Política Corporativa De Protección De Datos Personales
1.OBJETIVOS
Las empresas que conforman UNILABS (en adelante “UNILABS) se encuentran comprometidas con la protección y privacidad/confidencialidad de los Datos Personales que las personas les conceden como parte de la relación que mantienen con ellos, en cumplimiento con lo dispuesto en la Ley de Protección de Datos Personales – Ley N° 29733 y sus normas regulatorias. En ese sentido, esta Política Corporativa tiene los siguientes objetivos:
- Establecer los lineamientos generales para el tratamiento y transferencia de Datos Personales de los grupos de interés tales como usuarios, pacientes, clientes, trabajadores y proveedores de UNILABS.
- Garantizar el cumplimiento de la Ley de Protección de Datos Personales y sus normas regulatorias.
- Garantizar la atención del ejercicio de los derechos de los Titulares de datos personales, así como, la atención de las solicitudes o requerimientos formulados por la Autoridad competente.
Asimismo, UNILABS (cuya sede central está ubicada en Suiza) también se encuentra comprometida con el cumplimiento de las disposiciones del Reglamento General de protección de datos - GDPR (Reglamento (EU) 2016/679), referida a la protección de datos personales de los residentes europeos, por lo que, UNILABS ha adoptado todas las medidas técnicas y organizativas de seguridad requeridas para garantizar los derechos que se establecen a los involucrados.
2. DEFINICIONES
Para una mejor comprensión de los términos descritos en la presente publicación, se detalla el significado de las terminologías utilizadas:
- Banco de Datos Personales: Conjunto organizado de datos personales automatizado o no, independientemente del soporte, sea este físico, magnético, digital u otros que se cree, cualquiera fuera la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
- Consentimiento: Autorización del Titular de los Datos Personales para que el Titular del Banco de Datos Personales realice el Tratamiento y/o Transferencia de los mismos.
- Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Ejemplo: nombres y apellidos, DNI/RUC, pasaporte, sexo, profesión, edad, nacionalidad, fecha de nacimiento, dirección, teléfono, correo electrónico, imagen, firma, voz, etc.
- Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
- Encargado del Banco de Datos Personales (Encargado del tratamiento): Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento sin la existencia de un banco de datos personales.
- Titular de Datos Personales: Persona natural a quien corresponden los Datos Personales.
- Titular del Banco de Datos Personales: Persona natural, jurídica de derecho privado que determina la finalidad y contenido del banco de datos personales, el tratamiento de éstos y las medidas de seguridad. En este caso, este rol lo desempeña las empresas de UNILABS.
- Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
- Tratamiento de datos personales: Cualquier operación o procedimiento técnico automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
- Usuarios: Personas naturales que pueden o no hacer el uso de los servicios que ofrece UNILABS.
ALCANCE
Las disposiciones contenidas en la presente Política Corporativa de Protección de Datos Personales se aplicarán al tratamiento de datos personales contenidos o destinados a ser contenidos en los bancos de datos personales de las empresas que conforman UNILABS, establecido en el territorio peruano, o cuando el responsable y/o encargado del tratamiento se encuentre ubicado fuera del territorio peruano, en virtud de relaciones contractuales, entre otros, e independientemente del soporte en el que se encuentre.
Es aplicable para todos los bancos de datos personales que se encuentren bajo la titularidad de las empresas de UNILABS, bien sea en calidad de responsable y/o como encargado del tratamiento, y a los procesos en el que se involucre el tratamiento de datos personales.
A continuación, se detalla la relación de las empresas que conforman UNILABS, por lo tanto, estas forman parte del alcance de la presente política:
# | Razón Social | RUC | Dirección del Domicilio Fiscal |
1 | UNITED LABORATORIES PERU S.A.C. | 20554862986 | Av. Comandante Espinar Nro. 450, Urb. Chacarilla Santa Cruz El Rosario, Miraflores - Lima |
2 | UNILABS PATHOLOGY DIAGNOSTICS SERVICES S.A.C. | 20161950069 | Av. Gregorio Escobedo Nro. 612, Urb. Los Patricios, Jesus Maria - Lima |
Cada empresa de UNILABS tiene inscrito sus bancos de datos personales ante el Registro Nacional de Datos Personales. Para mayor detalle de los bancos inscritos por cada empresa, pulse aquí.
3. DESARROLLO
3.1 Principios Rectores, conforme a la ley N° 29733 y sus normas regulatorias:
En todo tratamiento de datos personales realizado por UNILABS se mantiene el estricto cumplimiento de los principios de protección de datos personales tales como:
3.1.1 Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la Ley, por lo cual, UNILABS no recopila información de datos de carácter personal y/o sensible a través de medios fraudulentos, desleales o ilícitos.
3.1.2 Principio de consentimiento: UNILABS obtendrá el consentimiento del Titular de datos personales, siempre y cuando, este sea de manera libre, previa, expresa, informada e inequívoca para el tratamiento de sus datos personales.
3.1.3 Principio de finalidad: UNILABS recopila los datos de carácter personal y/o sensibles de los titulares de los datos personales para una finalidad determinada, explícita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación. El personal que realice el tratamiento de los datos personales, además de estar limitado por la finalidad de sus servicios, se encuentra obligado a guardar el secreto profesional. Para mayor detalle de la finalidad que tiene cada banco de datos personales de titularidad de UNILABS, lo podrá visualizar en el punto 4.2 de la presente publicación.
3.1.4 Principio de proporcionalidad: Todo tratamiento de datos personales que se realiza es adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados, es decir, UNILABS no solicitará más datos al Titular de datos personales de los necesarios para los fines que se le indicó.
3.1.5 Principio de calidad: Los datos personales que vayan a ser tratados por UNILABS serán veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y sólo por el tiempo necesario para cumplir con la finalidad del tratamiento. En tal sentido, se presume que aquellos datos facilitados directamente por el Titular de estos son exactos.
3.1.6 Principio de seguridad: UNILABS adopta las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales, a fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio tecnológico utilizado.
3.1.7 Principio de disposición de recurso: Todo Titular de Datos Personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerables por el tratamiento de sus datos personales. El detalle de los canales y el procedimiento de realización de la misma, lo podrá visualizar en el punto 4.10 de la presente publicación.
3.1.8 Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o por lo menos, equiparable a lo previsto por las normas de Protección de Datos Personales o por lo estándares internacionales en la materia.
3.2 Finalidad del Tratamiento de los Datos Personales
A continuación, se detalla la finalidad del tratamiento de los datos personales por cada banco de datos personales de titularidad de las empresas de UNILABS:
3.2.1 Banco de Datos Personales de Pacientes: Recopilar información de los pacientes para facilitar el acceso a su historial médico y de esa manera desarrollar un perfil de enfermedades con el fin de perfeccionar nuestros resultados. Recopilar la información de los datos personales de sus pacientes a fin de brindar la adecuada atención solicitada, además, de los fines administrativos, comerciales, publicitarios, contractuales y otros propios del desarrollo del negocio. Así como, para dar cumplimiento a las normativas vigentes.
3.2.2 Banco de Datos Personales de Clientes: Se recopila la información de los datos personales de sus clientes a fin de brindar la adecuada atención solicitada, además, de los fines administrativos, comerciales, publicitarios, contractuales y otros propios del desarrollo del negocio. Así como, para dar cumplimiento a las normativas vigentes.
3.2.3 Banco de Datos Personales de Trabajadores: Se recopila la información de los datos personales de los trabajadores para el ejercicio de las actividades propias de la gestión de recursos humanos de la empresa y en cumplimiento de las obligaciones laborales de la normatividad vigente.
3.2.4 Banco de Datos Personales de Proveedores: Se recopila la información de datos personales de proveedores de la empresa, tanto personal natural como jurídica, como parte de las actividades que se efectúa en la gestión de Compras de la empresa (adquisición de bienes o servicios).
3.2.5 Banco de Datos Personales de Videovigilancia: Recopilar los datos personales para controlar y monitorear la seguridad de las instalaciones de UNILABS, del personal que labora, de los pacientes, entre otros. Así como, para dar cumplimiento a las normativas vigentes.
3.2.6 Banco de Datos Personales de Médicos: Establecer vinculo profesional con el médico en beneficio de los pacientes, realizar capacitaciones y ofrecimiento de servicios de apoyo al diagnóstico médico. Verificar y/o absolver consultas sobre las especificaciones indicadas en las ordenes médicas de los pacientes. Así como, para dar cumplimiento a las normativas vigentes.
3.2.7 Banco de Datos Personales de Control de Visitas: Se recopila la información de datos personales de las personas que acceden a las instalaciones de la empresa para efectos de seguridad interna, datos históricos y estadísticos.
3.2.8 Banco de Datos Personales de Quejas y Reclamos: Atender y brindar solución a las quejas y/o reclamos presentados. Dar cumplimiento a la normatividad vigente.
3.2.9 Banco de Datos Personales de Postulantes: Seleccionar y reclutar a los puestos requeridos por las áreas.
3.3 Consentimiento del Titular de Datos Personales
UNILABS siempre requerirá el consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de sus datos personales, salvo en los casos de excepción expresamente establecidos por la ley. Los titulares de los datos personales al brindarnos su consentimiento aceptan estar de acuerdo con todos los términos y condiciones de la presente Política y autorizan que sus datos personales (de carácter personal y/o sensible) sean incorporados en los bancos de datos personales de las empresas de UNILABS para ser tratados en cumplimiento de las finalidades expuestas anteriormente (Ver punto 3.2).
3.4 Excepciones al Consentimiento del Titular de Datos Personales
No necesitará obtener el consentimiento del Titular de los Datos Personales para el tratamiento de sus datos cuando se encuentre en los supuestos casos descritos en el artículo 14° de la Ley de Protección de Datos Personales u otros establecidos por la ley.
3.5 Temporalidad del Tratamiento
El tratamiento de los datos personales cesará cuando haya culminado la finalidad para lo cual han sido recopilados (mientras no se solicite la cancelación respectiva); sin embargo, se conservarán durante el tiempo en que pueda exigirse algún tipo de responsabilidad a UNILABS derivada de la relación que mantenga con los titulares de los datos y/o cuando por mandato legal así lo requiera.
El tiempo referencial para la conservación de los datos personales varia en cada banco de dato personal y se encuentran definidos en función al cumplimiento de la legislación vigente, relación contractual o criterio propio. A continuación, se detallan los plazos mínimos de almacenamiento en los bancos de datos personales:
# | Nombre del Banco de Datos Personales | Criterio de Definición | Plazo Definido |
1 | BDP de Pacientes | Legislación vigente | 15 años |
2 | BDP de Clientes | Relación contractual | 3 años |
3 | BDP de Trabajadores | Relación contractual | 5 años |
4 | BDP de Proveedores | Relación contractual | 3 años |
5 | BDP de Videovigilancia | Legislación vigente | 30 días |
6 | BDP de Médicos | Criterio propio | 3 años |
7 | BDP de Control de visitas | Criterio propio | 6 meses |
8 | BDP de Quejas y Reclamos | Legislación vigente | 2 años |
9 | BDP de Postulantes | Criterio propio | 6 meses |
3.6 Transferencia de Datos Personales
UNILABS podrá transferir información de datos personales a las empresas del grupo empresarial, a sus compañías vinculadas y/o cualquier tercero autorizado (a nivel nacional e internacional) con el fin de dar cumplimiento a las finalidades antes expuestas, según corresponda (Ver punto 4.2). Para ello, se efectuarán en base a los procedimientos determinados para tal fin. UNILABS no compartirá aquellos datos personales con otros terceros sin el consentimiento respectivo, salvo en aquellos casos que por mandato legal lo requiera.
Para mayor detalle de las empresas destinatarias, pulse aquí.
3.7 Contratación de proveedores
Las contrataciones que efectúa UNILABS con aquellos proveedores, que como parte de sus servicios efectúan el tratamiento de datos personales de los bancos que administra, cuentan con cláusulas de confidencialidad, protección de datos personales y resguardo de la información en las que se acuerden respetar las condiciones de seguridad y privacidad de la información del titular del dato personal, y en consecuencia se dé cumplimiento a las disposiciones que señale la Ley.
3.8 Tratamiento de los Datos Personales de Menores de Edad
Con el objetivo de proteger la privacidad de los menores de edad, UNILABS no realizará tratamiento alguno sobre los datos personales de estos sin previo consentimiento de los titulares de la patria potestad o tutores del menor.
3.9 Confidencialidad de los Datos Personales
Los datos personales proporcionados por los titulares de los datos serán tratados con total reserva y confidencialidad, por lo que, UNILABS tiene el compromiso de guardar secreto profesional indefinidamente respecto de los mismos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad que se requiera para tal fin.
3.10 Ejercicio de derechos
UNILABS pone a disposición de los usuarios los canales de atención, procedimientos e información para atender las solicitudes en los plazos establecidos por la Ley N° 29733 – Ley de Protección de Datos Personales. Para mayor información sobre el ejercicio de sus derechos por favor sírvase a descargarse el siguiente documento: “Información del procedimiento para el ejercicio de derecho”.
Para la debida atención de las solicitudes de ejercicio de derechos deberá de descargar y completar el siguiente formulario “Solicitud de Ejercicio de Derechos”, luego presentarlo en cualquiera de nuestras o enviarlo al siguiente correo electrónico: [email protected]
En el caso de que la solicitud presentada fuese denegada, o no este conforme con la respuesta, o no se haya atendido la solicitud dentro de los plazos previstos, el solicitante tiene derecho a puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de partes del Ministerio de Justicia y de Derechos Humanos: Calle Scipion Llona 350, Miraflores, Lima, Perú, conforme a lo dispuesto por la Ley.
4. Información para los usuarios web
El usuario que envía la información de sus datos personales a través de los formularios virtuales de este sitio web es porque está de acuerdo con los términos descritos en esta Política. Para ello, el usuario web deberá otorgar su autorización expresa por medio de los check box implementados en el sitio web para el tratamiento de sus datos personales. La información de los datos personales será almacenada en su banco de datos personales de “Pacientes” y será tratada conforme se estipula en la presente publicación durante el tiempo en que se mantenga una relación contractual con UNILABS, se atienda la consulta o reclamo, o se le brinde la información requerida.
Para los casos, en que los menores de edad opten por facilitar sus Datos Personales a través del sitio web, deberán solicitar el permiso correspondiente a sus padres o tutores, quienes serán considerados como responsables de todos los actos realizados por los menores a su cargo.
Nuestro sitio web puede contener links o enlaces a sitios web que no son de propiedad o no están controlados por UNILABS, por lo que, la presente Política Corporativa de Protección de Datos Personales de UNILABS no es del alcance de aquellos sitios web, ni controlan las cookies utilizadas por estos sitios webs, es decir, no es de responsabilidad de UNILABS sobre el tratamiento de los datos que se les suministre a aquellos sitios web. Le recomendamos revisar cuidadosamente las políticas de privacidad y/o de cookies de dichos sitios web.
5. Información del Uso de Cookies en el sitio web
Las cookies son unos ficheros que se descargan en su ordenador al acceder a determinadas páginas web. Las cookies permiten a la página web, entre otras cosas, facilitar técnicamente la navegación y elaborar estadísticas de navegación del usuario o de su ordenador del cual se navegue.
En este sitio web utiliza cookies de terceros (administradas por terceras empresas prestadores de servicios técnicos ajenos al dominio de nuestro sitio web) estrictamente necesarios para que nuestro sitio web funcione correctamente y asegure que el contenido se cargue eficazmente, permitiendo la correcta utilización de las diferentes opciones o servicios que existen en nuestro sitio web. Asimismo, incluye cookies de rendimiento que no son indispensables para el funcionamiento del sitio web, ya que, solo permite tener un recuento de visitas al sitio web y de la navegación del usuario en el sitio web. Este sitio web no utiliza las cookies para recopilar información de carácter personal.
El usuario que accede a la web de UNILABS puede aceptar, configurar o rechazar la instalación de cookies en su ordenador. Si las cookies son rechazadas podrá seguir navegando por este sitio web, pero puede que no consiga acceder a alguno de los servicios que le ofrecemos en nuestro sitio web o que su navegación por nuestro sitio web no sea optima.
El usuario web puede desactivar o eliminar las cookies de este sitio web en su ordenador una vez que haya finalizado su navegación o en cualquier momento. Estas acciones se realizan de forma diferente en función del navegador que esté usando.
6. Información del Sistema de Videovigilancia
UNILABS cuenta con un sistema de videovigilancia cuya finalidad es de controlar y monitorear la seguridad de sus instalaciones, del personal que labora, de los pacientes, entre otros, así como para dar cumplimiento a las normativas vigentes; y se encuentra autorizado, bajo las normas vigentes para tratar los datos personales que hayan sido captados mediante dichos sistemas.
Para mayor información sobre tratamiento de datos personales a través de sistemas de videovigilancia, pulse aquí.
7. Modificaciones a la Política Corporativa de Protección de Datos Personales
UNILABS se reserva el derecho a modificar su Política Corporativa de Protección de Datos Personales en cualquier momento y sin previo aviso. Por esta razón, por favor sírvase a verificar regularmente esta publicación y consultar la versión más reciente de la Política Corporativa de Protección de Datos Personales de UNILABS.
La fecha de entrada en vigencia de esta Política Corporativa de Protección de Datos Personales es 22 de enero de 2024.