POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

  1. OBJETIVO

Por medio de la presente política se establecen los procedimientos que garantizan la correcta recolección, almacenamiento, administración y tratamiento de los Datos Personales recabados por MINDING CORPORATION S.A.C (en adelante, LA COMPAÑÍA).

LA COMPAÑÍA se encuentra comprometida con la protección de la información de carácter privada y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social. El presente documento tiene como finalidad definir los lineamientos mediante los cuales se dará un adecuado tratamiento y protección a los datos personales que se recopilan, almacenan y gestionan.

La presente política y todos los procedimientos que se derivan de la misma tienen como base el marco legal vigente, cuyo fin es la protección de la información que nos ha sido confiada, siendo la principal intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente.

Debemos señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a LA COMPAÑÍA, el titular de los datos acepta que dicha información va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales. LA COMPAÑÍA no utilizará los datos suministrados para actividades o propósitos diferentes a los aquí previstos. En todo caso, en el supuesto en el que dicha información personal sea utilizada para otros propósitos, su utilización deberá estar amparada en alguna de las excepciones que sobre el particular prevé la legislación aplicable o contar con la autorización expresa del titular.

La presente Política para el Tratamiento de Datos Personales aplica a todos los colaboradores de LA COMPAÑÍA, así como a los terceros que realicen algún tratamiento de datos personales que estas recopilan, almacenan o gestionan.

 

  1. DEFINICIONES  

Para facilitar una mejor comprensión de la presente Política para el Tratamiento de Datos Personales, se podrá consultar las definiciones previstas en la Ley de Protección de Datos Personales, Ley N° 29733, y su Reglamento, Decreto Supremo N° 003-2013-JUS, o las normas que las complementen o modifiquen.

No obstante lo anterior, a continuación nos permitimos mencionar las siguientes definiciones:

  1. Datos personales: aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados.
  2. Datos sensibles: aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad.

En razón de lo anterior, sugerimos no suministrar datos sensibles a LA COMPAÑÍA. Ahora bien, si el Titular considera que es necesario proveer este tipo de datos, solicitamos que los mismos sean remitidos junto con la debida autorización, y así poder permitir su tratamiento para los propósitos legítimos del negocio y los fines que establece la presente política.

  1. Encargado del tratamiento: quien realiza el tratamiento de los datos personales por encargo de LA COMPAÑÍA en virtud de una relación jurídica que le vincula con esta y delimita el ámbito de su actuación.
  2. Flujo transfronterizo: transferencia internacional de datos personales sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
  3. Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
  4. Transferencia de datos personales: toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
  5. Tratamiento de datos personales: cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
  6. Clientes: persona natural o jurídica a la cual LA COMPAÑÍA le pueda prestar potencialmente, le presta o prestó servicios profesionales en virtud de una relación comercial preexistente. Personas naturales con quienes LA COMPAÑÍA tiene una relación comercial o de capacitación en desarrollo del objeto social de LA COMPAÑÍA.
  7. Personal: Persona natural que presta o prestó servicios personales a LA COMPAÑÍA en virtud de un contrato de trabajo. Asimismo, las personas naturales que, por interés laboral, se presentan para procesos de selección de personal convocados por LA COMPAÑÍA o remiten información con la finalidad de poder adelantar los procesos respectivos de contratación de personal de LA COMPAÑÍA.
  8. Proveedores: Persona natural o jurídica que suministra bienes y/o servicios a LA COMPAÑÍA en virtud de una relación comercial y/o civil preexistente.

 

  1. LOS DATOS Y SU TRATAMIENTO
  1. Recopilación de datos

En orden de efectuar la recopilación de datos personales y el correspondiente consentimiento del Titular, LA COMPAÑÍA considerará lo siguiente:

  1. La recopilación de datos personales debe ser necesaria y lícita con relación a las finalidades determinadas en el presente documento. Asimismo, se debe garantizar la calidad de los datos contenidos en el banco de datos personales y aplicar las medidas de seguridad necesarias que ayuden a prevenir la adulteración, pérdida y desviación de tales datos personales.
  2. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
  3. Previo a cualquier tratamiento de datos personales, se deberá garantizar y verificar que se cuente con el consentimiento del Titular. El consentimiento deberá ser libre, informado, expreso e inequívoco.
  4. El consentimiento del Titular podrá ser oral, escrito o digital.
  1. Excepciones al consentimiento

Sin perjuicio de lo anterior y de las demás excepciones contenidas en la legislación aplicable, LA COMPAÑÍA podrá proceder al Tratamiento de sus datos, sin que se requiera su autorización previa, en los siguientes casos:

  1. Cuando los datos personales sean necesarios para la preparación, celebración y ejecución de una relación contractual en la que el titular de datos personales sea parte, o cuando se trate de datos personales que deriven de una relación científica o profesional del titular y sean necesarios para su desarrollo o cumplimiento.
  2. Cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles para el público.
  3. Cuando se hubiera aplicado un procedimiento de anonimización o disociación.
  4. Cuando el tratamiento de los datos personales sea necesario para salvaguardar intereses legítimos del Titular, siendo LA COMPAÑÍA la encargada de tratamiento de datos personales.
  5. Las demás excepciones contenidas en la Ley de Protección de Datos Personales y la legislación vigente.

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de LA COMPAÑÍA, en ningún caso LA COMPAÑÍA suministrarán, distribuirán, comercializarán, compartirán, intercambiarán con terceros y, en general, realizarán actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada

 

  1. Recolección de datos personales

Los medios utilizados por LA COMPAÑÍA para almacenar los datos personales de los titulares son:

  • Archivo físico administrado por LA COMPAÑÍA
  • Servidores propios
  • Servidores en la Nube a través de servicios proveídos por terceros

Estos medios cuentan con las medidas técnicas, humanas y tecnológicas necesarias que le permiten a la compañía dar el nivel de seguridad que requieren los datos personales.

Entre estas medidas se encuentran:

  • Accesos restringidos
  • Control de acceso y modificación de información
  • Backups
  • Contratos y cláusulas contractuales.
  • Uso de medidas impartidas por la tecnología.

 

  1. Supresión de datos personales

El tratamiento realizado por parte de la compañía a los datos personales tendrá una vigencia igual al tiempo en que se mantenga la finalidad o finalidades acorde a cada banco de datos. Siempre y cuando no se haya solicitado la supresión de los datos por parte del titular.

 

  1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS
  1. Finalidad del tratamiento de Clientes

LA COMPAÑÍA podrá llevar a cabo el Tratamiento de la información personal acerca de sus Clientes para los propósitos de prestar los servicios profesionales por ellos contratados, su oferta o publicidad, de conformidad con el objeto social respectivo. Por esta razón, los contratos y/o la formalización de cualquier relación comercial (como inscripciones, aceptación de formularios o cualquier otro medio de conformidad) que se celebren con Clientes se regirán por lo dispuesto en la presente Política, o incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo.

LA COMPAÑÍA podrá llevar a cabo el tratamiento de la información personal de sus Clientes potenciales, actuales o futuros y de aquellos Clientes con los cuales haya terminado su relación comercial, con la finalidad de enviarles información comercial que pueda ser de su interés; así como, entre otros, invitarlos a eventos que organice cualquiera de LA COMPAÑÍA; remitir boletines, informes o publicaciones y en general, utilizar los datos para el desarrollo de las actividades comprendidas en el objeto social de LA COMPAÑÍA.

LA COMPAÑÍA, con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo por éstas, podrán grabar y tomar audios, videos o fotos de Clientes del desarrollo de éstos. Estos audios, videos o fotos podrán ser utilizados por LA COMPAÑÍA en boletines, informes, publicaciones, y en general en cualquier actividad de LA COMPAÑÍA.

La presente Política no será aplicada cuando el tratamiento de los datos personales del Cliente sea necesario para cumplir con las obligaciones que estén a cargo de LA COMPAÑÍA, en virtud de la relación comercial que se tenga con el Cliente respectivo. En estos casos, el Tratamiento de los datos del Cliente se regulará de conformidad con las estipulaciones que para tal efecto contenga el contrato o la orden de servicios respectiva.

  1. Finalidad del tratamiento de Personal

LA COMPAÑÍA llevará a cabo el Tratamiento de información personal de sus empleados y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales. Tales obligaciones incluyen, entre otras, pagos de planilla, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros.

Por otro lado, LA COMPAÑÍA, con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo por éstas, podrán grabar y tomar audios, videos o fotos de los empleados del desarrollo de éstos. Estos audios, videos o fotos podrán ser utilizados por LA COMPAÑÍA en boletines, informes, publicaciones, y en general en cualquier actividad de LA COMPAÑÍA, incluso una vez el empleado se retire de la trabajar con LA COMPAÑÍA.

Asimismo, LA COMPAÑÍA tendrán un archivo en el cual se almacenarán indefinidamente los datos personales de todos los empleados que hayan terminado su relación laboral con LA COMPAÑÍA. Este archivo tendrá como finalidad: i) Servir como base para la expedición de los certificados laborales o cualquier otro documento referido a la relación laboral de acuerdo con la normatividad laboral vigente, a solicitud del ex empleado o sus derecho habientes; ii) Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del ex empleado, cuando éste así lo autorice al momento de su desvinculación de LA COMPAÑÍA; y/o iii) la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por LA COMPAÑÍA.

LA COMPAÑÍA podrán recolectar información personal de aspirantes que se presenten para procesos de selección con la finalidad de poder adelantar los procesos respectivos de contratación de personal. LA COMPAÑÍA podrá almacenar indefinidamente la información de quienes se presenten para estos procesos y utilizarla en procesos de selección de personal futuros.

  1. Finalidad del tratamiento de Proveedores

LA COMPAÑÍA llevarán a cabo el Tratamiento de información personal de sus Proveedores con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación civil.

En relación con los Proveedores, tales obligaciones incluyen, entre otras, evaluar su desempeño; establecer, gestionar o terminar las relaciones comerciales o verificar las referencias; proveer las métricas de negocio, y las demás que se establezcan en los acuerdos o contratos que se suscriban con el Proveedor respectivo.

El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

 

  1. DERECHOS ARCO

LA COMPAÑÍA implementará procedimientos internos efectivos para garantizar el respeto y ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de todo titular de datos personales. El ejercicio de los derechos ARCO se realizará sin ningún cargo para el titular de la información personal.

LA COMPAÑÍA ha establecido el canal de correo electrónico hola@minding.la para recibir, tratar y dar cumplimiento a todas las solicitudes presentadas por los titulares de la información en relación a los derechos ARCO.

Las solicitudes deberán contener los siguientes requisitos:

  1. Nombres y apellidos del titular del derecho, acreditación de su identidad y presentando una copia de su Documento de Identidad, y en su caso de su representante.
  2. Petición concreta que da lugar a la solicitud.
  3. Domicilio, o dirección que puede ser electrónica, a efectos de las notificaciones que correspondan.
  4. Fecha y firma del solicitante.
  5. Documentos que sustenten la petición, de ser el caso.

Los plazos de respuesta son:

  1. El plazo máximo de respuesta ante el ejercicio del derecho de información será de ocho (08) días hábiles contados desde el día siguiente de la presentación de la solicitud.
  2. El plazo máximo para la respuesta ante el ejercicio del derecho de acceso será de veinte (20) días hábiles contados desde el día siguiente de la presentación de la solicitud.
  3. Tratándose del ejercicio de los otros derechos como los de rectificación, cancelación u oposición, el plazo máximo de respuesta del titular del banco de datos personales o responsable del tratamiento será de diez (10) días hábiles contados desde el día siguiente de la presentación de la solicitud.

En el caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, LA COMPAÑÍA –a través del Área Encargada- podrán requerir al Titular, dentro de los siete (7) días hábiles siguientes de recibida la solicitud, documentación adicional para atenderla.

En un plazo de diez (10) días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el Titular deberá acompañar la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tendrá por no presentada dicha solicitud.

El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.

 

  1. DEBERES DE LOS TRABAJADORES

Las siguientes actividades están prohibidas y son causal de procesos disciplinarios, toda vez que se consideran como un tratamiento inaceptable de datos personales:

  • Realizar el tratamiento de datos personales sin el respectivo consentimiento otorgado por el titular de datos.
  • Tratar la información para beneficio propio o de terceros ajenos a la compañía.
  • Tratar la información para realizar actividades ilegales o con otros fines a los autorizados por el titular de datos personales.
  • Compartir divulgar o tratar con otros trabajadores y/o terceros de manera directa o indirecta la información de datos personales sin la previa autorización de la compañía.
  • Transferir nacional o internacionalmente los datos personales que trata el colaborador, de acuerdo con sus funciones, sin la autorización otorgada por el titular de los datos personales y por LA COMPAÑÍA.
  • Todo trabajador que intervenga en cualquier etapa del ciclo de vida del dato personal será obligado a guardar total confidencialidad en especial en la recolección, recopilación, tratamiento y supresión de los datos personales sensibles.

 

  1. VIGENCIA

La presente Política regirá desde la fecha de su expedición. Los procedimientos y las políticas dispuestas en el presente código pueden ser revisados o modificados en cualquier momento tales cambios se informarán por medio electrónico o cualquier medio utilizado por LA COMPAÑÍA de acuerdo a sus políticas internas.

 

  1. Cumplimiento

No cumplir con las disposiciones del presente documento puede provocar que se tome acción disciplinaria contra el trabajador de LA COMPAÑÍA de acuerdo a los procedimientos disciplina y la legislación vigente.