1. INTRODUCCIÓN

POLÍTICA DE PROTECCIÓN
DE DATOS PERSONALES

DINET S.A. con RUC 20427919111 y DT DINETPERÚ S.A.C. con RUC 20518156706 son organizaciones comprometidas con la protección de los datos personales a los que tiene acceso en el desarrollo de sus actividades.

    En ese sentido cumpliendo lo dispuesto por la Ley 29733, Ley de Protección de Datos Personales y su Reglamento, aprobado por el Decreto Supremo 003-2013-JUS, la presente política describe como DINET S.A. y DT DINETPERÚ S.A.C. recopilan, registran, organizan, almacenan, conservan, elaboran, modifican, extraen, consultan, utilizan, bloquean, suprimen, comunican por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales de nuestros colaboradores, proveedores y otros para nuestros distintos objetivos de negocio, que incluyen entre otros:

  • Lograr una eficiente comunicación relacionada con nuestros productos, servicios, ofertas, promociones, alianzas, estudios, contenidos, así como los de nuestras compañías vinculadas.
  • Proveer nuestros productos y/o servicios.
  • Informar sobre nuevos productos y/o servicios.
  • Dar cumplimiento a obligaciones contraídas con nuestros proveedores, y colaboradores.
  • Informar sobre cambios de nuestros productos y/o servicios.
  • Evaluar la calidad de nuestros productos y/o servicios.
  • Realizar estudios internos sobre hábitos de consumo.

Asimismo, la presente Política describe los derechos que legal y constitucionalmente han sido reconocidos en favor de nuestros colaboradores, proveedores y otros; los cuales podrán ser ejercidos frente a información personal que DINET S.A. y DT DINETPERÚ S.A.C. tratan.

2. BASE LEGAL

  • Constitución Política del Perú de 1993.
  • Ley 297333, Ley de Protección de Datos Personales, y sus modificaciones (la “Ley”).
  • Reglamento de la Ley, aprobado mediante Decreto Supremo 003-2013-JUS (el “Reglamento”).
  • Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales, aprobada por Resolución Directoral 019-2013-JUS/DGPDP.
  • Resolución Ministerial 129-2012-PCM, aprueba el uso obligado de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2008 EDI Tecnologías de la Información”.
  • Resolución Directoral 080 2019-JUS/DGTAIPD, que aprueba la Guía para la observancia del “Deber de Informar”.
  • Resolución Directoral 02-2020-JUS/DGTAIPD, que aprueba la Directiva 01-2020-JUS/DGTAIPD, Tratamiento de Datos Personales mediante Sistemas de Videovigilancia.

3. ÁMBITO DE APLICACIÓN

Las disposiciones contenidas en la presente Política se aplicarán al tratamiento de datos personales efectuado por DINET S.A. y DT DINETPERÚ S.A.C. en territorio peruano.

Los principios y disposiciones contenidos en esta Política se aplicarán a cualquier banco de datos personales de titularidad de DINET S.A. y DT DINETPERÚ S.A.C. En ese sentido, todos los procesos de DINET S.A. y DT DINETPERÚ S.A.C. que involucren el tratamiento de datos personales, deberán someterse a lo dispuesto en la presente Política.

4. SUJETOS OBLIGADOS

La presente Política será de obligatorio cumplimiento para las siguientes personas:

  • Representantes legales de DINET S.A. y DT DINETPERÚ S.A.C.
  • Personal en planilla de DINET S.A. y DT DINETPERÚ S.A.C., directivos o no, que custodien y/o traten bancos de datos personales.
  • Titulares de los datos personales.
  • Proveedores (personas naturales) que presten sus servicios a DINET S.A. y DT DINETPERÚ S.A.C., bajo cualquier tipo de modalidad contractual, que implique cualquier tratamiento de datos personales.
  • Las demás personas que establezca la ley.

5. BANCO DE DATOS PERSONALES FINALIDADES DEFINICIONES

5. 1 Dinet S.A

5. 2 DTDINETPERÚ S.A.C

6. DEFINICIONES

Para un mejor entendimiento de los conceptos utilizados en el presente documento, se ha considerado la siguiente terminología:

  • Autoridad: Autoridad Nacional de Protección de Datos Personales, órgano adscrito al Ministerio de Justicia y Derechos Humanos. Tiene funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras, en materia de protección de datos personales.
  • Banco de datos personales: conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
  • Banco de datos personales de administración privada: banco de datos personales cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en cuanto el banco no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público.
  • Banco de datos personales de administración pública: banco de datos personales cuya titularidad corresponde a una entidad pública.
  • Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Banco de datos personales no automatizado: conjunto de datos de personas naturales computarizado y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica.

Bloqueo: Es la medida por la que el encargado del banco de datos personales impide el acceso de terceros a los datos personales que forman parte del banco. Los datos personales no podrán ser objeto de tratamiento durante el periodo en que se esté procesando alguna solicitud de actualización, inclusión, rectificación o supresión. Se dispone también como paso previo a la cancelación por el tiempo necesario para determinar posibles responsabilidades en relación con los tratamientos, durante el plazo de prescripción legal o prevista contractualmente.

  • Cancelación: Es la acción o medida que en la Ley se describe como supresión, cuando se refiere a datos personales de un banco de datos.
  • Datos personales: Es aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados.
  • Datos personales relacionados con la salud: Es aquella información concerniente a la salud pasada presente o pronosticada, física o mental, de una persona, incluyendo el grado de discapacidad y su información genética.
  • Datos sensibles: Es aquella información relativa a datos personales constituidos por los datos biométricos que por sí mismo puedan identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
  • Días: Días hábiles.
  • Derechos ARCO: Son los derechos de acceso, rectificación, cancelación y oposición, previstos en la Ley y su Reglamento.
  • Encargo de tratamiento: Entrega por parte del titular del banco de datos personales a un encargado de tratamiento de datos personales en virtud de una relación jurídica que los vincula. Dicha relación jurídica delimita el ámbito de actuación del encargado de tratamiento de los datos personales.
  • Encargado del tratamiento: Es quien realiza el tratamiento de los datos personales, pudiendo ser el propio titular del banco de datos personales u otra persona por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación.
  • Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
  • Nivel suficiente de protección para los datos personales: Nivel de protección que abarca, como mínimo, la consignación y el respeto de los principios rectores de la Ley, así como las medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos de que se trate.
  • Rectificación: Es aquella acción genérica destinada a afectar o modificar un banco de datos personales ya sea para actualizarlo incluir información en él o específicamente rectificar su contenido con datos exactos.
  • Repertorio de jurisprudencia: Es el banco de resoluciones judiciales o administrativas que se organizan como fuente de consulta y destinadas al conocimiento público.
  • Responsable del tratamiento: Es aquél que decide sobre el tratamiento de datos personales.
  • Titular del Dato Personal: Persona natural cuyos datos personales son objeto de Tratamiento./li>
  • Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, su tratamiento y las medidas de seguridad. Bajo el alcance de la presente Política, los titulares de los bancos de datos personales son DINET S.A. y DT DINETPERÚ S.A.C.
  • Transferencia de datos personales: toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
  • Tratamiento de datos personales: cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

7. OBJETIVOS

7.1 Objetivo General

    Definir los principios y disposiciones para garantizar el adecuado tratamiento de los datos personales recopilados por DINET S.A. y DT DINETPERÚ S.A.C.

7.2 Objetivos Específicos

Definir las condiciones de seguridad y privacidad de la información del titular del dato en cumplimiento con la Ley y el Reglamento.

Garantizar la atención de consultas y reclamos formulados por los titulares de los datos personales en los términos establecidos en la Ley

Cumplir las instrucciones y requerimientos que imparta la Autoridad.

8. PRINCIPIOS RECTORES

DINET S.A. y DT DINETPERÚ S.A.C., en su calidad de titulares de bancos de datos personales y/o responsables del tratamiento de dicha información, deben cumplir con los principios rectores en materia de protección de datos personales que establece la Ley y el Reglamento, y que se detallan a continuación:

  • Principio de legalidad
  • El tratamiento de los datos personales deberá realizarse conforme a lo establecido por la Ley, la cual prohíbe la recopilación de dichos datos por medios fraudulentos, desleales o ilícitos.

  • Principio de consentimiento o autorización
  • Salvo las excepciones establecidas legamente en la Ley, su Reglamento y normas complementarias, el tratamiento de datos personales realizado por DINET S.A. y DT DINETPERÚ S.A.C., deberá contar con el consentimiento o la autorización del titular de los datos personales. Se considera que el tratamiento de los datos personales es lícito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, informado, expreso e inequívoco:

    a. Libre: Debe haberse efectuado de manera voluntaria, sin que medie error, mala fe, violencia o dolo que pudiesen afectar la manifestación de voluntad del titular de los datos personales. El consentimiento para finalidades secundarias o accesorias (por ejemplo, vinculadas a la publicidad y prospección comercial) debe ser obtenido en forma autónoma y no puede condicionarse a la prestación del servicio principal ofrecido.

    b. Previo: Debe haberse realizado con anterioridad a la recopilación de los datos personales.

    c. Expreso e inequívoco: Debe haberse manifestado en condiciones que no admitan dudas sobre su otorgamiento.

    d. Informado: Debe comunicarse al titular de los datos personales de manera clara, expresa e indubitablemente, con lenguaje sencillo, cuando menos: (i) la identidad y domicilio del titular del banco de datos personales o del responsable del tratamiento; (ii) la finalidad o finalidades del tratamiento a la que sus datos serán sometidos; (iii) la identidad de los que son o pueden ser sus destinatarios, de ser el caso; (iv) la existencia del banco de datos personales en el que se almacenarán; (v) el carácter obligatorio o facultativo de las respuestas al cuestionario que se le efectúe, cuando sea el caso; (vi) las consecuencias de proporcionar sus datos personales y la negativa de hacerlo; y, (vii) en caso corresponda, la transferencia nacional e internacional de los datos personales.

    Tratándose de datos sensibles, el consentimiento deberá ser otorgado, además, por escrito, a través de una firma manuscrita, firma digital o cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca del titular de los datos personales.

    En el caso de datos personales que sean suministrados a DINET S.A. y DT DINETPERÚ S.A.C., por un tercero y no directamente por su titular, el tercero deberá contar con el consentimiento del titular de los datos personales mediante el cual este último (es decir, el titular del dato) autorice a dicho tercero a transferir sus datos personales en favor de DINET S.A. y DT DINETPERÚ S.A.C., las cuales podrán asegurarse de esto mediante declaración jurada, bajo responsabilidad, del referido tercero.

  • Principio de finalidad
    • Toda recopilación de datos personales deberá tener una finalidad determinada, explícita y lícita. El tratamiento de los datos personales no deberá extenderse a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyéndose los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.

      Se considerará que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los datos personales. En el caso de banco de datos personales que contengan datos sensibles, su creación solo puede justificarse si su finalidad, además de ser legítima, es concreta y acorde con las actividades o fines explícitos del titular del banco de datos personales.

      Si DINET S.A. y DT DINETPERÚ S.A.C., requieren utilizar datos personales con una finalidad distinta a la originalmente informada y autorizada por su titular, se deberá obtener del titular de los datos personales una nueva autorización.

      Por otro lado, los profesionales que realicen el tratamiento de datos personales, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional.

  • Principio de proporcionalidad
    • Todo tratamiento de datos personales deberá ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

  • Principio de calidad
    • Los datos personales que vayan a ser tratados deberán ser veraces, exactos y, en la medida de lo posible, serán actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deberán conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.

  • Principio de seguridad
    • El titular de los bancos de datos personales debe adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deberán ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.

  • Principio de disposición de recurso
    • El titular de datos personales deberá contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

  • Principio de nivel de protección adecuado
    • Para los casos de flujo transfronterizo de datos personales, se deberá garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley o por los estándares internacionales en la materia.

    9. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

    9.1 Información

    DINET S.A. y DT DINETPERÚ S.A.C., informarán mediante los avisos de privacidad, políticas de privacidad, carteles informativos, página web, cláusulas de protección de datos personales, entre otros medios de difusión, a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, los mecanismos de protección de datos personales adoptados, así como la finalidad y demás principios que regulan el tratamiento de dichos datos. Informarán además sobre la existencia de los bancos de datos personales que custodia, y los derechos concebidos por Ley y su Reglamento a los titulares de datos personales.

    9.2 Recopilación de datos personales

      La información personal que recopilen DINET S.A. y DT DINETPERÚ S.A.C., variará en función de varios factores, aunque podría incluir una amplia gama de datos, entre ellos información personal de carácter sensible como datos relacionados con el estado de salud, características físicas, ingresos económicos, entre otros.

      A modo de ejemplo, los datos personales y datos sensibles recopilados DINET S.A. y DT DINETPERÚ S.A.C., son los siguientes:

    • Nombre, dirección, correo electrónico y número de teléfono.
    • Imagen y firma.
    • Sexo, fecha y lugar de nacimiento, estado civil, nacionalidad, país de residencia, ocupación y otros datos demográficos similares.
    • Número de documento de identidad, número de cuenta bancaria, de tarjeta de crédito, de pasaporte y de licencia de conducir.
    • Información sobre estado financiero, por ejemplo, datos de los ingresos, activos, inversiones, deudas, calificación crediticia y planes de pensiones/seguros.
    • Información sobre el estado físico y mental, lo que incluye un historial médico, descripción de una enfermedad o lesión padecida y cualquier tratamiento específico.
    • Datos biométricos, datos referidos al origen racial y étnico.
    • Ingresos económicos.
    • Opiniones o convicciones políticas, religiosas, filosóficas o morales.
    • Afiliación sindical.
    • Información relacionada a la salud o a la vida sexual.
    • Información que DINET S.A. y DT DINETPERÚ S.A.C., estén obligadas a comprobar por motivos fiscales o reguladores, como información relacionada con la identidad, cualquier gestión de empresas que ostente y antecedentes penales.
    • Otra información que DINET gestione en relación con los servicios que DINET proporciona, como son circunstancias personales que deban ser descritas a la hora de contratar un seguro, datos de incidentes que hayan dado pie a una reclamación y hechos y circunstancias que guarden relación con el titular del dato.
    • Otra información que DINET S.A. y DT DINETPERÚ S.A.C., gestionen en relación con los servicios que ambas proporcionan, como son circunstancias personales que deban ser descritas a la hora de contratar un seguro, datos de incidentes que hayan dado pie a una reclamación y hechos y circunstancias que guarden relación con el titular del dato.
    • Otra información que DINET S.A. y DT DINETPERÚ S.A.C., recopilen como parte de su actividad diaria, como datos sobre visitas a las oficinas de estas, asistencia a reuniones y eventos patrocinados por DINET S.A. y DT DINETPERÚ S.A.C., y la correspondencia que intercambian con los titulares de los datos.

    9.3 Finalidad de recopilación de datos personales

    Los datos personales facilitados por los titulares de los datos son recopilados por DINET S.A. y DT DINETPERÚ S.A.C., para las siguientes finalidades:


    En el caso de datos personales recopilados de trabajadores:

    • Gestionar la información para los procesos de recursos humanos a nivel corporativo.
    • Realizar el pago de remuneraciones.
    • Cumplir con las obligaciones laborales que DINET, en calidad de empleador, se encuentra sujeta, tales como afiliación al sistema de seguridad social, pago de aportes, contratación de seguros, cumplimiento de medidas de seguridad y salud en el trabajo, etc.
    • Prevenir los riesgos laborales.
    • Transferir esta información a sus distintas áreas cuando ello sea necesario para el desarrollo de sus operaciones.
    • En general, dar cumplimiento a las políticas internas que DINET haya implementado.

    En el caso de datos personales recopilados de proveedores:

    • Celebrar, ejecutar, terminar y llevar a cabo demás actos relacionados a la relación contractual que el proveedor mantiene con DINET S.A. y/o DT DINETPERÚ S.A.C.
    • Registrar al proveedor en los sistemas informáticos de DINET S.A. y DT DINETPERÚ S.A.C.
    • Procesar pagos a favor del proveedor.
    • Expedir o solicitar comprobantes de pago, o información relacionada con éstos.
    • Contactar al proveedor por cualquier medio para efectos de la prestación de los servicios o el suministro de los bienes que se requieran.
    • Evaluar el cumplimiento de la prestación de los servicios o el suministro de los bienes contratados.
    • Transferir esta información a sus distintas áreas cuando ello sea necesario para el desarrollo de sus operaciones.
    • Exigir el cumplimiento de los bienes o servicios contratados.
    • Cumplir con las medidas de seguridad para el ingreso de su personal a las instalaciones.
    • Captar, a través de cámaras de videovigilancia, imágenes y sonidos que serán almacenados por DINET S.A. y DT DINETPERÚ S.A.C. para la seguridad de sus visitantes y colaboradores.
    • Cualquier otra actividad de naturaleza similar a las antes descritas que sean necesarias para desarrollar el objeto de la relación contractual que el proveedor mantiene con DINET S.A. y DT DINETPERÚ S.A.C.

    DINET S.A. y DT DINETPERÚ S.A.C., nunca utilizarán datos personales y/o datos sensibles para fines distintos de aquellos descritos con anterioridad, salvo que cuente con el consentimiento previo, voluntario, expreso e informado del titular de los datos personales o de manera excepcional siempre que la Ley y/o el Reglamento lo establezcan expresamente.


    9.4 Calidad de los datos personales

    Los datos personales deberán ser adecuados, pertinentes y no excesivos en relación con la finalidad para la cual se recopilan. Los datos personales a los que DINET S.A. y DT DINETPERÚ S.A.C. tendrán acceso serán aquellos que el titular del dato personal facilite voluntariamente en función a la naturaleza de los servicios prestados y la relación que exista entre los titulares de los datos con DINET S.A. y DT DINETPERÚ S.A.C.

    Los datos personales facilitados por sus titulares tienen que ser exactos y correctos de forma que respondan con veracidad a su situación actual. En caso contrario estos datos serán cancelados.

    9.5 Temporalidad del dato

    Culminada la finalidad o una vez trascurrido el plazo máximo establecido para la cual fueron recolectados los datos personales, estos serán eliminados de los bancos de datos personales de DINET S.A. y DT DINETPERÚ S.A.C.; sin embargo, y de manera excepcional, podrán conservarlos en caso estas puedan exigir algún tipo de responsabilidad contra el titular de los datos personales o en caso lo determine la normativa aplicable.


    9.6 Tratamiento de datos personales y consentimiento

    Los datos personales facilitados por los titulares de los datos se almacenarán en los bancos de datos de titularidad de DINET S.A. y DT DINETPERÚ S.A.C. y serán tratados para poder llevar a cabo las finalidades expuestas en la sección 9.3

    Los bancos de datos personales se deberán inscribir en el Registro Nacional de Protección de Datos Personales de la Autoridad.

    Los datos personales que faciliten los titulares de los datos sólo podrán ser conocidos y manejados por el personal de DINET S.A. y DT DINETPERÚ S.A.C. o por terceros autorizados que necesiten conocer dicha información para poder brindar los servicios o atender las finalidades para las cuales fueron otorgados. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.


    9.7 Comunicación por transferencia de datos personales

    DINET S.A. y DT DINETPERÚ S.A.C. no compartirán los datos personales que faciliten los titulares de los datos con terceros sin su consentimiento previo, voluntario, expreso e informado.

    Sin perjuicio de lo señalado, DINET S.A. y DT DINETPERÚ S.A.C. informan a los titulares de datos personales que su información podrá ser comunicada a las entidades administrativas, autoridades judiciales y/o policiales, siempre que estas la requieran y se encuentren autorizadas por alguna normativa particular.

    9.8 Confidencialidad de los datos personales

    Los datos personales proporcionados por los titulares de los datos serán tratados con total confidencialidad. Respecto de los datos personales relativos a la salud, DINET S.A. y DT DINETPERÚ S.A.C. tienen el compromiso de guardar secreto profesional indefinidamente respecto de estos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.

    9.9 Seguridad de los datos personales

    DINET S.A. y DT DINETPERÚ S.A.C. han adoptado medidas técnicas de seguridad y confidencialidad apropiadas a la categoría de los datos personales tratados y necesarias para mantener el nivel de seguridad requerido con el objetivo de evitar la alteración, pérdida o el tratamiento o accesos no autorizados a dicha información que puedan afectar a la integridad, confidencialidad y disponibilidad de la información.


    Asimismo, DINET S.A. y DT DINETPERÚ S.A.C. cuentan con las medidas de índole legal, técnica y organizativa necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos personales almacenados y los riesgos a que están expuestos, ya sea que provengan de la acción humana, del medio físico o natural, tal y como establece la legislación peruana vigente de protección de datos personales.


    DINET S.A. y DT DINETPERÚ S.A.C. también han implementado medidas de seguridad adicionales para reforzar la confidencialidad e integridad de la información y continuamente mantienen la supervisión, control y evaluación de los procesos para asegurar la privacidad de los datos personales.


    Sin perjuicio de lo señalado, DINET S.A. y DT DINETPERÚ S.A.C. manifiestan que la transmisión de información mediante redes de comunicación y de Internet no es totalmente segura. Por ello, y a pesar de que las empresas realizan sus mejores esfuerzos para proteger los datos personales, no puede garantizar la seguridad de estos durante su tránsito de manera virtual. En tal sentido, toda la información que los titulares de los datos proporcionen utilizando redes de comunicación e internet, se enviarán por su cuenta y riesgo.


    Las medidas de seguridad técnicas, legales y organizaciones adoptadas por DINET S.A. y DT DINETPERÚ S.A.C. se detallan en el Anexo 1 de la presente Política.


    9.10 Ejercicio de Derechos ARCO

    El ejercicio de los derechos ARCO se deberá efectuar conforme a lo dispuesto en la Ley, el Reglamento y el procedimiento para el ejercicio de los derechos ARCO implementado por DINET S.A. y DT DINETPERÚ S.A.C.

    En ese sentido, DINET S.A. y DT DINETPERÚ S.A.C. se comprometen a atender a aquellos titulares de datos personales que deseen ejercer sus derechos ARCO conforme a lo dispuesto en la Ley, el Reglamento y el procedimiento para el ejercicio de los derechos ARCO implementado por DINET S.A. y DT DINETPERÚ S.A.C.

    Para dar respuesta a su solicitud de ejercicio de los derechos ARCO, el área correspondiente contará con los siguientes plazos: (i) 8 días si se trata del ejercicio del derecho a la información; (ii) 20 días si el derecho ejercido corresponde al de acceso; y, (iii) 10 días en caso de que se ejerza el derecho de rectificación, cancelación u oposición. Estos plazos, con excepción del derecho a la información, podrán ser prorrogables por un lapso similar, debiendo ser comunicado oportunamente al titular de los datos personales.


    9.11 Menores de edad

    Con el objetivo de proteger la privacidad de los menores de edad, DINET S.A. y DT DINETPERÚ S.A.C. no realizarán tratamiento alguno sobre datos personales de menores de edad sin contar con el previo consentimiento de los titulares de la patria potestad o tutores del menor.


    9.12 Obligaciones en el tratamiento de datos personales

    De conformidad con lo dispuesto en el artículo 28 de la Ley, serán aplicables a DINET S.A. y DT DINETPERÚ S.A.C. y, de ser el caso, al encargado de tratamiento las obligaciones que se detallan a continuación:

      a) Efectuar el tratamiento de datos personales, previo consentimiento informado, libre, expreso e inequívoco del titular de los datos personales.

      b) No recopilar datos personales por medios fraudulentos, desleales o ilícitos.

      c) Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explicitas y lícitas para las que se hayan obtenido.

      d) No utilizar los datos personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.

      e) Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.

      f) Suprimir y sustituir o, en su caso, completar los datos personales objeto de tratamiento cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio de los derechos del titular al respecto.

      g) Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimización o disociación.

      h) Proporcionar a la Autoridad la información relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el marco de un procedimiento administrativo en curso solicitado por la parte afectada.

      10 Anexos

      Anexo 1: Medidas de seguridad implementadas.