TÉRMINOS Y CONDICIONES CONTRATO MARCO DE DESCUENTO

1. El CLIENTE declara y se hace responsable de que las Facturas Negociables que transfiere a ACTIVA FACTORING S.A.C., conforme a la Ley No. 29623, su Reglamento y/o cualquier norma modificatoria o ampliatoria aplicabe (en adelante, la “Ley de la Factura Comercial”) cumplen con los siguientes requisitos: a) Que se tratan de Facturas Negociables que contienen derechos de créditos vigentes, legítimos, exigibles y plenamente válidos; b) Que se tratan de Facturas Negociables que nacen con motivo de las operaciones comerciales celebradas entre EL CLIENTE y sus deudores (distintas a operaciones de financiamiento con empresas del sistema financiero), y se formalizan mediante facturas comerciales o recibos por honorarios conforme a la Ley de la Factura Comercial; c) Que respecto a las Facturas Negociables transferidas, los deudores no han formulado reclamación alguna sobre el contenido de los mismos; d) Que las Facturas Negociables no versan sobre ventas condicionales, sobre la entrega de mercaderías en depósito o sobre operaciones en que el precio se haya pagado con anterioridad a la entrega de la mercadería o a la prestación del servicio; e) Que no existen gravámenes, prohibiciones o embargos sobre las Facturas Negociables transferidas; f) Que el CLIENTE no adeuda suma alguna al deudor cedido y que éste pueda descontar del pago del crédito contenido en la Factura Negociable objeto de la cesión; g) Que el CLIENTE no ha recibido del deudor cedido suma alguna en pago del crédito contenido en la Factura Negociable transferida; h) Que el crédito no ha sido objeto de cesión, en dominio o garantía, a otra persona; y, i) Que los deudores cedidos en la presente operación no son empresas relacionadas, ni filiales del CLIENTE. Para el caso de incumplimiento de las condiciones antes expuestas, ACTIVA FACTORING S.A.C. queda facultada desde ya, para anular y no procesar la respectiva operación, sin responsabilidad alguna para ésta.

2. El CLIENTE se obliga expresamente, como condición para el perfeccionamiento de las operaciones con ACTIVA FACTORING S.A.C. a lo siguiente: (i) No emitir notas de crédito o de débito ni alterar, de forma o modo alguno las condiciones establecidas en las Facturas Negociables cedidas a ACTIVA FACTORING S.A.C., desde el momento mismo de la cesión; (ii) Comunicar a ACTIVA FACTORING S.A.C. en forma expresa e inmediata (dentro del día hábil de haber tomado conocimiento de tal hecho) el hecho de que alguno de los créditos que consten de las Facturas Negociables transferidas, ha sido alterado o modificado, desde el momento de su emisión y hasta la fecha de la cesión; (ii) Informar a ACTIVA FACTORING S.A.C. en forma oportuna y veraz acerca de todas las circunstancias que conozca acerca de la situación económica de los deudores de los créditos contenidos en las Facturas Negociables que se transfieran; y (iv) Abstenerse, en forma absoluta, de cobrar los créditos contenidos en las Facturas Negociables transferidas, conceder descuentos o bonificaciones sobre los mismos créditos a sus deudores, u otorgar prórrogas a los deudores cedidos, y en general, a no llevar a cabo operación o negociación alguna con el deudor cedido, que afecte al monto, plazo, forma de pago y contenido del crédito cedido. Para el caso de haber recibido cualquier suma por concepto del pago de las Facturas Negociables transferidas en contra de su voluntad, el CLIENTE se convierte en depositario de dichos montos y se compromete a restituirlo a ACTIVA FACTORING S.A.C., dentro del plazo máximo de 48 horas.

3. EL CLIENTE se hace responsable de la existencia de los créditos contenidos en las Facturas Negociables transferidas. a) El CLIENTE y ACTIVA FACTORING S.A.C. pactan que el CLIENTE se hace responsable de la solvencia actual y futura de todos y cada uno de los deudores cedidos, a cuyo nombre se emitan los Instrumentos. b) En mérito de la responsabilidad asumida por el CLIENTE, si por cualquier causa o motivo, uno o más de los deudores cedidos no pagara, a su vencimiento, una o más de los Instrumentos cedidos a la EMPRESA, el Instrumento deberá ser pagado por el CLIENTE. Asimismo, la EMPRESA descontará del precio de la o las cesiones de las Facturas Negociables efectuadas por el CLIENTE a la EMPRESA, el valor de los Instrumentos impagos. c) Queda expresamente convenido y aceptado por las Partes que la falta de pago, en la fecha de vencimiento, de una cualquiera de las Facturas Negociables cedidas durante la vigencia del Contrato, hará exigible el total de la responsabilidad que el CLIENTE asume para con la EMPRESA, por la totalidad de las cesiones realizadas hasta el momento del incumplimiento, como todos los Instrumentos cedidos que no hubieran sido pagados en las fechas de sus respectivos vencimientos, y hasta por el monto que represente la suma del total de las Facturas Negociables cedidas que no hayan sido pagadas por los Deudores cedidos a la fecha de hacerse efectiva la responsabilidad del CLIENTE, cualquiera que sea la fecha de pago de las mismas. d) Producido el incumplimiento de pago de la Factura Negociable, la EMPRESA lo comunicará al CLIENTE, para que éste pague lo adeudado; e) Sin perjuicio de lo señalado en los literales anteriores de la presente cláusula, si eventualmente alguno de los Deudores cedidos, solicita formalmente por escrito u por otro medio a la EMPRESA, un plazo adicional para el pago del crédito podrá la EMPRESA, a su consideración aceptar o rechazar dicha solicitud; f) A través del Contrato Marco, el CLIENTE acepta las prórrogas a los vencimientos que la EMPRESA pueda acordar con los Deudores, como también acepta que son de su cargo los costos que cada prórroga pueda ocasionar; g) La concesión de plazos adicionales es una facultad discrecional de la EMPRESA, pudiendo rechazarla sin expresión de causa y no siendo necesaria autorización ni comunicación previa del CLIENTE.

Por último, y en mérito de la responsabilidad asumida por el CLIENTE, queda entendido, convenido y aceptado expresamente entre las partes que las gestiones de cobranza que deriven del cobro de las Facturas Negociables, en caso de que las Facturas Negociables no sean pagados en tiempo y forma, podrán ser realizadas directamente por ACTIVA FACTORING S.A.C., o bien ser encomendadas por ACTIVA FACTORING S.A.C. en su calidad de dueño de lo cedido, a un tercero y, asimismo, queda entendido que en estos casos, las costas y costos serán asumidos enteramente por EL CLIENTE.

En caso que el CLIENTE mantenga cualquier obligación impaga con ACTIVA FACTORING S.A.C., ésta podrá, debidamente facultada en este acto por el CLIENTE, compensar dicho monto de los montos a ser pagados por parte de la ACTIVA FACTORING S.A.C. por las operaciones de transferencia de las Facturas Negociables a ser realizadas.

4. El CLIENTE, deja expresa constancia en este acto que, para todos los efectos legales, especialmente para los efectos previstos en la Ley No. 27849 – Ley que regula a las Centrales Privadas de Información de Riesgos (CEPIRS), y el artículo 14.3. de la Ley No. 29733 – Ley de Protección de Datos Personales, que regula la excepción al consentimiento cuando se trate de datos relativos a la solvencia patrimonial y de crédito, y con el objeto de almacenar, realizar tratamiento y comunicar al público sus datos personales, se deja constancia que ACTIVA FACTORING S.A.C. puede informar a las Centrales de Riesgo Privadas acerca del simple retardo, mora o incumplimiento en el pago de sus obligaciones, directas o indirectas, actuales o futuras para con ACTIVA FACTORING S.A.C., autorizando igualmente que dicha información pueda ser tratada y transmitida por el responsable del registro o banco de datos. Asimismo, expresamente se autoriza a ACTIVA FACTORING S.A.C. a utilizar e informarse a través o por medio de las mismas Centrales de Riesgos, pudiendo utilizar la información de Deudores del Sistema Financiero para sus fines particulares y de evaluación tanto para operaciones propias como de sus filiales. Asimismo, con el objeto de cumplir con el derecho/deber de informar contenido en el artículo 18 de la Ley de Protección de Datos Personales, se deja constancia que el Responsable de tratamiento es ACTIVA FACTORING S.A.C., la información se encontrará almacenada en el Banco de Datos denominado “Clientes” de titularidad de ACTIVA FACTORING S.A.C.; los datos personales solicitados son necesarios para la preparación, celebración y ejecución de una relación contractual, siendo obligatoria su recopilación; la finalidad del tratamiento está relacionada con la operación     de factoring o de descuento, mediante la cual el CLIENTE transfiere ciertas Facturas Negociables al ACTIVA FACTORING

S.A.C. conforme a los términos del contrato que conforme a ley suscriban las partes, los usos previstos son compra de créditos, gestión de cobranzas gestión de listas de clientes; el plazo de retención de los datos será de 10 años contados desde la aceptación de éstos Términos y Condiciones; además de las Centrales de Riesgo ACTIVA FACTORING S.A.C. podrá transferir sus datos personales a CHITA SpA (empresa chilena Rut 765967449, domicilio Granaderos 1150; para ejercer sus derechos de acceso, rectificación, cancelación u oposición al tratamiento de sus datos, podrá comunicarse al correo contacto@chita.pe. ACTIVA FACTORING

S.A.C. deja constancia que aplica medidas de seguridad técnicas, organizativas y legales que garantizan la seguridad y confidencialidad de la información.

5. ACTIVA FACTORING S.A.C. se compromete a solicitar el consentimiento previo, libre, expreso e informado por separado en caso se apliquen finalidades adicionales al tratamiento de sus datos, como por ejemplo en los casos de contacto para el envío de información respecto de alternativas de financiamiento o respecto de sus operaciones.

6. El CLIENTE facultará a ACTIVA FACTORING S.A.C. a notificar a los deudores cedidos conforme a lo señalado en las leyes aplicables incluyendo la Ley de la Factura Comercial, las cesiones efectuadas en la presente operación y a contactarlos para efectos de efectuar la cobranza de los créditos cedidos. Asimismo, EL CLIENTE se compromete a prestar facilidades a ACTIVA FACTORING S.A.C., incluyendo contactar a dichos deudores cedidos si fuere necesario, en caso de que ACTIVA FACTORING S.A.C. no logre contactar a dichos deudores cedidos con los datos que se hayan proporcionado inicialmente. Asimismo, para el caso de no poder obtener la conformidad expresa del deudor, ACTIVA FACTORING S.A.C. se reserva el derecho a aplicar la presunción de conformidad de la Factura Negociable la cual es obtenida ocho días después desde la fecha de la carta notarial cursada al deudor cedido presentando la Factura Negociable conforme a la Ley de la Factura Comercial.

7. El CLIENTE manifiesta que el origen de las Facturas Negociables no provienen de conductas relacionadas al lavado de activos, narcotráfico, captación ilegal de dinero y en general, de cualquier actividad ilícita. Asimismo, manifiesta que los recursos recibidos por la transferencia de las Facturas Negociables, no serán destinados a ninguna de las actividades antes descritas y/o cualquier otra que sea calificada como ilícita bajo la legislación peruana.

  Asimismo, el CLIENTE declara que ni él ni sus socios, accionistas, representantes legales, empleados, proveedores, clientes, intermediarios o contratistas ni cualquier otra persona relacionada con el CLIENTE, se encuentran en cualquier registro negativo, en listados nacionales o internacionales de prevención de lavado de activos y/o financiamiento del terrorismo, ni incurren en una de las tres categorías de lavado de activos (conversión, ocultamiento o movimiento), ni en conductas relacionadas con el financiamiento del terrorismo, y que en consecuencia se obligan a responder frente a ACTIVA FACTORING S.A.C. por todos los daños y perjuicios que se llegaren a causar como consecuencia de que esta afirmación hubiera o llegase a ser falsa y/o incompleta.
  Sin perjuicio de lo anterior, el CLIENTE se obliga a: Realizar todas las actividades encaminadas a asegurar que todos sus socios, accionistas, representantes legales, empleados, proveedores, clientes, intermediarios o contratistas o cualquier otra persona relacionada con él y los recursos de éstos, no se encuentren relacionados o provengan de cualquier actividad ilícita, o que pueda ser considerada constitutiva de delito y, muy especialmente, de aquellos establecidos en la Ley N° 30424, “Ley que regule la Responsabilidad Administrativa de las Personas Jurídicas”, esto es, los delitos de cohecho activo transnacional, cohecho activo genérico, cohecho activo específico, colusión, tráfico de influencias, el delito de lavado de activos y el de financiamiento del terrorismo.

 Asimismo, el CLIENTE se compromete a dar pleno y cabal cumplimiento a las normas sectoriales de prevención de lavado de activos y financiamiento de terrorismo aplicables, en caso, sea considerado como Sujeto Obligado de acuerdo a lo establecido en la Ley N° 29038- Ley que incorpora la Unidad de Inteligencia Financiera del Perú (UIF-PERÚ) a la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones y, en atención a sus actividades económicas.

  Por otro lado, el CLIENTE declara que conoce la legislación relacionada con la Ley N° 30424 y sus normas complementarias, así como las disposiciones contenidas en la Sección IV del Capítulo II del Título XVIII – Delitos contra la administración pública establecidos en el Código Penal peruano (en adelante las Leyes Anticorrupción)
  Sin perjuicio de lo anterior, el CLIENTE declara y garantiza que en relación con el presente:

        i. no ha incumplido, y no incumplirá las Leyes Anticorrupción, ya sea directa o indirectamente, o por medio de sus accionistas, socios, representantes legales, empleados, proveedores, clientes, intermediarios o contratistas o cualquier otra persona relacionada con el CLIENTE, y se compromete a abstenerse de ejecutar cualquier conducta que directa o indirectamente pueda generar responsabilidad a ACTIVA FACTORING

S.A.C. por violación de estas.

        ii. no ha ofrecido, prometido, entregado ni han autorizado la oferta, promesa o entrega, y no realizará tales acciones, ni ha aceptado compensación, pago u obsequio u otra cosa de valor, de manera directa o indirecta, o a través de sus socios, accionistas, representantes legales, empleados, proveedores, clientes, intermediarios, contratistas, a o de parte de cualquier funcionario de gobierno o ente privado con el propósito de influir o inducir cualquier conducta, toma de decisión u omisión ilegítima, con el objetivo de obtener,

8. Para efectos del pago del precio de la transferencia, se deja constancia que el titular de la cuenta bancaria debe ser, sin excepción alguna, el CLIENTE. En caso contrario, ACTIVA FACTORING S.A.C. queda facultado para no proceder con la respectiva operación.

 9. El pago al CLIENTE se efectuará por parte de ACTIVA FACTORING S.A.C. dentro de los [5] días hábiles desde la calificación aprobatoria de las Facturas Negociables entregadas por parte del CLIENTE. ACTIVA FACTORING S.A.C. no asume responsabilidad alguna si por caso fortuito o fuerza mayor, no pudiera hacer efectivos los abonos de los importes de adquisición de las Facturas Negociables cedidos, en el plazo antes señalado. En dicho supuesto, ACTIVA FACTORING S.A.C. cumplirá con efectuar el abono, tan pronto desaparezca la causa que determine el retraso.

 10. En caso de que el CLIENTE ceda un documento durante un día no-hábil, ACTIVA FACTORING S.A.C. se reserva el derecho a procesar la operación y a efectuar el consecuente giro dentro de los mismos plazos señalados precedentemente, pero comenzados a contar a partir del día hábil inmediatamente siguiente.

 11. Al aceptar estos Términos y Condiciones, El CLIENTE, declara bajo juramento y deja constancia en este acto que autoriza expresamente a ACTIVA FACTORING S.A.C. para que consulte, mediante su usuario y Clave SOL a través de la página web de la Administración Tributaria (SUNAT) - www.sunat.gob.pe-, toda la información referida a los valores pendientes de pago que tiene EL CLIENTE en la SUNAT. ACTIVA FACTORING S.A.C. garantiza que el uso de dicha información será únicamente para fines de evaluación de riesgo de las operaciones así como para revisar en forma directa los requisitos de las operaciones de factoring del CLIENTE en la plataforma y no será compartida con ninguna otra entidad distinta de ACTIVA FACTORING S.A.C. En ningún caso ACTIVA FACTORING S.A.C. estará habilitado para realizar modificación alguna en las cuentas mencionadas con las credenciales sincronizadas. En cualquier momento el CLIENTE podrá dar de baja la sincronización de sus credenciales de las empresas sincronizadas en su cuenta a través de la plataforma, con lo cual las credenciales en cuestión serán eliminadas de los registros de ACTIVA FACTORING S.A.C.

POLÍTICA PROTECCIÓN DE DATOS PERSONALES

  1. OBJETIVO
  2. Dar a conocer las exigencias de la Ley de Protección de Datos Personales (Ley N° 29733) y su Reglamento a todos los colaboradores de la compañía, así como garantizar su cumplimiento.

  3. ALCANCE
  4. Todos aquellos procesos que involucren información de datos personales de los colaboradores, clientes, proveedores de servicios y terceros de Activa Factorig S.A.C. que en adelante llamaremos la Empresa.

  5. DEFINICIONES
    • APDP: Autoridad Nacional de Protección de Datos Personales.
    • Autorización: Consentimiento previo e informado del titular del dato para llevar a cabo el tratamiento de sus datos personales.
    • Aviso de Privacidad: Comunicación verbal o escrita generada por el Titular del Banco de Datos Personales, dirigida al titular de los datos personales informando el tratamiento de sus datos personales.
    • Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, que cuenta con una determinada finalidad, cualquiera que sea la forma de su creación, formación, almacenamiento, organización y acceso; pudiendo inclusive pertenecer los mismos datos personales a más de un banco de datos personales.
    • Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado, y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales.
    • Bloqueo: Es la medida por la que el encargado del banco de datos personales impide el acceso de terceros a los datos y éstos no pueden ser objeto de tratamiento, durante el periodo de bloqueo.
    • Cancelación: Es la acción o medida que en la Ley se describe como “supresión”, cuando se refiere a datos personales, que consiste en eliminar o suprimir los datos personales de un banco de datos.
    • Datos personales: Toda aquella información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables.
    • Datos personales relacionados con la salud: Es aquella información concerniente a la salud pasada, presente o pronosticada, física o mental, de una persona, incluyendo el grado de discapacidad y su información genética.
    • Dato público: Es el dato que no sea semiprivado, privado o sensible.
    • Datos indispensables: Son aquellos datos personales de los titulares que son obligatorios para poder iniciar o mantener una relación jurídica con la empresa.
    • Datos opcionales: Son aquellos datos que La Empresa requiere para ofrecer servicios adicionales.
    • Datos sensibles: Datos personales referidos al origen racial o étnico de una persona, ingresos económicos, datos relacionados a la salud, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical, e información relacionada a la salud o a la vida sexual entre otros.
    • Derechos ARCO: Derecho de Actualización, Derecho de Rectificación, Derecho de Cancelación y Derecho de Oposición.
    • Días: Días hábiles.
    • Encargado del tratamiento: Persona Natural o Jurídica, pública o privada que por sí misma o en asociación con otros, realice el Tratamiento de datos personales en nombre del Responsable del Tratamiento.
    • Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
    • Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
    • Procedimiento de anonimización: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.
    • Procedimiento de disociación: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es reversible.
    • Rectificación: Es aquella acción genérica destinada a afectar o modificar un banco de datos personales ya sea para actualizarlo, incluir información en él o específicamente corregir su contenido con datos exactos.
    • Responsable del Banco de datos personales: Persona encargada de cada banco de datos personales, y del cumplimiento de las exigencias de la ley sobre el mismo.
    • Responsable del Tratamiento: Es aquél que decide sobre el tratamiento de datos personales.
    • Titular de datos personales: Persona natural a quien corresponde los datos personales.
    • Titular del banco de datos personales: Determina la finalidad y contenido de los bancos de datos personales, el tratamiento de estos y las medidas de seguridad (La Empresa).
    • Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
    • Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.

  6. RESPONSABILIDADES
  7. Gobierno de Datos

    • Inscribir los bancos de datos personales y mantenerlos actualizados ante la Autoridad nacional competente.
    • Inscribir la transferencia de información transfronteriza.
    • Mantener actualizada la Política de Protección de Datos Personales de acuerdo a los objetivos estratégicos del negocio, la legislación y la normativa vigente y coordinar su publicación y difusión.
    • Definir los encargados de los Bancos / Sub Bancos de Datos que gestiona la compañía.
    • Proporcionar la información relativa al tratamiento de datos personales a la Autoridad Nacional de Protección de Datos Personales cuando esta lo requiera, así mismo permitirle el acceso a los bancos de datos personales que la compañía administra.
    • Guardar toda la información respecto a la solicitud de los derechos ARCO en medios físicos o digitales.

    Seguridad de la Información

    Cumple el rol de Representante de seguridad de los bancos de datos personales, por lo cual será responsable de:

    1. Velar que la Política de Protección de Datos Personales esté alineada de acuerdo a los objetivos estratégicos del negocio, la legislación y la normativa vigente.
    2. Coordinar el cumplimiento e implementación de los controles de seguridad necesarios, en coordinación con las áreas de negocio y tecnología, definidos en la presente política.
    3. Revisar periódicamente la efectividad de los controles de seguridad adoptados para la protección de los bancos de datos personales y generar acciones de mejora.

    Áreas de Negocio y Tecnología

    Implementar controles de seguridad definidos en la presente Política en coordinación con las áreas de soporte y gestión de riesgos.

    Colaboradores

    Cumplir la presente política y los procedimientos que de esta deriven.

    Notificar cualquier incidente que comprometa la privacidad de la información de nuestros clientes o a cualquier mal uso de la información que puede afectar al cliente o la reputación de la compañía.

    Asesor Legal

    Brindar asesoría legal a las distintas áreas de la compañía en cuanto a la absolución de consultas sobre las especificaciones exigidas por la Ley de Protección de Datos Personales y su Reglamento.

    Responsable de Banco de datos personales

    Brindar los recursos y dirección en la protección de los datos personales.

    Encargado de Banco / Sub Banco de datos personales

    1. Informar a la Unidad de Gobierno de Datos sobre las modificaciones (captura de nuevos datos personales, eliminación y/o modificación de datos personales ya existentes, procesos de anonimización, entre otros) en los bancos de datos personales a fin que se formalicen los cambios con la Autoridad competente.
    2. Velar por el cumplimiento de la presente política en materia de protección de datos personales de La Empresa.
    3. Autorizar la transferencia de información de los datos personales, asignados en los bancos, a terceros.
    4. Asegurar la formalización contractual respecto de la transferencia de la información de datos personal cuando se realice.
    5. Responder ante la consulta de un solicitante de los derechos ARCO del banco de datos/ sub Banco de datos que le compete.

  8. DESARROLLO DE LA POLÍTICA
    1. ORGANIZACIÓN ADMINISTRATIVA
    2. La compañía debe definir a los responsables y encargados de cada banco / sub banco de datos personales, los cuales tendrán responsabilidad directa y velarán por el cumplimiento de la presente política.
    3. El titular de los Bancos de Datos es La Empresa como persona Jurídica.
    4. El representante de los Bancos de Datos es el Gerente General de Activa Factoring S.A.C.

    5. GESTIÓN Y TRATAMIENTO DE LOS BANCOS DE DATOS PERSONALES
    6. La creación, actualización o supresión de los bancos de datos debe considerar:
      1. La implementación de procedimientos para la creación, actualización, eliminación y transferencia de banco de datos personales.
      2. La creación de banco de datos personales requiere de la implementación previa de los controles de seguridad necesarios para el cumplimiento de la presente política, la Ley No. 29733 y sus normas complementarias.
      3. La creación de bancos de datos, su modificatoria, y/o los mecanismos de captación de datos personales deben ser aprobados previamente por la Gerencia de Gobierno de Datos.
    7. La obtención de datos personales y consentimiento del titular de datos personales, debe considerar:
      1. La compañía prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
      2. Previo a cualquier tratamiento de datos personales, el encargado de cada banco de datos tiene la responsabilidad de garantizar que se cuente con el consentimiento del titular de datos personales.
      3. Previo a la captura de los datos personales, se debe contar con el consentimiento del titular el cual debe ser informado, expreso e inequívoco.
      4. Dicho consentimiento puede ser obtenido de manera verbal en caso se tratara de datos personales, sin embargo, debe ser obtenido por escrito si es que se trata de datos sensibles.
      5. La recopilación de datos personales debe ser necesaria y lícita con relación a las finalidades determinadas. Así mismo, se debe garantizar la calidad de los datos contenidos en el banco de datos personales, y aplicar las medidas de seguridad necesarias que ayuden a prevenir la adulteración, pérdida y desviación de datos personales.
      6. En caso de necesitar efectuar el tratamiento de datos personales de un menor de edad, se requerirá del consentimiento de los padres o tutores de los mismos, según corresponda, salvo excepciones previstas en la Ley y su Reglamento. En caso de personas mayores a 14 años, no será necesario el consentimiento expreso de los padres o tutores en caso se trate de datos aprobados por la Norma.
      7. No será preciso el consentimiento cuando los datos de carácter personal:
        • Se recojan para el ejercicio de las funciones propias de La Empresa en el ámbito de sus competencias, sea contractual, precontractual, laboral, negociación y profesional, cuando los datos figuren en fuentes de acceso público o cuando exista excepciones establecidas por la Ley No. 29733 y sus normas complementarias.
        • Cuando se realicen actividades de disociación o anonimización.
      8. En caso de obtener datos personales sin el previo consentimiento del titular del dato y no exista excepción para su solicitud, se deben implementar medidas para obtener el consentimiento para tratarlos. Asimismo, se puede tener el primer contacto con el cliente, siempre y cuando la primera acción sea requerir el consentimiento para contactarlo.
    8. La transferencia de Datos Personales debe considerar:
      1. Los encargados de cada banco / sub banco de datos deberán asegurarse de que toda transferencia de datos personales cuente con el consentimiento de su titular de datos, salvo excepciones previstas en la Ley y su Reglamento.
      2. Toda transferencia de datos personales, tanto a nivel nacional como internacional, procederá con autorización de cada encargado del banco / sub banco de datos personales, y el medio por el cual se llevará a cabo dicha transferencia de datos deberá cumplir con la política de seguridad de la información vigente. En caso sea necesario efectuar un flujo transfronterizo de datos personales, los responsables de cada banco de datos deben garantizar que el país destinatario mantenga los niveles de protección adecuados conforme a la ley vigente.
      3. En caso de transferencia transfronteriza se debe comunicar a la Gerencia de Gobierno de Datos para su registro.
    9. La contratación de terceros que efectúan un tratamiento de datos personales debe considerar:
      1. Todo tercero con quien la compañía comparta información de datos personales deberá considerar y cumplir, como parte del servicio vigente, con las exigencias de la Ley de Protección de datos personales y su reglamento, lo cual deberá ser formalizado mediante un contrato firmado por ambas partes.
      2. Será de responsabilidad de cada área la regularización de los contratos vigentes con terceros mediante la inclusión de las adendas necesarias que contemplen los términos de la ley. De ser el caso, el asesor legal de la compañía, brindará a solicitud el asesoramiento a los responsables de las áreas correspondientes en cuanto a los términos tratados y definidos en el contrato.

      EJERCICIO DE DERECHOS DEL TITULAR DE DATOS PERSONALES
    10. Se deben almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.
    11. Se debe implementar mecanismos para que el Titular de los datos o los representantes de menores de edad , formulen solicitudes respecto:
      • Derecho de Información:
      • Finalidad para la que sus datos serán tratados.
      • Quiénes son o pueden ser sus destinatarios.
      • Identidad y domicilio del titular del banco de datos personales.
      • La transferencia de los datos personales.
      • Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.
      • Tiempo de conservación de los datos.

      • Derecho de Acceso:
      • Obtener la información, de manera gratuita, que sobre sí mismo sea objeto de tratamiento en bancos de datos.
      • La forma en que sus datos fueron recopilados.
      • Razones que motivaron su recopilación.
      • A solicitud de quién se realizó la recopilación.
      • Transferencias realizadas o que se prevén hacer.

      • Derecho de rectificación, cancelación y oposición:
      • Cuando se hubiere advertido omisión, error o falsedad.
      • Cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados. Cuando hubiera vencido el plazo establecido para su tratamiento.
      • La empresa se reserva el derecho de mantener la información a fin de dar cumplimiento a normas especiales de prevención de lavado de activos.
      • Toda solicitud de rectificación debe ser acompañada de la documentación sustentatoria correspondiente.
    12. Los procedimientos de atención, cualquiera que sea el medio (presencial o electrónico), se debe guardar prueba de la consulta y su respuesta. Asimismo, los reclamos realizados, respecto al tratamiento de datos personales debe ser informado a la Unidad de Seguridad de la Información para la coordinación de los planes de acción correctivos.
    13. La atención de las solicitudes y reclamos, por parte de los titulares de los datos personales, debe considerar los siguientes plazos:
    14. SolicitudTiempo de Atención
      Información08 días contados desde el día siguiente de la presentación de la solicitud.
      Acceso20 días contados desde el día siguiente de la presentación de la solicitud.
      Rectificación, Cancelación Oposición10 días contados desde el día siguiente de la presentación de la solicitud.
      Tutela de derechos (APDP)15 días contados desde la notificación de la solicitud por parte de la APDP (Autoridad de Protección de Datos Personales)

      DEBERES DE LOS COLABORADORES
    15. Uso inaceptable de la información referida a datos personales.
      Las siguientes actividades están prohibidas y se consideran como un uso inaceptable de la información referida a datos personales. La lista es un intento de proporcionar un marco para las actividades que caen en la categoría de uso inaceptable, pero no se limita a:
      1. Usar o tratar la información para beneficio propio o de terceros y sin la autorización del titular de la información.
      2. Usar la información de datos personales para realizar actividades contrarias a la legislación vigente.
      3. Compartir, con otros trabajadores y/o terceros, de manera directa o indirecta la información de datos personales sin la autorización previa de los encargados de los bancos / sub bancos de datos y cumpliendo las políticas establecidas en el presente documento.
      4. Ceder directa o indirectamente la información confidencial a terceros sin la autorización debida de parte de La Empresa.
      5. Recopilar datos personales mediante la realización de fraudes, engaños y de medios no permitidos por la legislación peruana.
    16. Deber de secreto y de confidencialidad.
      Todo trabajador y/o tercero que intervenga en cualquier fase del tratamiento de los datos personales está obligado a mantener la confidencialidad y de secreto profesional cuando corresponda de manera indefinida.

    17. SEGURIDAD DE BANCO DE DATOS
    18. Gestión de la Seguridad de la Información de Banco de Datos
      1. Los datos personales recopilados por La Empresa debe ser considerada como INFORMACIÓN CONFIDENCIAL.
      2. La protección de los datos personales se debe incorporar dentro del Sistema de Gestión de Seguridad de la Información a fin de asegurar el cumplimiento de las medidas de control necesarias en cumplimiento con la normativa vigente.
    19. Medidas de Seguridad Técnica en el Uso de Tecnologías de información y comunicación (TIC)
      1. El uso de Tecnologías de la Información como: Bases de Datos, Aplicaciones de negocio, Equipos de Comunicación, Servidores, Sistemas Operativos, entre otros; que soportan la gestión del tratamiento de datos personales, deben implementar los controles de seguridad requeridos en la Ley No. 29733 (Tipo Complejo) y definidos en la Política de Seguridad de la Información de La Empresa.
    20. Medidas de Seguridad Física para la protección de datos personales
      1. Para banco de datos con información sensible, el almacenamiento de información en formato físico debe considerar ubicar el banco de datos personales en un ambiente aislado protegido por cerradura o mecanismo similar, donde la responsabilidad del mecanismo de acceso recae en el Área Usuaria.
      2. Para bancos de datos con información no sensible: la información física se debe considerar: Ubicar el banco de datos personales en un gabinete, caja, cajón de un mueble, gaveta, o similar siempre y cuando tenga una cerradura con llave o similar la cual será responsabilidad del área Usuaria.

      CAPACITACIÓN Y MONITOREO EN LA PROTECCIÓN DE DATOS PERSONALES
    21. Gestión de Incidentes.
      1. La gestión de incidentes que comprometen datos personales debe ser incluido dentro del procedimiento de gestión de incidentes del SGSI de la compañía.
    22. Auditoría
      1. Se debe desarrollar un programa de auditoría respecto de cumplimiento para asegurar la mitigación de los riesgos relacionados a la protección de datos personales. Esta actividad se debe desarrollar como mínimo una vez al año.
    23. Capacitación y Compromiso
      1. El programa de creación de conciencia y entrenamiento para la protección de datos personales debe ser incorporado dentro del programa de entrenamiento del SGSI de la compañía.

  9. GENERALES
    1. Actualización de la Política.
      1. La Unidad de Seguridad de la Información es responsable de garantizar que la política se mantenga actualizada y sea apropiada a las necesidades de la empresa. La periodicidad para su revisión, actualización o ratificación es de cada 2 años, o cuando ocurran cambios significativos en los procesos internos o en la normativa externa.
      2. Cada actualización del documento deberá ser acompañado de la respectiva notificación y capacitación a los obligados de cumplirla y de conocerla.
    2. Excepciones y Sanciones. Se debe considerar:
      1. Cualquier excepción al cumplimiento de la presente política debe ser notificado a la Unidad de Seguridad de la Información para su registro y evaluación.
      2. El incumplimiento del presente documento se considerará como falta grave y será sancionado como tal según el reglamento interno de trabajo.
      3. El incumplimiento del presente documento será sancionado de conformidad con lo previsto en el reglamento interno de trabajo.

  10. DOCUMENTOS RELACIONADOS

  11. CÓDIGONOMBRE
    POL-091Política de Seguridad de la Información
    Marco NormativoLey de Protección de Datos Personales N° 29733
    Marco NormativoReglamento de la Ley de Protección de Datos Personales N° 29733
    Marco NormativoDirectiva de Seguridad de la Información de la Ley de Protección de Datos Personales N° 29733