Política de privacidad

Fecha efectiva: Mayo 1, 2024

Chita Peru SAC, RUC 20612331775, ( en adelante “CHITA”, “La Empresa”, "nosotros", "a nosotros", "nuestro") opera el sitio web https://chita.pe (en adelante, el "Servicio").

Esta página le informa de nuestras políticas en materia de recopilación, uso y divulgación de datos personales y las medidas técnicas y organizativas que se usan para proteger dicha información y evitar la pérdida, mal uso, alteración, acceso no autorizado y/o robo de los datos personales que se recopilan y almacenan cuando utiliza nuestro Servicio y de las opciones de las que dispone en relación con esos datos, con el objeto de que Ud. pueda decidir libre y voluntariamente si desea que sean tratados por Chita. El tratamiento de datos personales se realiza en conformidad con la Ley N° 29733 sobre Protección de Datos Personales, su Reglamento, sus modificaciones y las demás normas relacionadas con el resguardo, protección, reserva y confidencialidad de los datos personales (“Política de Privacidad”).

Al utilizar el Servicio, usted acepta la recopilación, el uso y tratamiento de información de conformidad con esta Política de Privacidad.

A menos que esta Política de Privacidad defina lo contrario, los términos utilizados en ella tienen los mismos significados que nuestros Términos y Condiciones, que se indican más adelante.

  • Objetivo
  • Dar a conocer las exigencias de la Ley de Protección de Datos Personales (Ley N° 29.733) y su Reglamento, así como garantizar su cumplimiento. Explicar cómo recopilamos diferentes tipos de información y utilizamos sus datos para mejorar la prestación y administración del Servicio contratado.

  • Alcance
  • Todos aquellos procesos que involucren información de datos personales de los clientes, proveedores de servicios y terceros de Chita Peru SAC.

  • Definiciones
  • Para efectos de la presente Política de Privacidad, las palabras que a continuación se definen tendrán el significado asignado en esta sección, sea que se escriban o no con inicial mayúscula, o que se encuentren en plural o singular.

    • APDP:Autoridad Nacional de Protección de Datos Personales.

    • Autorización: Consentimiento específico, inequívoco e informado del titular para llevar a cabo el Tratamiento de Datos Personales, según se define más adelante.

    • Aviso de Privacidad: Comunicación verbal o escrita generada por el Titular del Banco de Datos Personales, dirigida al titular de los datos personales informando el tratamiento de sus datos personales.

    • Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, cualquiera que sea la forma o modalidad de su creación, formación, almacenamiento, organización que permita relacional los datos entre sí, así como realizar todo tipo de tratamientos de datos. Los mismos datos personales pueden pertenecer a más de un banco de datos personales.

    • Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado, y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales.

    • Bloqueo: Es la medida por la que el encargado del banco de datos personales impide el acceso de terceros a los datos y éstos no pueden ser objeto de tratamiento, durante el periodo de bloqueo.

    • Cancelación: Es la acción o medida que en la Ley se describe como “supresión”, cuando se refiere a datos personales, que consiste en eliminar o suprimir los datos personales de un banco de datos.

    • Cookies: Las cookies son archivos con una pequeña cantidad de datos que pueden incluir un identificador exclusivo anónimo. Utilizamos cookies y tecnologías de seguimiento similares para rastrear la actividad de nuestro Servicio y mantener determinada información. Las cookies son enviadas a su navegador desde un sitio web y se almacenan en su dispositivo. Otras tecnologías de seguimiento también utilizadas son balizas, etiquetas y scripts para recopilar y rastrear la información, así como para mejorar y analizar nuestro Servicio. Usted puede ordenar a su navegador que rechace todas las cookies o que le avise cuando se envía una cookie. Sin embargo, si no acepta cookies, es posible que no pueda utilizar algunas partes de nuestro Servicio.

      Ejemplos de Cookies que utilizamos:

      • Cookies de sesión. Utilizamos Cookies de sesión para operar nuestro Servicio.

      • Cookies de preferencia. Utilizamos Cookies de preferencia para recordar sus preferencias y diversos ajustes.

      • Cookies de seguridad. Utilizamos Cookies de seguridad para fines de seguridad.

    • Dato(s) o Dato(s) personales: Significa cualquier información sobre una persona natural identificada o que puede ser identificada a partir de esos datos (o con esos datos y/o cualquier otra información de la que dispongamos o probablemente podamos disponer).

    • Datos de uso: Datos de uso son los datos recopilados automáticamente, generados por el uso del Servicio o por la propia infraestructura del Servicio (por ejemplo, la duración de la visita a una página). En el caso de Chita estos Datos de uso pueden incluir información como la dirección del protocolo de Internet de su ordenador (por ejemplo, dirección IP), tipo de navegador, versión del navegador, las páginas que visita de nuestro Servicio, la hora y la fecha de su visita, el tiempo que pasa en esas páginas, identificadores exclusivos de dispositivos y otros datos de diagnóstico.

    • Dato público: Es el dato que no sea semiprivado, privado o sensible.

    • Datos indispensables: Son aquellos datos personales de los titulares que son obligatorios para poder iniciar o mantener una relación jurídica con la empresa. En el caso de Chita algunos ejemplos de este tipo de dato son : Dirección de e-mail, Razón Social de una sociedad u organización, RUC, Nombre y apellidos, DNI, Número de teléfono, Dirección, Estado Civil, Nacionalidad, Profesión, Cuenta Bancaria, DNI o Cedula de Extranjería o Pasaporte.

    • Datos opcionales: Son aquellos datos que La Empresa requiere para ofrecer servicios adicionales. En el caso de Chita algunos ejemplos de este tipo de datos son: Credenciales SUNAT (Clave Sol).

    • Datos sensibles: Datos personales referidos a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como El origen racial o étnico de una persona, las ideologías, ingresos económicos, datos relacionados a la salud, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical, e información relacionada a la salud o a la vida sexual entre otros.

    • Derechos ARCO: Derecho de Actualización, Derecho de Rectificación, Derecho de Cancelación y Derecho de Oposición.

    • Días: Días hábiles.

    • Encargado del tratamiento: Persona Natural o Jurídica, pública o privada que por sí misma o en asociación con otros realiza el Tratamiento de datos personales en nombre del Responsable del Tratamiento.

    • Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.

    • Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

    • Logs: Los Logs o archivo de registro es un archivo de texto en el que constan cronológicamente los acontecimientos que han ido afectando a un sistema informático (programa, aplicación, servidor, etc.), así como el conjunto de cambios que estos han generado. Chita sigue un procedimiento estándar de uso de archivos de registro. Estos archivos registran a los visitantes cuando visitan sitios web. La gran mayoría las empresas de hosting hacen esto y forman parte de la analítica de los servicios de hosting. La información recopilada por los archivos de registro incluye direcciones de protocolo de Internet (IP), tipo de navegador, proveedor de servicios de Internet (ISP), marca de fecha y hora, páginas de referencia / salida y posiblemente el número de clics. Estos no están vinculados a ninguna información que sea personalmente identificable. El propósito de la información es analizar tendencias, administrar el sitio, rastrear el movimiento de los usuarios en el sitio web y recopilar información demográfica.

    • Procedimiento de anonimización: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.

    • Procedimiento de disociación: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es reversible.

    • Rectificación: Es aquella acción genérica destinada a afectar o modificar un banco de datos personales ya sea para actualizarlo, incluir información en él o específicamente corregir su contenido con datos exactos.

    • Responsable del Banco de datos personales: Persona encargada de cada banco de datos personales, y del cumplimiento de las exigencias de la ley sobre el mismo.

    • Responsable del Tratamiento: persona natural o jurídica privada, o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal.

    • Servicio: Servicio es el sitio web https://chita.pe operado por Chita.

    • Titular de datos personales: Persona natural a quien corresponde los datos personales.

    • Titular del banco de datos personales:Determina la finalidad y contenido de los bancos de datos personales, el tratamiento de estos y las medidas de seguridad (La Empresa).

    • Tratamiento de Datos Personales: Procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

    • Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.

  • Responsabilidades
    • Gobierno de Datos

    • Inscribir los bancos de datos personales y mantenerlos actualizados ante la Autoridad Nacional competente.

    • Inscribir la transferencia de información transfronteriza.

    • Mantener actualizada la Política de Protección de Datos Personales de acuerdo a los objetivos estratégicos del negocio, la legislación y la normativa vigente y coordinar su publicación y difusión.

    • Definir los encargados de los Bancos / Sub Bancos de Datos que gestiona la compañía. Proporcionar la información relativa al tratamiento de datos personales a la Autoridad Nacional de Protección de Datos Personales cuando esta lo requiera, así mismo permitirle el acceso a los bancos de datos personales que la compañía administra.

    • Guardar toda la información respecto a la solicitud de los derechos ARCO en medios físicos o digitales.

    • Seguridad de la Información

      Cumple el rol de Representante de seguridad de los bancos de datos personales, por lo cual será responsable de:

    • Velar que la Política de Protección de Datos Personales esté alineada de acuerdo a los objetivos estratégicos del negocio, la legislación y la normativa vigente.

    • Coordinar el cumplimiento e implementación de los controles de seguridad necesarios, en coordinación con las áreas de negocio y tecnología, definidos en la presente política.

    • Revisar periódicamente la efectividad de los controles de seguridad adoptados para la protección de los bancos de datos personales y generar acciones de mejora.

    • Áreas de Negocio y Tecnología

      Implementar controles de seguridad definidos en la presente Política en coordinación con las áreas de soporte y gestión de riesgos.

      Asesor Legal

      Brindar asesoría legal a las distintas áreas de la compañía en cuanto a la absolución de consultas sobre las especificaciones exigidas por la Ley de Protección de Datos Personales y su Reglamento.

      Responsable de Banco de datos personales

      Brindar los recursos y dirección en la protección de los datos personales.

      Encargado de Banco / Sub Banco de datos personales

    • Informar a la Unidad de Gobierno de Datos sobre las modificaciones (captura de nuevos datos personales, eliminación y/o modificación de datos personales ya existentes, procesos de anonimización, entre otros) en los bancos de datos personales a fin que se formalicen los cambios con la Autoridad competente.

    • Velar por el cumplimiento de la presente política en materia de protección de datos personales de La Empresa.

    • Autorizar la transferencia de información de los datos personales, asignados en los bancos, a terceros.

    • Asegurar la formalización contractual respecto de la transferencia de la información de datos personal cuando se realice.

    • Responder ante la consulta de un solicitante de los derechos ARCO del banco de datos/ sub Banco de datos que le compete.

  • Desarrollo de la Política
    • ORGANIZACIÓN ADMINISTRATIVA

    • La compañía debe definir a los responsables y encargados de cada banco / sub banco de datos personales, los cuales tendrán responsabilidad directa y velarán por el cumplimiento de la presente política.

    • El titular de los Bancos de Datos es La Empresa como persona Jurídica.

    • El representante de los Bancos de Datos es el Gerente General de Chita Perú S.A.C..

    • GESTIÓN Y TRATAMIENTO DE LOS BANCOS DE DATOS PERSONALES

    • La creación, actualización o supresión de los bancos de datos debe considerar:

    • La implementación de procedimientos para la creación, actualización, eliminación y transferencia de banco de datos personales.

    • La creación de banco de datos personales requiere de la implementación previa de los controles de seguridad necesarios para el cumplimiento de la presente política, la Ley N° 29.733 y sus normas complementarias.

    • La creación de bancos de datos, su modificatoria, y/o los mecanismos de captación de datos personales deben ser aprobados previamente por la Gerencia de Gobierno de Datos.

    • La obtención de datos personales y consentimiento del titular de datos personales debe considerar:

    • La compañía prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

    • Previo a cualquier tratamiento de datos personales, el encargado de cada banco de datos tiene la responsabilidad de garantizar que se cuente con el consentimiento del titular de datos personales.

    • Previo a la captura de los datos personales, se debe contar con el consentimiento del titular el cual debe ser informado, expreso e inequívoco.

    • Dicho consentimiento puede ser obtenido de manera verbal o expresa en caso se tratara de datos personales, sin embargo, debe ser obtenido por escrito si es que se trata de datos sensibles.

    • La recopilación de datos personales debe ser necesaria y lícita con relación a las finalidades determinadas. Asimismo, se debe garantizar la calidad de los datos contenidos en el banco de datos personales, y aplicar las medidas de seguridad necesarias que ayuden a prevenir la adulteración, pérdida y desviación de datos personales.

    • En caso de necesitar efectuar el tratamiento de datos personales de un menor de edad, se requerirá del consentimiento de los padres o tutores de los mismos, según corresponda, salvo excepciones previstas en la Ley y su Reglamento. En caso de personas mayores a 14 años, no será necesario el consentimiento expreso de los padres o tutores en caso se trate de datos aprobados por la Norma. Nuestro servicio no está dirigido a ningún menor de 18 años (en adelante, "Menor"). No recopilamos de forma consciente información personalmente identificable de menores de 18 años. Si es usted un padre/madre o tutor y tiene conocimiento de que su hijo nos ha facilitado Datos personales, contactese con nosotros. Si tenemos conocimiento de que hemos recopilado Datos personales de menores sin verificación del consentimiento parental, tomamos medidas para eliminar esa información de nuestros servidores.

    • No será preciso el consentimiento cuando los datos de carácter personal:

      • Se recojan para el ejercicio de las funciones propias de La Empresa en el ámbito de sus competencias, sea contractual, precontractual, laboral, negociación y profesional, cuando los datos figuren en fuentes de acceso público o cuando exista excepciones establecidas por la Ley N° 29.733 y sus normas complementarias.

      • Cuando se realicen actividades de disociación o anonimización.

    • La transferencia de Datos Personales debe considerar:

    • Los encargados de cada banco / sub banco de datos deberán asegurarse de que toda transferencia de datos personales cuente con el consentimiento de su titular de datos, salvo excepciones previstas en la Ley y su Reglamento.

    • Toda transferencia de datos personales, tanto a nivel nacional como internacional, procederá con autorización de cada encargado del banco / sub banco de datos personales, y el medio por el cual se llevará a cabo dicha transferencia de datos deberá cumplir con la política de seguridad de la información vigente. En caso sea necesario efectuar un flujo transfronterizo de datos personales, los responsables de cada banco de datos deben garantizar que el país destinatario mantenga los niveles de protección adecuados conforme a la ley vigente.

    • En caso de transferencia transfronteriza se debe comunicar a la Gerencia de Gobierno de Datos para su registro.

    • Mediante la aceptación de esta política de privacidad, usted expresamente otorga su Autorización para que:

    • Su información, incluyendo Datos personales, puede ser transferida a —y mantenida en— ordenadores localizados fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de su jurisdicción. Si usted se encuentra fuera de Chile y decide facilitarnos información, tenga en cuenta que nosotros transferimos los datos, incluyendo Datos personales, a Chile y que los tratamos allí.

    • Chita emprenderá todas las medidas razonables necesarias para garantizar que sus datos sean tratados de forma segura y de conformidad con esta Política de privacidad y no se realizará ninguna transferencia de sus Datos personales a una organización o país, salvo que existan unos controles adecuados establecidos incluyendo la seguridad de sus datos y otra información personal.

    • Chita no es ni será responsable de cualquier infracción derivada de la ilicitud, ilegitimidad, alteración, mal uso, fraude o sanción derivado de la información que hayan entregado. A mayor abundamiento es responsabilidad del titular de datos, actualizarlos cuando ello sea necesario.

    • La contratación de terceros que efectúan un tratamiento de datos personales debe considerar:

    • Todo tercero con quien la compañía comparta información de datos personales deberá considerar y cumplir, como parte del servicio vigente, con las exigencias de la Ley de Protección de datos personales y su reglamento, lo cual deberá ser formalizado mediante un contrato firmado por ambas partes.

    • Será de responsabilidad de cada área la regularización de los contratos vigentes con terceros mediante la inclusión de las adendas necesarias que contemplen los términos de la ley. De ser el caso, el asesor legal de la compañía, brindará a solicitud el asesoramiento a los responsables de las áreas correspondientes en cuanto a los términos tratados y definidos en el contrato.

    • USO DE LOS DATOS

    • Chita utiliza los datos para las siguientes finalidades:

      • Suministrar y mantener nuestro Servicio.

      • Notificarle cambios en nuestro Servicio.

      • Permitirle participar en funciones interactivas de nuestro Servicio cuando decida hacerlo.

      • Prestar asistencia al cliente.

      • Realizar acciones de marketing.

      • Realizar análisis estadísticos.

      • Recopilar análisis o información valiosa que nos permitan mejorar nuestro Servicio.

      • Controlar el uso de nuestro Servicio.

      • Detectar, evitar y abordar problemas técnicos.

      • Realizar análisis de riesgo de su comportamiento financiero, comercial y crediticio.

      • Obtener una correcta gestión de cobro y recuperación de cartera, ejercida directamente por Chita.

    • DIVULGACIÓN DE DATOS

    • Chita no compartirá sus Datos Personales con terceros, salvo que, de buena fe cuando considere que esta acción es necesaria para lo siguiente:

      • Cumplir una obligación legal.

      • Cumplir alguna citación u orden judicial.

      • Para responder a solicitudes de información debidamente autorizadas de autoridades policiales o gubernamentales.

      • Proteger y defender los derechos o bienes de Chita.

      • Prevenir o investigar posibles infracciones en relación con el Servicio.

      • Proteger la seguridad personal de usuarios del Servicio o del público.

      • Protegerse frente a consecuencias legales.

      • En caso de cesión y cobranza, se entregará copia de la esta información de las personas a los cesionarios de los créditos con el único objeto de evaluar la situación crediticia como también a las empresas de cobranza y a las autoridades que lo soliciten en virtud de sus atribuciones y para los fines que les son propios de acuerdo con la normativa vigente.

      • Para prevenir el riesgo de lavado de activos, financiamiento del terrorismo, otros delitos y actividades afines.

      • En el caso de producirse impagos por su parte, los mismos podrán ser comunicados a empresas que reportan morosidades, cumpliendo los procedimientos y garantías que en cada momento establezca y le reconozca la legislación vigente.

      • Compartir sus Datos Personales con Terceros Proveedores de Servicios, según se define más adelante.

    • Chita podrá compartir sus Datos Personales con:

      • Sociedad matriz, sociedades subsidiarias o cualquier sociedad de su grupo corporativo que opere bajo las mismas políticas internas.

      • Con autoridades competentes, en caso de ser solicitados, en términos de la legislación aplicable.

      • Con otras empresas en caso de ser adquiridos, fusionados o cualquier otra operación similar por esa compañía.

      • Terceros, incluidos entidades financieras, para cesión o descuento de cartera de crédito, endoso o cualquier otra forma de negociación de la cartera crediticia.

      • Socios comerciales o proveedores con quienes se tengan celebrados contratos para la comercialización de productos y/o servicios en beneficio de los clientes

      • En cualquier otro de los supuestos autorizados por la Ley N° 29.733 sobre Protección de Datos Personales.

      • Proveedores de Servicios. Podemos contratar a personas físicas y jurídicas terceras para facilitar nuestro Servicio ("Proveedores de servicios"), para que presten el Servicio en nuestro nombre, para que suministren servicios relacionados con el Servicio o para que nos ayuden a analizar cómo se utiliza nuestro Servicio. Estos terceros tienen acceso a sus Datos personales únicamente para realizar estas tareas en nuestro nombre y están obligados a no divulgarlos ni utilizarlos con ningún otro fin.

    • ENLACES A OTROS SITIOS

    • Nuestro Servicio puede contener enlaces a otros sitios no operados por nosotros. Si hace clic en el enlace de un tercero, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise la Política de privacidad de todos los sitios que visite.

      No tenemos ningún control ni asumimos responsabilidad alguna con respecto al contenido, las políticas o prácticas de privacidad de sitios o servicios de terceros.

    • POLÍTICA DE PRIVACIDAD ONLINE SOLAMENTE

    • Esta Política de Privacidad aplica solamente a nuestras actividades en línea y es válida para los visitantes de nuestro sitio web y referente a la información que compartieron y/o recopilada por Chita. Esta política no se aplica a ninguna información recopilada fuera de línea o a través de canales distintos a este sitio web.

    • CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

    • Podemos actualizar nuestra Política de privacidad periódicamente. Le notificaremos cualquier cambio publicando la nueva Política de privacidad en esta página.

      Le informaremos a través del e-mail y/o de un aviso destacado sobre nuestro Servicio antes de que el cambio entre en vigor y actualizaremos la «fecha efectiva» en la parte superior de esta Política de privacidad.

      Le recomendamos que revise esta Política de privacidad periódicamente para comprobar si se ha introducido algún cambio. Los cambios en esta Política de privacidad entran en vigor cuando se publican en esta página.

    • CONTACTE CON NOSOTROS

    • Si tiene alguna pregunta sobre esta Política de privacidad, contacte con nosotros:

      • Por e-mail: info@chita.pe

    • EJERCICIO DE DERECHOS DEL TITULAR DE DATOS PERSONALES

    • Se deben almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.

    • Se debe implementar mecanismos para que el Titular de los datos o los representantes de menores de edad , formulen solicitudes respecto:

      Derecho de Información:

      • Finalidad para la que sus datos serán tratados.

      • Quiénes son o pueden ser sus destinatarios.

      • Identidad y domicilio del titular del banco de datos personales.

      • Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.

      • Tiempo de conservación de los datos.

      Derecho de Acceso:

      • Obtener la información, de manera gratuita, que sobre sí mismo sea objeto de tratamiento en bancos de datos.

      • La forma en que sus datos fueron recopilados. Razones que motivaron su recopilación.

      • A solicitud de quién se realizó la recopilación.

      • Transferencias realizadas o que se prevén hacer.

      Derecho de rectificación, cancelación y oposición:

      • Cuando se hubiere advertido omisión, error o falsedad.

      • Cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados. Cuando hubiera vencido el plazo establecido para su tratamiento.

      • La empresa se reserva el derecho de mantener la información a fin de dar cumplimiento a normas especiales de prevención de lavado de activos.

      • Toda solicitud de rectificación debe ser acompañada de la documentación sustentatoria correspondiente.

    • Los procedimientos de atención, cualquiera que sea el medio (presencial o electrónico), se debe guardar prueba de la consulta y su respuesta. Asimismo, los reclamos realizados, respecto al tratamiento de datos personales debe ser informado a la Gerencia de Tecnología para la coordinación de los planes de acción correctivos.

    • La atención de las solicitudes y reclamos, por parte de los titulares de los datos personales, debe considerar los siguientes plazos:

      Solicitud Tiempo de Atención
      Información 08 días contados desde el día siguiente de la presentación de la solicitud.
      Acceso 20 días contados desde el día siguiente de la presentación de la solicitud.
      Rectificación, Cancelación Oposición 10 días contados desde el día siguiente de la presentación de la solicitud.
      Tutela de derechos (APDP) 15 días contados desde la notificación de la solicitud por parte de la APDP (Autoridad de Protección de Datos Personales)
    • SEGURIDAD DE BANCO DE DATOS

    • Gestión de la Seguridad de la Información de Banco de Datos

      • Los datos personales recopilados por La Empresa debe ser considerada como INFORMACIÓN CONFIDENCIAL.

      • La protección de los datos personales se debe incorporar dentro del Sistema de Gestión de Seguridad de la Información (SGSI) a fin de asegurar el cumplimiento de las medidas de control necesarias en cumplimiento con la normativa vigente.

    • Medidas de Seguridad Técnica en el Uso de Tecnologías de información y comunicación (TIC)

      • El uso de Tecnologías de la Información como: Bases de Datos, Aplicaciones de negocio, Equipos de Comunicación, Servidores, Sistemas Operativos, entre otros; que soportan la gestión del tratamiento de datos personales, deben implementar los controles de seguridad requeridos en la Ley N°. 29.733 (Tipo Complejo) y definidos en la Política de Seguridad de la Información de La Empresa.

    • La seguridad de sus datos es importante para nosotros, pero recuerde que ningún método de transmisión por Internet o método de almacenamiento electrónico resulta 100% seguro. A pesar de que nos esforzamos por utilizar medios comercialmente aceptables para proteger sus Datos personales, no podemos garantizar su seguridad absoluta. En tal sentido, Chita se compromete a implementar las medidas técnicas y organizativas posibles y razonables, todo ello de conformidad con los estándares y prácticas de la industria relacionados con la seguridad de la información, y a adoptar las instrucciones que para tal efecto se impartan. En efecto, Chita declara que posee políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable sus datos personales, limitando el acceso de terceros en la medida de lo posible, realizando revisiones y mejoramientos continuos.

    • CAPACITACIÓN Y MONITOREO EN LA PROTECCIÓN DE DATOS PERSONALES

    • Gestión de Incidentes: La gestión de incidentes que comprometen datos personales debe ser incluido dentro del procedimiento de gestión de incidentes del SGSI de la compañía.

    • Auditoría: Se debe desarrollar un programa de auditoría respecto de cumplimiento para asegurar la mitigación de los riesgos relacionados a la protección de datos personales. Esta actividad se debe desarrollar como mínimo una vez al año.

    • Capacitación y Compromiso: El programa de creación de conciencia y entrenamiento para la protección de datos personales debe ser incorporado dentro del programa de entrenamiento del SGSI de la compañía

  • GENERALES
    • Actualización de la Política.

    • La Unidad de Seguridad de la Información es responsable de garantizar que la política se mantenga actualizada y sea apropiada a las necesidades de la empresa. La periodicidad para su revisión, actualización o ratificación es de cada 2 años, o cuando ocurran cambios significativos en los procesos internos o en la normativa externa.

    • Cada actualización del documento deberá ser acompañado de la respectiva notificación y capacitación a los obligados de cumplirla y de conocerla.

    • Excepciones y Sanciones. Se debe considerar:

    • Cualquier excepción al cumplimiento de la presente política debe ser notificado a la Unidad de Seguridad de la Información para su registro y evaluación.

    • El incumplimiento del presente documento se considerará como falta grave y será sancionado como tal según el reglamento interno de trabajo.

    • El incumplimiento del presente documento será sancionado de conformidad con lo previsto en el reglamento interno de trabajo.

  • DOCUMENTOS RELACIONADOS
    • CÓDIGO NOMBRE
      POL-101 Política de Seguridad de la Información
      Marco Normativo Ley de Protección de Datos Personales N° 29.733
      Marco Normativo Reglamento de la Ley de Protección de Datos Personales N° 29733
      Marco Normativo Directiva de Seguridad de la Información de la Ley de Protección de Datos Personales N° 29733