Política: Gestión Privacidad

  1. Inicio
  2. Política: Gestión Privacidad

POLÍTICA DE PRIVACIDAD DE DATOS

  1. 1. Objetivo

    Brindar orientación y apoyo a la Gerencia para gestionar de manera adecuada la privacidad de datos personales, garantizando el cumplimiento de la Ley N° 29733 – Ley de Protección de Datos Personales, su Reglamento y demás normativa aplicable, así como las normas y estándares internacionales que Smart Global S.A.C. adopte voluntariamente.

  2. 2. Alcance

    Aplica a todos los procesos, áreas, colaboradores, proveedores, contratistas y terceros que realicen tratamiento de datos personales bajo responsabilidad de Smart Global S.A.C., incluyendo medios físicos y digitales.

  3. 3. Marco Legal

    1. - Constitución Política del Perú.
      - Ley N° 29733 – Ley de Protección de Datos Personales.
      - D.S. N° 016-2024-JUS – Reglamento de la Ley N° 29733 (deroga al D.S. 003-2013-JUS).
      - Resolución Directoral N° 019-2013-JUS/DGPDP – Directiva de Seguridad de la Información.
      - Normas técnicas aplicables:
      • ISO/IEC 27001:2022 – Sistemas de Gestión de Seguridad de la Información.
      • ISO/IEC 27701:2019 – Extensión para la gestión de la privacidad en ISO/IEC 27001 y 27002.

  4. 4. Principios Rectores

    Smart Global S.A.C. aplica en todo tratamiento los principios de: legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso y nivel adecuado de protección, de acuerdo con la Ley N° 29733.

  5. 5. Bancos de Datos Personales

    Smart Global S.A.C. administra bancos de datos que se encuentran debidamente inscritos en el Registro Nacional de Protección de Datos Personales (RNPDP) de la Autoridad Nacional de Protección de Datos Personales, cumpliendo con las obligaciones establecidas por la Ley N° 29733.

  6. 6. Tratamiento de Datos Personales

    Smart Global S.A.C. realizará evaluaciones de impacto en protección de datos personales (EIPD) cuando la naturaleza, el alcance o la finalidad del tratamiento puedan implicar un alto riesgo para los derechos y libertades de los titulares, conformez al DS 016-2024-JUS.

    Se requiere el consentimiento libre, previo, expreso, informado e inequívoco del titular, salvo las excepciones legales. Este consentimiento podrá otorgarse de manera escrita, digital, electrónica o verbal documentada, siempre que quede evidencia verificable del mismo.

    El tratamiento se realizará únicamente para las finalidades comunicadas al titular.

    El consentimiento para fines comerciales, publicitarios o promocionales será recabado de manera independiente y diferenciada.

    En el caso de datos sensibles, se solicitará consentimiento expreso y por escrito.

    Para menores de edad, el consentimiento será otorgado por sus representantes legales.

  7. 7. Finalidades del Tratamiento

    Los datos personales podrán ser tratados con finalidades específicas según corresponda:

    1. • Trabajadores: gestión laboral, recursos humanos, seguridad social, beneficios, evaluación de desempeño y cumplimiento de obligaciones legales.
      • Postulantes: procesos de selección, evaluación de competencias y gestión de incorporación.
      • Clientes: gestiones comerciales, facturación, contacto, seguimiento de los servicios contratados y cumplimiento contractual.
      • Proveedores: gestión de adquisiciones, contratos, pagos y evaluación de servicios.
      • Videovigilancia: garantizar la seguridad de las instalaciones, el personal y los activos de la empresa.

  8. 8. Plazo de Conservación

    Los datos se conservarán únicamente por el tiempo necesario para cumplir con las finalidades informadas y las obligaciones legales aplicables.

    1. - Trabajadores: hasta 10 años después del cese (por obligaciones laborales/tributarias).
      - Postulantes: hasta 2 años posteriores al proceso de selección.
      - Clientes/proveedores: durante la relación contractual y hasta 10 años posteriores (obligaciones legales).
      - Videovigilancia: hasta 30 días, salvo disposición distinta por requerimiento legal o judicial.

  9. 9. Encargados de Tratamiento

    SMART GLOBAL S.A.C. ha designado un Responsable de Protección de Datos Personales (DPO), encargado de:

    1. - Supervisar el cumplimiento de la normativa vigente en materia de protección de datos personales y de la presente política.
      - Atender las solicitudes de los titulares en el ejercicio de sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
      - Servir como punto de contacto con la Autoridad Nacional de Protección de Datos Personales.

    El DPO puede ser contactado en el correo electrónico: privacy@sg.com.pe

    Todo tercero que trate datos personales por encargo de Smart Global S.A.C. lo hará bajo contrato que garantice:

    1. - Confidencialidad.
      - Seguridad adecuada.
      - Cumplimiento de la Ley N° 29733.

  10. 10. Derechos de los Titulares (ARCO)

    Los titulares pueden ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición sobre sus datos personales.

    Canal de atención:

    1. - Correo: derechosarco@sg.com.pe

    Requisitos para la solicitud:

    1. - Solicitud de derechos ARCO debidamente completada y firmada (descargar formato aquí).
      - Copia simple y legible del DNI del titular.
      - Representación: Carta poder con firma legalizada ante notario (antigüedad ≤ 30 días) y/o copia simple y legible de Vigencia de Poder Especial (no mayor de 3 meses), cuando corresponda.
      - Otros documentos que sustenten la solicitud, de ser el caso.

    Plazos de respuesta:

    1. - Acceso: hasta 20 días hábiles.
      - Rectificación, Cancelación y Oposición: hasta 10 días hábiles.

    Alcances y consideraciones:

    1. - La Cancelación no procederá cuando la conservación sea necesaria por obligaciones legales, razones históricas/estadísticas/científicas debidamente justificadas o para la ejecución/gestión de la relación contractual vigente.
      - En Oposición, el titular deberá indicar un motivo legítimo y fundado cuando corresponda.
      - La respuesta se emitirá por el mismo medio de la solicitud, salvo indicación distinta del titular.

    Seguimiento y registro: Asimismo, Smart Global S.A.C. conservará un registro actualizado de las solicitudes ARCO atendidas y pondrá esta información a disposición de la Autoridad Nacional de Protección de Datos Personales cuando sea requerido.

    Smart Global S.A.C. registrará las solicitudes ARCO y las respuestas emitidas para fines de auditoría y cumplimiento.

  11. 11. Flujo Transfronterizo de Datos

    Smart Global S.A.C. garantizará que las transferencias internacionales de datos personales se realicen únicamente hacia países o entidades que cuenten con un nivel adecuado de protección reconocido por la Autoridad Nacional de Protección de Datos Personales (ANPD) o mediante cláusulas contractuales aprobadas por dicha Autoridad.

    Cualquier transferencia internacional de datos personales requerirá consentimiento previo del titular y se realizará únicamente a entidades que garanticen un nivel adecuado de protección de datos.

  12. 12. Seguridad

    Smart Global S.A.C. aplica medidas técnicas, organizativas y legales para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, alteración o destrucción, de acuerdo con los estándares internacionales de seguridad de la información.

  13. 13. Mejora Continua

    Smart Global S.A.C. revisará y actualizará esta Política periódicamente, a fin de asegurar la mejora continua y el cumplimiento de la normativa vigente.

Canal de Denuncias

Ingrese a este enlace para denunciar cualquier actividad de la que haya podido ser testigo o tenga alguna sospecha de comisión de un delito relacionado a corrupción.

Ver más