de forma periódica el cumplimiento de lo dispuesto en esta Política y en la legislación aplicable en general. Los resultados obtenidos de las diferentes auditorias y demás controles serán reportados a la Directora País.

XIV. CAMBIOS EN LA POLÍTICA

LA ORGANIZACIÓN se reserva el derecho de modificar y/o actualizar la presente política como parte de su mejora continua, ya sea para adaptarla a futuros cambios normativos, brindar una mejor calidad de servicio o comunicar nuevas alternativas relacionadas a la presente política.

La versión actualizada de la política será publicada en la sección Transparencia de la página web (https://accioncontraelhambre.pe) a fin de que los Titulares de Datos Personales se mantengan informados.