Ofrecemos soluciones
¿Necesitas asesoría? Estamos para servirle
Contáctanos

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

I. INTRODUCCIÓN

LAOS,  AGUILAR,   LIMAS    &     ASOCIADOS    ABOGADOS    SOCIEDAD    CIVIL   DE  RESPONSABILIDAD LIMITADA (en adelante, el Proveedor de Servicio) es una empresa dedicada a brindar servicios legales, utiliza y da tratamiento a datos personales suministrados por sus clientes y usuarios, conforme se precisa en las definiciones, pautas y contenido de la presente política, a través de la entrega física, virtual o ingresada a través de su portal web.

El tratamiento y protección de estos datos se realiza conforme con lo dispuesto en la Ley 29733 – Ley de Protección de Datos Personales, su Reglamento, Directivas y otras normativas relacionadas, conforme se detallan más adelante.

II. OBJETIVO

La presente política tiene por objeto dar a conocer el modo en que el Proveedor de Servicio protege y trata los datos de carácter personal de clientes, los lineamientos bajo los cuales realiza el tratamiento, la finalidad para la que lo hace, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales

III. DESTINATARIO DEL TRATAMIENTO DE DATOS PERSONALES

El destinatario de la información personal de los clientes que se recopile será El Proveedor de Servicio. Asimismo, pueden existir terceros destinatarios que tengan acceso a la información; sin embargo, estos terceros destinatarios solo podrán acceder a aquella información que sea imprescindible para cumplir y concretar los servicios realizados por el Proveedor de Servicio, dentro de los parámetros establecidos por la legislación peruana.

IV. DEFINICIONES

  • Destinatario del tratamiento de datos personales: es el Proveedor de Servicios que, solo o junto con los terceros destinatarios, determina los fines y medios del tratamiento de datos de carácter personal.
  • Datos de carácter personal: es toda aquella información sobre una persona física identificada o identificable del cliente / usuario, como por ejemplo el nombre, DNI, pasaporte, dirección de entrega de producto, teléfono, correo electrónico, ciudad y departamento.
  • Tratamiento: sería cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales (automatizados o no) como pueden ser la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

V. LEGISLACIÓN

La presente Política de Protección y Tratamiento de Datos Personales está regulada por la legislación peruana y, en términos generales, por los siguientes dispositivos normativos, respecto a los cuales, el Proveedor de Servicio se compromete a su compromiso y respeto:

  • Ley N° 29733 – Ley de Protección de Datos Personales (en adelante, denominado “LPDP”) y su modificatoria por el Decreto Legislativo 1353 del 07 de enero del 2017.
  • Reglamento de la Ley N° 29733, aprobado por el Decreto Supremo N° 016-2024-JUS (en adelante, denominado “RLPDP”).
  • Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP (en adelante, denominado “Directiva”).
  • Resolución Directoral N° 02-2020-JUS/DGTAIPD “Directiva para el Tratamiento de Datos Personales mediante Sistemas de Videovigilancia”

 

VI. FINALIDAD DE LOS TRATAMIENTOS DE LA INFORMACIÓN PERSONAL

Las finalidades de tratamiento de los datos personales que nuestros clientes y usuarios introducen o entregan física, virtual o a través de la página web se realiza en base a alguna relación jurídica o comercial que mantienen con el Proveedor de Servicio, o para cumplir ya sea con la legislación vigente, u otra que sea lícita y debidamente informada al titular de datos personales.

Los datos personales facilitados por nuestros clientes o usuarios se almacenarán en los bancos de datos que forman parte del sistema de información del Proveedor de Servicio y serán tratados para poder llevar a cabo las finalidades expuestas anteriormente.

En tal sentido, el Proveedor de Servicio da tratamiento a los datos personales de clientes para las siguientes finalidades principales o necesarias para la relación contractual o pre- contractual:

  • Preparación, celebración y ejecución de la relación contractual con el Proveedor de Servicio
  • Verificación, confirmación y validación de la identidad del cliente o usuario
  • Cumplimiento de requerimientos judiciales, legales o regulatorios; o los que señale la

Adicionalmente, si el cliente da consentimiento para las finalidades adicionales o comerciales, el Proveedor de Servicio podrá enviar información comercial, boletines u otros, a través de cualquier medio de comunicación física o electrónica (teléfono, correo electrónico, medios telemáticos, redes sociales páginas web o medios similares). En caso no autorice las finalidades adicionales, sus datos personales sólo serán utilizados para las finalidades principales o necesarias antes señaladas.

Los bancos de datos que contienen datos personales serán inscritos en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales. Los datos personales que faciliten nuestros clientes y usuarios podrán ser conocidos y manejados por el personal del Proveedor de Servicio que necesite conocer dicha información para poder enviar información/contestar alguna solicitud o cumplir con la relación comercial o jurídica que mantiene con el cliente o usuario. Por ello, la información que se recaba se almacenará en el banco de datos denominado CLIENTES.

Los datos personales que faciliten nuestros clientes o usuarios sólo podrán ser conocidos y manejados por el personal autorizado de El Proveedor de Servicio que necesite conocer dicha información para poder enviar información o contestar las solicitudes de nuestros clientes o usuarios. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.

 

VII. DATOS PERSONALES UTILIZADOS

El Proveedor como responsable del tratamiento de los datos personales que obtenga manera física, virtual, registros públicos y fuentes accesibles al público, puede recopilar los siguientes datos:

  • Nombres y Apellidos
  • Dirección, incluyendo ciudad y departamento
  • Teléfono y/o celular
  • Correo electrónico
  • Número de documento de identidad
  • Nacionalidad

VIII. CONSENTIMIENTO Y LEGITIMACIÓN DEL TRATAMIENTO

El Proveedor de Servicio trata los datos de los usuarios o clientes: (i) Cuando estos dan su consentimiento expresamente para el tratamiento de sus datos personales para las finalidades detalladas en este documento y/o; (ii) Cuando el tratamiento es necesario para la ejecución de un contrato de prestación de servicios en el que los usuarios o clientes son parte.

Al aceptar esta Política de Privacidad, nuestros clientes y usuarios están de acuerdo con todos los aspectos expuestos en este documento y nos autorizan a tratar sus datos de carácter personal para las finalidades expuestas anteriormente.

El usurario o cliente titular de la información, autoriza expresamente al Proveedor de Servicio, a realizar el tratamiento de sus datos personales identificados en la presente Política, ejecutando actividades tales como recopilar, registrar, organizar, almacenar, conservar, elaborar, modificar, extraer, consultar, utilizar, bloquear, suprimir, comunicar por transferencia, difundir, o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales de forma parcial o total, en los términos expresados en la presente Política.

Tratándose de datos sensibles, además del cumplimiento de los requisitos para el consentimiento válido, este debe ser otorgado por escrito, a través de su firma manuscrita, digital, electrónica o cualquier otra modalidad que garantice la voluntad del titular de los datos personales.

 

IX. DERECHOS SOBRE TUS DATOS PERSONALES

Derecho de Acceso: Para conocer y obtener información sobre los datos personales que estamos tratando.

Derecho de Rectificación: Para que se modifiquen los datos que resulten inexactos, incompletos, desactualizados o falsos. Igualmente, la solicitud de actualización, vía rectificación, debe señalar los datos personales a que se refiere, así como la modificación que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la actualización solicitada. La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como la corrección que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la rectificación solicitada.

Derecho de Cancelación: Para solicitar la cancelación o supresión de datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo del Proveedor de Servicios previstas en los contratos suscritos o las dispuestas por la normativa vigente. Igualmente, procede el derecho de cancelación cuando estos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado su consentimiento para el tratamiento.

Derecho de Oposición: Para oponerse a que tus datos sean tratados o que formen parte de nuestra base de datos, por un motivo legítimo y fundado, referido a una situación personal concreta. Igualmente, procede cuando no hubiere prestado su consentimiento para su recopilación por haber sido tomados de fuente de acceso al público. En caso de que la oposición resulte justificada el titular del banco de datos personales o responsable de tratamiento debe proceder al cese del tratamiento que ha dado lugar a la oposición.

Revocatoria: Para dejar sin efecto la autorización al tratamiento de datos personales que hubiese dado en algún momento.

El Proveedor de Servicio se obliga al cumplimiento y respeto de los principios de la LPDP y manifiesta su compromiso a la mejora continua de su servicio en el tratamiento de datos personales.

 

X. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

Los clientes o usuarios que nos hayan facilitado sus datos personales, pueden dirigirse al Proveedor de Servicio, con el fin de poder ejercer sus derechos de información, acceso, rectificación, cancelación y oposición en los términos recogidos en la legislación peruana vigente.

Podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo: adm@lal.com.pe, indicando su nombre completo y DNI. En caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.

El plazo máximo de atención a estas solicitudes será según el derecho solicitado:

El plazo máximo de respuesta del titular del banco de datos personales o responsable o encargado del tratamiento cuando corresponda, ante el ejercicio del derecho de información, es de ocho (08) días contados desde el día siguiente de la presentación de la solicitud.

El plazo máximo para la respuesta del titular del banco de datos personales o responsable o encargado del tratamiento cuando corresponda, ante el ejercicio del derecho de acceso es de veinte (20) días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.

Tratándose del ejercicio de los otros derechos como los de rectificación, cancelación u oposición, el plazo máximo de respuesta del titular del banco de datos personales o responsable o encargado del tratamiento cuando corresponda, es de diez (10) días contados desde el día siguiente de la presentación de la solicitud.

Si consideras que no hemos atendido adecuadamente la solicitud de tus derechos, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndote a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos: Calle Scipión Llona N° 350, Miraflores, Lima, Perú.

 

 

XI. SEGURIDAD DE LOS DATOS PERSONALES

En cumplimiento de la normativa vigente, el Proveedor de Servicio adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado. Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos. El Proveedor de Servicio sólo realizará el tratamiento de los datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la Normativa de Protección de Datos Personales. De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web.

Será implementado como medidas de seguridad:

  • El control de acceso a los datos personales que incluye:

Gestión de accesos desde el registro de un usuario hasta su eliminación o baja, incluyendo eventualidades periódicas como periodos vacacionales o permisos esporádicos.

Procedimientos de identificación y autenticación.

Mecanismos de autenticación del usuario ante el sistema que implica la asignación de uso de usuario/contraseña, uso de certificados digitales, tokens, entre otros.

  • El monitoreo y revisión periódica de las medidas de seguridad y los planes de capacitación del personal, dependiendo de sus roles y responsabilidades, respecto al tratamiento de datos personales que efectúan.

Las medidas de seguridad que impidan al personal no autorizado la generación de copias o la reproducción de documentos digitales que contengan datos personales. En el caso de uso de sistemas, aplicaciones de mensajería instantánea, uso de cuentas de correo electrónico y/o redes sociales no institucionales, estos deben ser debidamente aprobados y formalmente establecidos, a efectos de evitar generar riesgos y transferencias no autorizadas de datos personales.

 

XII. FLUJO TRANSFRONTERIZO DE DATOS PERSONALES

Los datos personales que recopila el Proveedor de Servicio según su finalidad pueden generar el flujo transfronterizo de datos únicamente para la preparación, celebración y ejecución de una relación contractual.

 

XIII. CONSERVACIÓN DE LOS DATOS

 El período de conservación de los datos personales de los usuarios y/o clientes por parte de El Proveedor de Servicio se mantendrá en tanto se encuentre vigente la relación contractual con los usuarios y/o clientes; y mientras los usuarios y/o clientes no soliciten la eliminación de los datos personales.

Asimismo, los usuarios y/o clientes entienden y aceptan que ciertos datos de carácter personal deberán ser conservados por el Proveedor de Servicio por normatividad legal y según plazos establecidos en la legislación.

 

XIV. MODIFICACIONES EN LA POLÍTICA

 El Proveedor de Servicio podrá realizar cambios y actualizar la presente política en función de novedades o exigencias legislativas, jurisprudenciales y/o por necesidades de la empresa, entre otras; por ello se recomienda a los usuarios o clientes que revisen esta política regularmente y/o cada vez que accedan al sitio web de la compañía.