Política Corporativa De Protección De Datos Personales
1. OBJETIVOS
Las empresas que conforman el GRUPO UNILABS están comprometidas con la protección y privacidad/confidencialidad de los Datos Personales que las personas les conceden como parte de la relación que mantienen con ellos, en cumplimiento con lo dispuesto en la Ley de Protección de Datos Personales – Ley N° 29733 y sus normas regulatorias. En ese sentido, esta Política Corporativa tiene los siguientes objetivos:
- Establecer los lineamientos generales para el tratamiento y transferencia de Datos Personales de los grupos de interés tales como trabajadores, usuarios, pacientes y proveedores del GRUPO UNILABS.
- Garantizar el cumplimiento de la Ley de Protección de Datos Personales y sus normas regulatorias.
- Garantizar la atención de derechos ARCO formulados por el Titular de datos personales, así como, la atención de las solicitudes o requerimientos formulados por la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (DGTAIPD).
Asimismo, las empresas que forman el GRUPO UNILABS (cuya sede central está ubicada en Suiza) también se encuentra comprometida con el cumplimiento de las disposiciones del Reglamento General de protección de datos - GDPR (Reglamento (EU) 2016/679), referida a la protección de datos personales de los residentes europeos, por lo que, el GRUPO UNILABS tiene como objetivo adoptar las medidas técnicas y organizativas de seguridad requerida y garantizar los derechos que se establecen para los involucrados.
2. DEFINICIONES
Para una mejor comprensión de los términos descritos en la presente Política Corporativa, se detalla el significado de las terminologías utilizadas:
- ARCO: Acceso, Rectificación, Cancelación y Oposición
- DGTAIPD: Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.
- Banco de Datos Personales: Conjunto organizado de datos personales automatizado o no, independientemente del soporte, sea este físico, magnético, digital u otros que se cree, cualquiera fuera la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
- Consentimiento: Autorización del Titular de los Datos Personales para que el Titular del Banco de Datos Personales realice el Tratamiento y/o Transferencia de los mismos.
- Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Ejemplo: nombres y apellidos, DNI/RUC, pasaporte, sexo, profesión, edad, nacionalidad, fecha de nacimiento, dirección, teléfono, correo electrónico, fotografía, firma, voz, etc.
- Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
- Encargado del Banco de Datos Personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento sin la existencia de un banco de datos personales.
- Titular de Datos Personales: Persona natural a quien corresponden los Datos Personales.
- Titular del Banco de Datos Personales: Persona natural, jurídica de derecho privado que determina la finalidad y contenido del banco de datos personales, el tratamiento de éstos y las medidas de seguridad. En este caso, este rol lo desempeña las empresas que conforman el GRUPO UNILABS.
- Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
- Tratamiento de datos personales: Cualquier operación o procedimiento técnico automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
- Usuarios: Personas naturales que pueden o no hacer el uso de los servicios que ofrece el GRUPO UNILABS.
3. ALCANCE
Las disposiciones contenidas en la presente Política Corporativa se aplicarán al tratamiento y/o transferencia de datos personales contenidos o destinados a ser contenidos en los bancos de datos personales de las empresas que conforman el GRUPO UNILABS, establecido en el territorio peruano, o cuando el responsable y/o encargado se encuentre ubicado fuera del territorio peruano, en virtud de relaciones contractuales, entre otros, e independientemente del soporte en el que se encuentre.
Es aplicable para todos los bancos de datos personales que se encuentren bajo custodia de las empresas que conforman el GRUPO UNILABS, bien sea en calidad de responsable y/o como encargado del tratamiento, y a los procesos en el que se involucre el tratamiento de datos personales.
A continuación, se detalla la relación de las empresas que conforman el GRUPO UNILABS:
| # | Razón Social | RUC | Dirección del Domicilio Fiscal |
|---|---|---|---|
| 1 | UNILABS LABORATORY DIAGNOSTICS SERVICES SA | 20299942423 | AV. JORGE BASADRE NRO. 1133 - LIMA -SAN ISIDRO |
| 2 | UNILABS BUSINESS SERVICES SAC | 20513851368 | AV. COMANDANTE ESPINAR NRO. 450 - URB. CHACARILLA SANTA CRUZ EL ROSARIO LIMA - LIMA - MIRAFLORES |
| 3 | UNILABS PRODUCTION SERVICES,SAC | 20507994505 | AV. JORGE BASADRE NRO. 1139 URB. ORRANTIA LIMA - SAN ISIDRO |
| 4 | UNILABS PATHOLOGY DIAGNOSTICS SERVICES SAC | 20161950069 | AV. GREGORIO ESCOBEDO NRO. 612 URB. LOS PATRICIOS (ENTRE DERRAMA MAGIST Y CLINICA S. FELIPE) LIMA - LIMA - JESUS MARIA |
| 5 | UNILABS BANCO DE SANGRE SAC | 20565500971 | AV. COMANDANTE ESPINAR NRO. 450 - URB. CHACARILLA SANTA CRUZ EL ROSARIO LIMA - LIMA - MIRAFLORES |
| 6 | UNILABS,PERU SAC | 20600954831 | AV. COMANDANTE ESPINAR NRO. 450 - URB. CHACARILLA SANTA CRUZ EL ROSARIO LIMA - LIMA - MIRAFLORES |
| 7 | UNITED LABORATORIES PERU SAC | 20554862986 | AV. COMANDANTE ESPINAR NRO. 450 - URB. CHACARILLA SANTA CRUZ EL ROSARIO LIMA - LIMA - MIRAFLORES |
4. DESARROLLO
4.1. Principios Rectores, conforme a la ley N° 29733 y sus normas regulatorias:
En todo tratamiento de datos personales realizado por las empresas que conforman el GRUPO UNILABS se mantiene el estricto cumplimiento de los principios de protección de datos personales tales como:
- 4.1.1. Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la Ley, por lo cual, el GRUPO UNILABS no recopila información de datos de carácter personal y/o sensible a través de medios fraudulentos, desleales o ilícitos.
- 4.1.2. Principio de consentimiento: El GRUPO UNILABS obtendrá el consentimiento del Titular de datos personales, siempre y cuando, este sea de manera libre, previa, expresa, informada e inequívoca para el tratamiento de sus datos personales.
- 4.1.3. Principio de finalidad: El GRUPO UNILABS recopila los datos de carácter personal y/o sensibles de los titulares de los datos personales para una finalidad determinada, explícita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación. El personal que realice el tratamiento de los datos personales, además de estar limitado por la finalidad de sus servicios, se encuentra obligado a guardar el secreto profesional. Para mayor detalle de la finalidad que tiene cada banco de datos personales de titularidad del GRUPO UNILABS, lo podrá visualizar en el punto 4.2 de la presente publicación.
- 4.1.4. Principio de proporcionalidad: Todo tratamiento de datos personales que se realiza es adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados, es decir, el GRUPO UNILABS, no solicitará más datos al Titular de datos personales de los necesarios para los fines que se le indicó.
- 4.1.5. Principio de calidad: Los datos personales que vayan a ser tratados por el GRUPO UNILABS serán veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y sólo por el tiempo necesario para cumplir con la finalidad del tratamiento. En tal sentido, se presume que aquellos datos facilitados directamente por el Titular de estos son exactos.
- 4.1.6. Principio de seguridad: el GRUPO UNILABS adoptará las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales, a fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio tecnológico utilizado.
- 4.1.7. Principio de disposición de recurso: Todo Titular de Datos Personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerables por el tratamiento de sus datos personales. El detalle de los canales y el procedimiento de realización de la misma, lo podrá visualizar en el punto 4.9 de la presente publicación.
- 4.1.8. Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o por lo menos, equiparable a lo previsto por las normas de Protección de Datos Personales o por lo estándares internacionales en la materia.
4.2. Finalidad del Tratamiento de los Datos Personales
A continuación, se detalla la finalidad del tratamiento de los datos personales por cada banco de datos personales de titularidad del GRUPO UNILABS:
- 4.2.1. Banco de Datos Personales de Pacientes: Recopilar información de los pacientes para facilitar el acceso a su historial médico y de esa manera desarrollar un perfil de enfermedades con el fin de perfeccionar nuestros resultados. Recopilar la información de los datos personales de sus pacientes a fin de brindar la adecuada atención solicitada, además, de los fines administrativos, comerciales, publicitarios, contractuales y otros propios del desarrollo del negocio.
- 4.2.2. Banco de Datos Personales de Clientes: Se recopila la información de los datos personales de sus clientes a fin de brindar la adecuada atención solicitada, además, de los fines administrativos, comerciales, publicitarios, contractuales y otros propios del desarrollo del negocio.
- 4.2.3. Banco de Datos Personales de Trabajadores: Se recopila la información de los datos personales de los trabajadores para el ejercicio de las actividades propias de la gestión de recursos humanos de la empresa y en cumplimiento de las obligaciones laborales de la normatividad vigente.
- 4.2.4. Banco de Datos Personales de Proveedores: Se recopila la información de datos personales de proveedores de la empresa, tanto personal natural como jurídica, como parte de las actividades que se efectúa en la gestión de Compras de la empresa (adquisición de bienes o servicios).
- 4.2.5. Banco de Datos Personales de Video vigilancia: Se recopila la información de datos personales de video vigilancia con fines de control y monitoreo de la seguridad de los ambientes de la empresa.
Para mayor detalle de la titularidad y código de registro de los bancos indicados, especificados por cada empresa que conforma el GRUPO UNILABS, pulse aquí.
4.3. Consentimiento del Titular de Datos Personales
Al aceptar esta Política de Protección de Datos Personales, los titulares de los datos están de acuerdo con todos los aspectos expuestos en el presente documento y nos autorizan a tratar y/o transferir sus datos personales para las finalidades expuestas anteriormente.
4.4. Excepciones al Consentimiento del Titular de Datos Personales
No necesitará obtener el consentimiento del Titular de los Datos Personales para el tratamiento de sus datos cuando se encuentre en los supuestos casos descritos en el artículo 14° de la Ley de Protección de Datos Personales u otros establecidos por la ley.
4.5. Temporalidad del Tratamiento
Cuando la finalidad para lo cual han sido recopilados los datos personales haya culminado, el tratamiento de los datos personales será cancelado; sin embargo, se conservarán durante el tiempo en que pueda exigirse algún tipo de responsabilidad al GRUPO UNILABS derivada de la relación que mantenga con los titulares de los datos y/o cuando por mandato legal así lo requiera.
4.6. Transferencia de Datos Personales
Cuando el GRUPO UNILABS deba suministrar datos personales a terceros (a nivel local o internacional), como parte de la realización del servicio contratado, se efectúan en base a los procedimientos determinados para tal fin. Por otro lado, se pone en conocimiento que el GRUPO UNILABS no compartirá aquellos datos personales con terceros sin el consentimiento respectivo, salvo en aquellos casos que por mandato legal lo requiera.
4.7. Contratación de proveedores
Las contrataciones que efectúa El GRUPO UNILABS con aquellos proveedores, que como parte de sus servicios efectúan el tratamiento de datos personales de los bancos que administra, cuentan con cláusulas de confidencialidad, protección de datos personales y resguardo de la información en las que se acuerden respetar las condiciones de seguridad y privacidad de la información del titular del dato personal, y en consecuencia se dé cumplimiento a las disposiciones que señale la Ley.
4.8. Tratamiento de los Datos Personales de Menores de Edad
Con el objetivo de proteger la privacidad de los menores de edad, el GRUPO UNILABS no realizará tratamiento alguno sobre los datos personales de estos sin previo consentimiento de los titulares de la patria potestad o tutores del menor. En tal sentido, en caso los menores de edad opten por facilitar sus Datos Personales a través del sitio web, deberán solicitar el permiso correspondiente a sus padres o tutores, quienes serán considerados como responsables de todos los actos realizados por los menores a su cargo.
4.9. Confidencialidad de los Datos Personales
Los datos personales proporcionados por los titulares de los datos serán tratados con total confidencialidad, por lo que, el GRUPO UNILABS tiene el compromiso de guardar secreto profesional indefinidamente respecto de los mismos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad que se requiera para tal fin.
4.10. Ejercicio de derechos ARCO
El GRUPO UNILABS pone a disposición de los usuarios los canales de atención, procedimientos e información para atender las solicitudes en los plazos establecidos por la Ley N° 29733 – Ley de Protección de Datos Personales. Para mayor información sobre el ejercicio de sus derechos ARCO por favor sírvase a descargarse el siguiente documento: “Información del procedimiento para el ejercicio de derecho ARCO”. Descargar INFORMACIÓN DEL PROCEDIMIENTO PARA EL EJERCICIO DE DERECHO ARCO
Para la debida atención de las solicitudes de derecho ARCO deberá de descargar y completar el siguiente formulario “Solicitud de Derechos ARCO”. Descargar LPDP-PRO-02-F01_1.00 Solicitud de Derechos ARCO
En el caso de que la solicitud presentada fuese denegada, o no este conforme con la respuesta, o no se haya atendido la solicitud dentro de los plazos previstos, el solicitante tiene derecho a recurrir ante la DGTAIDP y solicitar la tutela de sus derechos, conforme a lo dispuesto por la Ley.
5. INFORMACIÓN PARA EL USUARIO WEB
El GRUPO UNILABS agradece su interés por este Web site y otros sites relacionados. Su privacidad es importante para nosotros, por lo que, la información que nos proporciona a través de este web site será tratado conforme se expone en esta Política Corporativa. Cabe precisar que sus datos serán almacenados en el Banco de Datos Personales de Pacientes de la empresa UNILABS LABORATORY DIAGNOSTICS SERVICES S.A., el cual se encuentra debidamente registrado en el Registro Nacional de Protección de Datos Personales. Para mayor información de la finalidad y registro del banco revise el punto 4.2 de esta publicación.
6. CAMBIOS
El GRUPO UNILABS se reserva el derecho de revisar su Política Corporativa de Protección de Datos Personales, en el caso de que se lleven a cabo modificaciones sustanciales que puedan tener impacto en la protección de los datos de los Titulares de Datos Personales, éstos serán informados. Por esta razón, le rogamos que compruebe de forma regular esta publicación para leer la versión más reciente de la Política Corporativa de Protección de Datos Personales del GRUPO UNILABS.