El presente Manual tiene por objeto dar a conocer a los trabajadores, clientes, postulantes, proveedores, usuarios de la web y público en general, el procedimiento que seguirá la solicitud (Formulario Virtual) realizada por alguna persona natural que requiera ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO), respecto a la información de la cual sea titular y que esté contenida en los bancos de datos personales de titularidad de ISP CORP S.A.C. (en adelante, “ISP CORP”).
El ejercicio de los derechos puede ser realizado:
De ser titular o representante del titular de los datos personales, deberá llenar el Formulario Virtual, a fin de que pueda ejercer sus derechos ARCO.
Los campos en el Formulario de Atención de Derechos ARCO deben ser debidamente llenados y enviados por vía electrónica. Se deberá anexar, como archivo adjunto, el DNI escaneado. Lo mismo aplica para el caso del título que acredite la representación de persona distinta del titular de los datos personales.
Serán recibidas por parte del responsable de seguridad de ISP CORP todas las solicitudes presentadas, dejándose constancia de su recepción mediante cargo o comunicación electrónica. En caso de que la solicitud no cumpla con los requisitos mencionados anteriormente, ISP CORP, en un plazo de 5 días hábiles contado desde el día siguiente de la recepción de la solicitud, formulará las observaciones por incumplimiento que no puedan ser salvadas de oficio. La persona que realiza la solicitud tendrá un plazo máximo de 5 días para subsanarlas. Transcurrido el plazo señalado sin que ocurra la subsanación, se tendrá por no presentada la solicitud.
En caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, ISP CORP podrá requerir, dentro de los 7 días siguientes de recibida la solicitud, documentación adicional al titular de los datos personales para atenderla.
En un plazo de 10 días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el titular de datos personales acompañará la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tendrá por no presentada dicha solicitud.
El ejercicio por parte del titular de datos personales de sus derechos ARCO, no tiene costo alguno. La solicitud y el trámite son gratuitos.
ISP CORP, a través del representante de seguridad, dará respuesta en la forma y plazos descritos en el presente Manual, los cuales respetan lo establecido en el Reglamento de la Ley de Protección de Datos Personales. Serán respondidas todas las solicitudes, independientemente de que figuren o no datos personales del titular de los mismos en el banco de datos personales.
ISP CORP, en su respuesta, se referirá únicamente a aquellos datos que específicamente se hayan indicado en su solicitud. Tanto la solicitud por parte del titular de los datos personales, así como la respuesta por parte de ISP CORP debe ser presentada en forma clara, legible, comprensible y de fácil acceso.
ISP CORP cuenta con un responsable de seguridad que será el encargado del deber de respuesta a su solicitud.
El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en el banco de datos personales de ISP CORP, la forma en que fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos. Este Derecho, como se entiende, deberá ser ejercitado en caso el titular desconozca cómo sus datos se encuentran en el banco de datos personales de ISP CORP sin su consentimiento. Si la persona ha dado su consentimiento, se presume que ha aceptado y conoce las razones por las cuales sus datos se encuentran en el banco de datos personales de ISP CORP.
Es derecho del titular de datos personales que se modifiquen los datos que resulten ser inexactos, erróneos o falsos. La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como la corrección que haya que realizarse en ellos, acompañando la documentación que sustente la procedencia de la rectificación solicitada. También se podrá solicitar, vía rectificación, la actualización y/o incorporación de nuevos datos al banco de datos personales de ISP CORP, acompañando la documentación que sustente la procedencia e interés fundado para el mismo.
El titular de los datos personales podrá solicitar la supresión o cancelación de sus datos personales del banco de datos personales de ISP CORP cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado su consentimiento y en los demás casos en los que no estén siendo tratados conforme a Ley, al Reglamento y a las finalidades para las cuales prestó consentimiento.
La solicitud de supresión o cancelación podrá referirse a todos los datos personales de la persona contenidos en el banco de datos personales o sólo a alguna parte de ellos. La supresión o cancelación no procederá cuando los datos personales deban ser conservados en virtud de razones estadísticas, por mandato de alguna Ley o de acuerdo a las relaciones contractuales entre el responsable y el titular de los datos personales, que justifiquen el tratamiento de los mismos.
El titular de los datos personales tiene derecho a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el mismo, cuando no hubiera prestado su consentimiento para su recopilación por haber sido tomados de fuente de acceso al público.
Aun cuando hubiera prestado su consentimiento, el titular de datos personales tiene derecho a oponerse al tratamiento de sus datos, si acredita la existencia de motivos fundados y legítimos relativos a una concreta situación personal que justifiquen el ejercicio de este derecho. En caso la oposición resulte justificada, ISP CORP procederá al cese del tratamiento que ha dado lugar a la oposición.
El plazo máximo para la respuesta por parte de ISP CORP ante el ejercicio de derecho de acceso, será de 20 días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.
Si la solicitud fuera estimada, ISP CORP procederá a emitir al solicitante la información solicitada.
Tratándose del ejercicio de estos derechos, el plazo máximo de respuesta de ISP CORP será de 10 días contados desde el día siguiente de la presentación de la solicitud correspondiente.
Los plazos que corresponden para la respuesta de estas solicitudes, podrán ser ampliados una sola vez y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen. Esta justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretenda ampliar.
La respuesta total o parcialmente negativa por parte de ISP CORP ante la solicitud de algún derecho del titular de datos personales, debe estar debidamente justificada.
Los plazos que correspondan para la respuesta o atención de los derechos ARCO podrán ser ampliados una sola vez, y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen.
La justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretende ampliar.
En caso la respuesta sea total o parcialmente negativa por parte de ISP CORP y ésta no esté debidamente justificada, al titular de los datos personales le asiste el derecho para recurrir a la Dirección General de Protección de Datos Personales (DGPDP) en vía de reclamación, en los términos establecidos por Ley, para ejercer sus derechos ARCO.
Para ser atendido por la DGPDP e iniciar el procedimiento de tutela por parte de ella, el titular de los datos personales deberá, obligatoriamente, haber recurrido primero ante ISP CORP y haber obtenido de su parte una respuesta total o parcialmente negativa en los plazos previstos e indicados en este Manual, toda vez que es requisito indispensable que para solicitar tutela ante la DGPDP, se haya presentado previamente la solicitud al titular del banco de datos personales.
Ley de Protección de Datos Personales – Ley N° 29733
Reglamento de la Ley de Protección de Datos Personales – Decreto Supremo N° 003-2013-JUS (Capítulo I del Título IV del Reglamento, artículos del 47° al 59°)