LAOS, AGUILAR, LIMAS & ASOCIADOS ABOGADOS SOCIEDAD CIVIL DE RESPONSABILIDAD LIMITADA (en adelante, el Proveedor de Servicio) es una empresa dedicada a brindar servicios legales, utiliza y da tratamiento a datos personales suministrados por sus clientes y usuarios, conforme se precisa en las definiciones, pautas y contenido de la presente política, a través de la entrega física, virtual o ingresada a través de su portal web.
El tratamiento y protección de estos datos se realiza conforme con lo dispuesto en la Ley 29733 – Ley de Protección de Datos Personales, su Reglamento, Directivas y otras normativas relacionadas, conforme se detallan más adelante.
La presente política tiene por objeto dar a conocer el modo en que el Proveedor de Servicio protege y trata los datos de carácter personal de clientes, los lineamientos bajo los cuales realiza el tratamiento, la finalidad para la que lo hace, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales
El destinatario de la información personal de los clientes que se recopile será El Proveedor de Servicio. Asimismo, pueden existir terceros destinatarios que tengan acceso a la información; sin embargo, estos terceros destinatarios solo podrán acceder a aquella información que sea imprescindible para cumplir y concretar los servicios realizados por el Proveedor de Servicio, dentro de los parámetros establecidos por la legislación peruana.
La presente Política de Protección y Tratamiento de Datos Personales está regulada por la legislación peruana y, en términos generales, por los siguientes dispositivos normativos, respecto a los cuales, el Proveedor de Servicio se compromete a su compromiso y respeto:
Las finalidades de tratamiento de los datos personales que nuestros clientes y usuarios introducen o entregan física, virtual o a través de la página web se realiza en base a alguna relación jurídica o comercial que mantienen con el Proveedor de Servicio, o para cumplir ya sea con la legislación vigente, u otra que sea lícita y debidamente informada al titular de datos personales.
Los datos personales facilitados por nuestros clientes o usuarios se almacenarán en los bancos de datos que forman parte del sistema de información del Proveedor de Servicio y serán tratados para poder llevar a cabo las finalidades expuestas anteriormente.
En tal sentido, el Proveedor de Servicio da tratamiento a los datos personales de clientes para las siguientes finalidades principales o necesarias para la relación contractual o pre- contractual:
Adicionalmente, si el cliente da consentimiento para las finalidades adicionales o comerciales, el Proveedor de Servicio podrá enviar información comercial, boletines u otros, a través de cualquier medio de comunicación física o electrónica (teléfono, correo electrónico, medios telemáticos, redes sociales páginas web o medios similares). En caso no autorice las finalidades adicionales, sus datos personales sólo serán utilizados para las finalidades principales o necesarias antes señaladas.
Los bancos de datos que contienen datos personales serán inscritos en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales. Los datos personales que faciliten nuestros clientes y usuarios podrán ser conocidos y manejados por el personal del Proveedor de Servicio que necesite conocer dicha información para poder enviar información/contestar alguna solicitud o cumplir con la relación comercial o jurídica que mantiene con el cliente o usuario. Por ello, la información que se recaba se almacenará en el banco de datos denominado CLIENTES.
Los datos personales que faciliten nuestros clientes o usuarios sólo podrán ser conocidos y manejados por el personal autorizado de El Proveedor de Servicio que necesite conocer dicha información para poder enviar información o contestar las solicitudes de nuestros clientes o usuarios. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.
El Proveedor como responsable del tratamiento de los datos personales que obtenga manera física, virtual, registros públicos y fuentes accesibles al público, puede recopilar los siguientes datos:
El Proveedor de Servicio trata los datos de los usuarios o clientes: (i) Cuando estos dan su consentimiento expresamente para el tratamiento de sus datos personales para las finalidades detalladas en este documento y/o; (ii) Cuando el tratamiento es necesario para la ejecución de un contrato de prestación de servicios en el que los usuarios o clientes son parte.
Al aceptar esta Política de Privacidad, nuestros clientes y usuarios están de acuerdo con todos los aspectos expuestos en este documento y nos autorizan a tratar sus datos de carácter personal para las finalidades expuestas anteriormente.
El usurario o cliente titular de la información, autoriza expresamente al Proveedor de Servicio, a realizar el tratamiento de sus datos personales identificados en la presente Política, ejecutando actividades tales como recopilar, registrar, organizar, almacenar, conservar, elaborar, modificar, extraer, consultar, utilizar, bloquear, suprimir, comunicar por transferencia, difundir, o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales de forma parcial o total, en los términos expresados en la presente Política.
Tratándose de datos sensibles, además del cumplimiento de los requisitos para el consentimiento válido, este debe ser otorgado por escrito, a través de su firma manuscrita, digital, electrónica o cualquier otra modalidad que garantice la voluntad del titular de los datos personales.
Derecho de Acceso: Para conocer y obtener información sobre los datos personales que estamos tratando.
Derecho de Rectificación: Para que se modifiquen los datos que resulten inexactos, incompletos, desactualizados o falsos. Igualmente, la solicitud de actualización, vía rectificación, debe señalar los datos personales a que se refiere, así como la modificación que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la actualización solicitada. La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como la corrección que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la rectificación solicitada.
Derecho de Cancelación: Para solicitar la cancelación o supresión de datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo del Proveedor de Servicios previstas en los contratos suscritos o las dispuestas por la normativa vigente. Igualmente, procede el derecho de cancelación cuando estos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado su consentimiento para el tratamiento.
Derecho de Oposición: Para oponerse a que tus datos sean tratados o que formen parte de nuestra base de datos, por un motivo legítimo y fundado, referido a una situación personal concreta. Igualmente, procede cuando no hubiere prestado su consentimiento para su recopilación por haber sido tomados de fuente de acceso al público. En caso de que la oposición resulte justificada el titular del banco de datos personales o responsable de tratamiento debe proceder al cese del tratamiento que ha dado lugar a la oposición.
Revocatoria: Para dejar sin efecto la autorización al tratamiento de datos personales que hubiese dado en algún momento.
El Proveedor de Servicio se obliga al cumplimiento y respeto de los principios de la LPDP y manifiesta su compromiso a la mejora continua de su servicio en el tratamiento de datos personales.
Los clientes o usuarios que nos hayan facilitado sus datos personales, pueden dirigirse al Proveedor de Servicio, con el fin de poder ejercer sus derechos de información, acceso, rectificación, cancelación y oposición en los términos recogidos en la legislación peruana vigente.
Podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo: adm@lal.com.pe, indicando su nombre completo y DNI. En caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.
El plazo máximo de atención a estas solicitudes será según el derecho solicitado:
El plazo máximo de respuesta del titular del banco de datos personales o responsable o encargado del tratamiento cuando corresponda, ante el ejercicio del derecho de información, es de ocho (08) días contados desde el día siguiente de la presentación de la solicitud.
El plazo máximo para la respuesta del titular del banco de datos personales o responsable o encargado del tratamiento cuando corresponda, ante el ejercicio del derecho de acceso es de veinte (20) días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.
Tratándose del ejercicio de los otros derechos como los de rectificación, cancelación u oposición, el plazo máximo de respuesta del titular del banco de datos personales o responsable o encargado del tratamiento cuando corresponda, es de diez (10) días contados desde el día siguiente de la presentación de la solicitud.
Si consideras que no hemos atendido adecuadamente la solicitud de tus derechos, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndote a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos: Calle Scipión Llona N° 350, Miraflores, Lima, Perú.
En cumplimiento de la normativa vigente, el Proveedor de Servicio adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado. Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos. El Proveedor de Servicio sólo realizará el tratamiento de los datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la Normativa de Protección de Datos Personales. De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web.
Será implementado como medidas de seguridad:
Gestión de accesos desde el registro de un usuario hasta su eliminación o baja, incluyendo eventualidades periódicas como periodos vacacionales o permisos esporádicos.
Procedimientos de identificación y autenticación.
Mecanismos de autenticación del usuario ante el sistema que implica la asignación de uso de usuario/contraseña, uso de certificados digitales, tokens, entre otros.
Las medidas de seguridad que impidan al personal no autorizado la generación de copias o la reproducción de documentos digitales que contengan datos personales. En el caso de uso de sistemas, aplicaciones de mensajería instantánea, uso de cuentas de correo electrónico y/o redes sociales no institucionales, estos deben ser debidamente aprobados y formalmente establecidos, a efectos de evitar generar riesgos y transferencias no autorizadas de datos personales.
Los datos personales que recopila el Proveedor de Servicio según su finalidad pueden generar el flujo transfronterizo de datos únicamente para la preparación, celebración y ejecución de una relación contractual.
El período de conservación de los datos personales de los usuarios y/o clientes por parte de El Proveedor de Servicio se mantendrá en tanto se encuentre vigente la relación contractual con los usuarios y/o clientes; y mientras los usuarios y/o clientes no soliciten la eliminación de los datos personales.
Asimismo, los usuarios y/o clientes entienden y aceptan que ciertos datos de carácter personal deberán ser conservados por el Proveedor de Servicio por normatividad legal y según plazos establecidos en la legislación.
El Proveedor de Servicio podrá realizar cambios y actualizar la presente política en función de novedades o exigencias legislativas, jurisprudenciales y/o por necesidades de la empresa, entre otras; por ello se recomienda a los usuarios o clientes que revisen esta política regularmente y/o cada vez que accedan al sitio web de la compañía.
