Política de privacidad para el tratamiento de datos personales de la Academia Peruana de la Lengua

II. ALCANCE

La presente Política de Privacidad se aplica a todas las actividades relacionadas al tratamiento de datos personales realizadas por ACADEMIA PERUANA DE LA LENGUA (en adelante APL), cuyo origen corresponda al uso de su página web (https://apl.org.pe/) y cualquier otro medio donde se recopilen datos personales.

III. DEFINICIONES

Las definiciones del presente documento se describen a continuación:

• Ley 29733. Ley de Protección de Datos Personales (LPDP).
• D. S. 016-2024-JUS. Nuevo Reglamento de la Ley de Protección de Datos Personales.
• Oficial de datos personales. Persona designada por el responsable de tratamiento o encargado del tratamiento de datos personales para la verificación, asesoramiento e implementación del cumplimiento del régimen jurídico sobre protección de datos personales.
• Titular de datos personales. Persona natural a quien corresponden los datos personales.
• Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
• Transferencia de datos personales. Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
• Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, la correlación o la interconexión de los datos personales.
• Derechos ARCO. Derechos que ostenta toda persona natural en cuanto es titular de datos personales.

IV. MARCO NORMATIVO Y/O DOCUMENTOS RELACIONADOS

El presente documento ha sido elaborado considerando la normativa vigente en materia de Protección de Datos Personales, conforme se detalla a continuación:

• Constitución Política del Perú.
• Ley 29733. Ley de Protección de Datos Personales.
• D. S. 016-2024-JUS. Nuevo Reglamento de la Ley de Protección de Datos Personales.
• Directiva de Seguridad de la Información de la Ley 29733.
• Ley 27806. Ley de Transparencia y Acceso a la Información Pública.

V. RESPONSABILIDADES

Es responsabilidad de todo el personal de la APL cumplir con las políticas establecidas en este documento.

Es responsabilidad del Oficial de Datos Personales vigilar el cumplimiento, la actualización y la difusión de la presente política.

VI. POLÍTICA

La APL realiza tratamiento de datos personales recopilados en su página web (https://apl.org.pe/) y cualquier otro medio donde se recopilen datos personales, así como de la ciudadanía en general, en los casos de solicitudes de acceso a la información pública de acuerdo a la Ley de Transparencia y Acceso a la Información Pública (Ley 27806), teniendo como finalidad cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con la entidad, así como cualquier otra finalidad lícita debidamente informada a los titulares de datos personales.

6.1. PRINCIPIOS RECTORES

La APL se compromete a respetar los principios rectores establecidos en la Ley de Protección de Datos Personales (Ley 29733), su Reglamento, su Directiva de Seguridad y modificatorias, siendo estos:

• Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la normatividad vigente, prohibiendo la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
• Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, el cual debe ser libre, previo, expreso, informado e inequívoco.
• Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra distinta a aquella para la cual fueron recopilados.
• Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
• Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
• Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
• Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos cuando estos sean vulnerados por el tratamiento de sus datos personales.
• Principio de nivel de protección adecuado: Para la transferencia internacional y/o flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

6.2. CONSENTIMIENTO

La APL requiere el consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de estos, salvo en los casos de excepción expresamente establecidos por Ley.

La APL no requiere consentimiento para tratar datos personales obtenidos de fuentes accesibles al público, gratuitas o no; asimismo, podrá tratar sus datos personales o de fuentes no públicas siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

a)  Transferencia de datos personales

La APL podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias en cumplimiento de la normativa vigente o futura o por requerimiento de ellas, así como a empresas privadas, siempre que se encuentre legitimada para ello.

b) Tratamiento por encargo

A fin de cumplir con su objeto social, la APL puede encargar parte del tratamiento de datos personales de los cuales es responsable del tratamiento, o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores legítimos ubicados dentro o fuera del territorio nacional; entre ellos, a terceras empresas con fines de reclutamiento y selección de personal, marketing, estrategias de promociones y comerciales, categorización de clientes o actividades que forman parte del servicio brindado.

6.3. DERECHOS DE LOS TITULARES (ARCO)

De acuerdo con la Ley de Protección de Datos Personales (Ley 29733), los titulares de datos personales tienen los siguientes derechos:

1. Derecho de acceso: Toda persona tiene derecho a obtener la información que sobre sí misma sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las trasferencias realizadas o que se prevean hacer de ellos.
2. Derecho de rectificación (actualización, inclusión): Es el derecho del titular de datos personales a que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos o falsos.
3. Derecho de cancelación (supresión): El titular de los datos personales podrá solicitar la cancelación o supresión de sus datos personales de un banco de datos personales cuando estos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados; hubiera vencido el plazo para su tratamiento; se haya revocado su consentimiento para el tratamiento, y en los demás casos en los que no están siendo tratados conforme a la ley y el reglamento.
4. Derecho de oposición: Toda persona tiene la posibilidad de oponerse por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un banco de datos o al tratamiento de sus datos personales, siempre que por una ley no se disponga lo contrario.
5. Derecho de inclusión: Es derecho del titular de datos personales que, en vía de rectificación, sus datos sean incorporados a un banco de datos personales, así como que al tratamiento de sus datos personales se incorpore aquella información incompleta, omitida o eliminada en atención a su relevancia para dicho tratamiento.
6. Desindexación de los datos personales: Es el proceso mediante el cual una dirección URL o un contenido específico de un sitio web es eliminado o excluido de los resultados de motores de búsqueda. Este procedimiento, dependiendo de la situación y las circunstancias específicas, puede ser efectuado por el propietario del sitio web o por el motor de búsqueda.
7. Portabilidad de datos personales: Es el derecho del titular de datos personales a solicitar los datos personales sobre sí mismo que haya facilitado a un responsable o titular de banco de datos, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

6.4. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Los Titulares de los Datos Personales podrán revocar su consentimiento o ejercer sus derechos de Ley mediante la presentación de su DNI u otro documento oficial de identidad y enviando su solicitud y/o consultas a:

• Correo electrónico: apl.contacto@apl.org.pe
• Lugar: Av. Armendáriz 349, Miraflores (Atención: Secretaría de la APL).

En caso de que el titular de los datos personales requiera ejercer sus derechos mediante un representante, este deberá presentar una carta poder legalizada ante el notario público, elevada a registro público o poder fuera de registro que lo faculte como tal, acompañando el respectivo documento de identidad.

VII. DISPOSICIONES GENERALES

7.1. PLAZO DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales tratados por la APL serán almacenados durante el tiempo que sea necesario para el cumplimiento de los fines previstos en la presente Política.

7.2. SEGURIDAD DE LOS DATOS PERSONALES

En cumplimiento de la normativa vigente, la APL adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.

Para la consecución de este objetivo, la APL pone a disposición todos los recursos humanos y tecnológicos necesarios, y los aplica en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.

La APL solo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.

VIII. SEGUIMIENTO Y MEDICIÓN (INDICADORES DE DESEMPEÑO)

La evaluación de la efectividad de la Política de Privacidad se informa de manera trimestral al Oficial de Datos Personales para las modificaciones del caso, de correspond