a. Objetivo y alcance
La presente política da cumplimiento a lo dispuesto en la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento. Aplica a todo el personal de Triton Trading S.A., así como a los proveedores de servicios que participan en el tratamiento de los datos personales.
b. Roles y responsabilidades
Comité de Protección de Datos Personales. Conformado por personal designado de las áreas de Administración y Logística, Marketing, Seguridad, Control de Gestión y Tecnología de la Información, liderado por la Sub Gerente de Recursos Humanos, responsables del cumplimiento de la presente política y de la LPDP, de dar trámite a las solicitudes de los titulares de los datos y fomentar la protección de datos personales.
Responsable de seguridad. El Sub Gerente de Administración es el máximo responsable de la seguridad y protección de los datos personales, cuyas responsabilidades principales son coordinar y controlar la implementación y aplicación de las medidas de seguridad.
c. Políticas
i. Políticas sobre el Aviso de privacidad
Se mantiene avisos de privacidad, a través de los cuales se informa a los titulares de los datos personales, de forma previa a la recopilación de los datos, qué información se recabará de ellos y con qué fines.
ii. Consentimiento
El tratamiento de los datos personales está sujeto al consentimiento del titular de los datos. Para ello este consentimiento debe ser: (a) libre - debe ser dado de manera voluntaria; (b) previa - debe ser pedido con anterioridad a la recopilación de datos; (c) expreso e inequívoco - debe ser manifestado en condiciones que no admitan dudas de su otorgamiento (La condición de expreso no se limita a la manifestación verbal o escrita tradicional. Tratándose del entorno digital, también se considera expresa la manifestación consistente en “hacer click”); y (d) informado - cuando el titular de los datos se le comunique de manera clara, expresa, con lenguaje sencillo quién, por qué, y cómo van a ser tratados sus datos personales.
El Titular de los datos personales podrá revocar su consentimiento para el tratamiento de sus datos personales presentando su solicitud correspondiente a través el correo electrónico informacion.datospersonales@triton.com.pe.
iii. Tratamiento de datos personales
El tratamiento de los datos personales se rige mediante los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, y nivel de protección adecuado.
iv. Derechos ARCO
El titular de los datos puede revocar el consentimiento que ha otorgado a TRITON TRADING SA para el tratamiento de sus datos personales contactando al correo electrónico informacion.datospersonales@triton.com.pe, indicando su nombre completo, datos de contacto y especificando la revocación que solicita.
El titular de los datos personales puede ejercitar los derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales (derechos “ARCO”), por sí o mediante representante legal debidamente acreditado, enviando una solicitud al correo electrónico que deberá contener por lo menos: (a) nombre y domicilio u otro medio para comunicar la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, la representación legal; (c) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, (d) la manifestación expresa del derecho ARCO que desee ejercer y (e) cualquier otro elemento que facilite la localización de los datos personales.
El responsable de Protección de Datos recibirá la solicitud de ejercicio de derechos ARCO y le dará trámite de acuerdo al procedimiento establecido. Se deberá entregar al titular o su representante legal una constancia de confirmación de la ejecución del acceso, rectificación, cancelación y oposición solicitada.
v. Medidas de seguridad
Las áreas que dan tratamiento de datos personales, tienen implementadas medidas de seguridad necesarias para proteger la integridad, confidencialidad y disponibilidad de los datos personales.
- Políticas sobre Medidas de seguridad organizativas
Se realizan entrenamientos y concientizaciones anuales al personal de la Compañía sobre la protección de datos personales.
Anualmente se revisa a través de una auditoría el cumplimiento de las medidas de seguridad.
Los incidentes que afecten datos personales, son informados al titular de los datos personales, según el procedimiento establecido.
- Políticas sobre Medidas de seguridad jurídicas
Para los casos en que el tratamiento de datos personales se realice por un tercero se cuenta con un convenio o un contrato, que contemple cláusulas de confidencialidad y de eliminación de los datos.
- Políticas sobre Medidas de seguridad técnicas
Los bancos de datos críticos y complejos, están dentro del alcance del Sistema de Gestión de Seguridad de la Información de la Compañía.
Se tienen implementados controles de acceso lógico y físico, para mitigar el riesgo de acceso no autorizado a los bancos de datos personales de la Compañía.
Las copias o reproducciones de los documentos con datos personales cuentan con la autorización del encargado del banco de datos y son registradas en una bitácora.
NOTA: Este documento es oficial sólo en éste medio, cualquier copia impresa es considerada como COPIA NO CONTROLADA