En cumplimiento de la Ley No.29733 de 2011 – Ley de Protección de Datos Personales y a su Reglamento aprobado por D.S. No. 003-2013-JUS de 2013, por la cual se dictan disposiciones para la protección de datos personales, PERUANA DE MOLDEADOS S.A.C, en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales de su política.

1. IDENTIFICACION

La empresa: PERUANA DE MOLDEADOS S.A.C (en adelante PAMOLSA), con R.U.C: 20251995967 y domiciliado en Av. Elmer Faucett 3486 Provincia Constitucional del Callao,

Correo Electrónico del responsable: dmuchotrigo@carvajal.com
Teléfono del responsable: 994736019

2. PRESENTACIÓN

En este documento se desarrolla la política de Tratamiento de Datos Personales adoptadas por PAMOLSA, en cumplimiento de lo dispuesto por la Ley 29733 de 2011 y el Reglamento DS No. 003-2013-JUS de 2013, que regula la protección de datos personales en el Perú. Así mismo, la citada disposición define los principios en materia de tratamiento y garantiza la protección de los derechos de los titulares de los datos personales, así como las reglas, requisitos y obligaciones que deberán cumplir los titulares de los bancos de datos personales.

3. DISPOSICIONES NORMATIVAS

La Constitución Política del Perú en su artículo 2°, numeral 6, reconoce el derecho que toda persona tiene a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.

Adicionalmente, la normativa en dicha materia se encuentra integrada por Ley No.29733 – Ley de Protección de Datos Personales y a su Reglamento aprobado por D.S. No. 003-2013-JUS de 2013.

4. OBJETIVO

La implementación de esta política pretende garantizar la reserva y confidencialidad de la información que forma parte de los datos personales y la seguridad para su debida custodia y sobre el tratamiento que se le dará a la misma, ya sea que esta pertenezca a todos nuestros empleados, como a nuestros clientes, proveedores y/o terceros de quienes PAMOLSA ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la Ley No.29733 de 2011 y el Reglamento D.S. No. 003-2013-JUS de 2013.

5. DEFINICIONES

5.1 AUTORIZACIÓN: Consentimiento que, de manera previa, expresa, informada, inequívoca y por escrito (cuando se trata de datos personales sensibles) emite el titular de algún dato personal para que PAMOLSA lleve a cabo su captación, almacenamiento y el tratamiento de sus datos personales.

5.2 TITULAR DE DATOS PERSONALES: Persona natural a quien corresponden los datos personales, los cuales serán objeto de captación, almacenamiento y tratamiento por parte de PAMOLSA.

5.3 BANCO DE DATOS PERSONALES: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso; los cuales serán objeto de tratamiento por parte del titular o encargado del banco de datos.

5.4 DATO PERSONAL: Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla o hacerla identificable. Dentro de este tipo de datos encontramos los nombres, apellidos, en número del documento de identidad (DNI), carné de extranjería, pasaporte, dirección física, dirección de correo electrónico, número telefónico, estado civil, etc.

5.5 TRATAMIENTO DE DATOS PERSONALES: Cualquier operación o conjunto de operaciones, procedimiento técnico, automatizado o no, realizado sobre datos personales, dentro de las cuales se pueda incluir su recolección, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, uso, bloqueo, supresión, comunicación por transferencia o por difusión o circulación o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

5.6 ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realiza algún tratamiento sobre datos personales por cuenta del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita su ámbito de acción.

5.7 RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre el tratamiento de los datos personales, aún cuando estos no se encuentren en un banco de datos personales.

5.8 DATO PERSONAL PÚBLICO: Es aquel dato calificado como tal por la Ley y la Constitución Política. Son públicos entre otros, los datos personales contenidos en documentos o fuentes de naturaleza pública, como por ejemplo la información personales que obra en sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

5.9 DATO PERSONAL SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.

5.10 DATO PERSONAL PRIVADO: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.

5.11 DATO PERSONAL SENSIBLE: Aquella información constituida por datos biométricos que por si mismos pueden identificar o hacer identificable al titular. También son aquellos relacionados con el origen racial o étnico, ingresos económicos, la pertenencia o afiliación a sindicatos, organizaciones sociales o de derechos humanos, sus convicciones políticas, religiosas, información relacionada a la vida sexual o datos de la salud o la información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que correspondan a su esfera más íntima u otras análogas que afecten su intimidad.

5.12 RECLAMO: Solicitud del titular del dato o las personas autorizadas por este o por la Ley, para ejercer alguno de sus derechos ARCO, es decir, acceso, rectificar (actualización e inclusión), cancelación u oposición o para revocar la autorización o consentimiento en los casos establecidos en la Ley.

6. PRINCIPIOS:

PAMOLSA tendrá en cuenta los siguientes principios en el proceso de administración de datos personales.

6.1.) LEGALIDAD: El tratamiento de datos personales en términos de la Ley 29733 es una actividad regulada que debe sujetarse a lo establecido en la citada norma, y en las demás disposiciones que la reglamenten; por lo tanto, queda prohibido la recopilación de datos personales por métidos fraudulentos, desleales o ilícitos.

6.2.) FINALIDAD Y TRATAMIENTO: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe informarse al titular; por lo tanto, los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita.
El tratamiento de los datos personales no debe ejecutarse si no se cuenta con el consentimiento del titular y si se cuenta con su autorización, no debe extenderse a otra finalidad que no haya sido la establecida de manera inequívoca al momento de su recopilación (con excepción de los procedimientos en donde se utilice dicha información anonimizada, disociada, etc.)

El tratamiento y la finalidad de la información contenida en los bancos de datos personales de PAMOLSA se encuentran relacionados con la prestación de nuestros servicios, relación contractual y fines comerciales. PAMOLSA podrá transmitir la información a terceros proveedores siempre y cuando cuente con el consentimiento previo, expresa, informado, inequívoco y por escrito (de ser necesario) del titular de los datos personales.

6.3.) LIBERTAD: El tratamiento solo puede llevarse a cabo con el consentimiento previo, expreso, informado e inequívoco del Titular del dato personal. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que sustituya el consentimiento.

6.4.) CALIDAD O VERACIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta y en la medida de lo posible actualizada, necesaria, pertinente, comprobable, comprensible y adecuada a la finalidad para la que fue recopilada. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error y los datos personales deben conservarse solo por el tiempo necesario para cumplir la finalidad del tratamiento y garantizando su seguridad y confidencialidad.

6.5.) TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del titular a obtener de PAMOLSA o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

6.6.) SEGURIDAD: La información sujeta a tratamiento por el TITULAR O RESPONSABLE DEL TRATAMIENTO o ENCARGADO DEL TRATAMIENTO, se deberá manejar tomando las medidas técnicas, humanas y administrativas que sean razonables para otorgar seguridad y confidencialidad a la información registrada, procurando evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El titular o responsable del tratamiento y el encargado del tratamiento deberán adoptar las medidas técnicas, organizativas y legales que resulten necesarias para garantizar la seguridad de los datos personales.

6.7.) CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley, y en los términos de esta.

6.8.) NIVEL DE PROTECCIÓN ADECUADO: En los casos de flujo transfronterizo de datos personales se deberá garantiza un nivel suficiente o adecuado de protección para la información que se vaya a tratar o al menos, equiparable a lo exigido en la Ley o por los estándares internacionales en dicha materia.

7. TRATAMIENTO ESPECIAL DE DATOS SENSIBLES:

PAMOLSA identifica los datos sensibles que eventualmente recolecten o almacenen y sobre estos ejerce el siguiente control:

7.1.) Garantiza el especial cuidado, confidencialidad y responsabilidad en el tratamiento de este tipo de datos personales, lo que significa una exigencia mayor en términos de cumplimiento de los principios y los deberes de protección establecidos en la Ley.

7.2.) Dicha información tiene altos niveles de seguridad

7.3.) El acceso y uso de esta información dentro de PAMOLSA es restringida, por lo que se adoptan medidas técnicas, organizativas y legales, las cuales sirven para evitar su alteración, pérdida, tratamiento, uso o acceso no autorizado.

8. DERECHOS DE LOS TITULARES:

El titular de los datos personales tendrá los siguientes Derechos.

8.1) Acceder o conocer, rectificar (actualizar e incluir), cancelar u oponerse al tratamiento de sus datos personales frente a PAMOLSA o frente al encargado del tratamiento designado. Este derecho se podrá ejercer entre otros, para conocer que datos personales se están utilizando, como fueron recopilados, para que finalidad, a solicitud de quien se realizó la recopilación, con quienes se comprarte la información personal y para que fines, que transferencias se han realizado, en que condiciones están siendo tratados sus datos personales, por cuanto tiempo se conservará su información. De igual forma, este derecho resulta pertinente para que el titular de los datos personales actúe frente a datos parciales, inexactos, incompletos, fraccionados y podrá solicitar que sus datos personales se supriman o eliminen cuando se advierta omisión, error o falsedad, cuando hayan dejado de ser necesarios para la finalidad que fueron recopilados, cuando haya vencido el plazo establecido para su tratamiento o cuando considere que sus datos personales no están siendo utilizados conforme a las disposiciones contenidas en la Ley. También incluye la posibilidad del titular del dato personal a oponerse al tratamiento cuando no haya prestado su consentimiento para su recopilación (por haberse tomado de fuentes de acceso público) o cuando a pesar de haberlo autorizado se acredita la existencia de motivos legítimos y fundados respecto a un situación que le causa perjuicio.

8.2.) Ser informado por parte de PAMOLSA o por parte del ENCARGADO DEL TRATAMIENTO designado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

8.3.) Acceder en forma gratuita en las condiciones definidas en este documento, a sus datos personales que hayan sido objeto de tratamiento.

9. CONDICIONES PARA EL TRATAMIENTO DE DATOS:

9.1.) AUTORIZACIÓN DEL TITULAR:

Para que PAMOLSA realice cualquier acción de tratamiento de datos personales, se requiere la autorización o el consentimiento previo, informado, expreso e inequívoco del titular del dato personal, el cual deberá ser obtenido por cualquier medio que pueda ser objeto de consulta o acreditación posterior. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada o pueden ser por escrito o de forma oral siempre que permita su grabación.

PAMOLSA adoptará los procedimientos necesarios para solicitar, a más tardar en el momento de recolección de los datos, la autorización del Titular para el tratamiento de estos e informará los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para los cuales se obtiene el consentimiento.

Los datos personales que se encuentren en fuentes de acceso público podrán ser tratados por PAMOLSA siempre y cuando sean por naturaleza datos públicos.

En caso se realizarse cambios sustanciales en el contenido de las políticas de tratamiento de datos de PAMOLSA, en relación con la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales afecten el contenido de la autorización, PAMOLSA comunicará estos cambios a los titulares, antes o más tardar al momento de implementar las nuevas políticas y además obtendrá del Titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento o la posibilidad de realizar transferencia a nivel local o flujo transfronterizo. Para la comunicación de los cambios y la autorización se podrán utilizar medios técnicos que faciliten dicha actividad.

9.2.) CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN:

9.2.1) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

9.2.2) Datos de naturaleza pública contenidos o destinados a ser contenidos en fuentes de acceso público.

9.2.3) Casos de urgencia médica o sanitaria; cuando se trate de datos personales relativos a la salud y sea necesario en circunstancias de riesgo, para la prevención, diagnóstico o tratamiento médico o quirúrgico del titular del dato personal, siempre que dicho tratamiento sea realizado en establecimiento de salud o por profesionales en dicha ciencia y observando el secreto profesional.

9.2.4) Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

9.2.5) Datos relacionados con el Registro Civil de las Personas.

9.2.6) Datos personales relativos a la solvencia patrimonial o de crédito conforme a Ley.

9.2.7) Datos personales que resulten necesarios para la preparación, celebración y ejecución de una relación contractual en la cual el titular del dato personal sea parte o cuando estos se deriven de una relación científica o profesional del titular y sean pertinentes para su desarrollo o cumplimiento.

9.2.8) Cuando el tratamiento sea realizado por organismos sin fines de lucro y cuya finalidad sea de carácter político, religioso o sindical y siempre que los datos personales objeto de tratamiento pertenezcan a sus miembros.

9.2.9) Cuando se aplique un procedimiento de anonimización o disociación.

9.2.10) Cuando el tratamiento sea necesario para salvaguardar los intereses legítimos del titular del dato personal.

9.2.11) Cuando el tratamiento sea realizado con fines relativos a la prevención de lavado de activos y financiamiento del terrorismo u otros que sean consecuencia de un mandato legal.

9.2.12) Cuando se trate de grupos económicos conformados por empresas que son consideradas sujetos obligados a informar a la Unidad de Inteligencia Financiera (UIF), estas pueden compartir información de sus clientes para finde de prevención de lavado de activos y financiamiento del terrorismo, pero implementando mecanismos que garanticen la confidencialidad de la información materia de intercambio.

9.2.13) Cuando el tratamiento se realiza en ejercicio constitucional válido del derecho a la libertad de información.

9.3) SUMINISTRO DE LA INFORMACIÓN:

La información solicitada por el titular será suministrada por PAMOLSA del mismo modo como fue formulada la solicitud, ponderando siempre las vías y procesos más eficientes para atender al requerimiento y nunca dotándolo de mayores formalidades a las que se establecieron al gestionar el consentimiento.

9.4) DEBER DE INFORMAR AL TITULAR:

PAMOLSA, de manera previa al momento de solicitar al titular la autorización, deberá informarle de manera clara, expresa, detallada, sencilla e inequívoca lo siguiente:

9.4.1) El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

9.4.2) Quienes son o pueden ser los destinatarios de sus datos personales.

9.4.3) La existencia del banco de datos personales en donde se almacenará su información.

9.4.4) El carácter obligatorio o facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

9.4.5) La transferencia de datos personales.

9.4.6) Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.
9.4.7) El tiempo durante el cual se conservarán sus datos personales.

9.4.8) La posibilidad de ejercer los derechos ARCO que le asisten como titular de datos personales de acuerdo a Ley y los medios previstos para implementarlos; así como los mecanismos para la atención de sus solicitudes (enviando una comunicó escrita a la dirección de la empresa o enviando un mail al correo del área encargada).

9.4.9) La identificación, dirección física, dirección electrónica y teléfono del titular del banco de datos personales y del responsable del tratamiento (en caso sean personas distintas).

Si los datos personales son captados en línea a través de sistemas de comunicaciones electrónicas, las obligaciones antes detalladas pueden cumplirse mediante la publicación de políticas de privacidad, las cuales deben ser accesibles y fácilmente identificables.

9.5) REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO:

Los titulares podrán en todo momento solicitar a PAMOLSA, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de una solicitud, conforme a lo establecido en el artículo 13 inciso 13.7, el artículo 20 de la Ley 29733 de 2011 y el artículo 50 del reglamento DS No. 003-2013-JUS de 2013.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando los datos personales sean necesarios para el desarrollo y cumplimiento de una relación contractual.

El procedimiento para presentar reclamaciones se encuentra descrito en este documento.

9.6) PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN:

La información acerca de los datos personales que hayan sido materia de tratamiento por parte de PAMOLSA podrá suministrarse a las siguientes personas:

9.6.1) A los titulares, a los apoderados o representantes legales que de los titulares de los datos personales, siempre que cuenten con los poderes y facultades expresas y necesarias para tal fin o cuando la ley los reconoce como tal.

9.6.2) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

9.6.3) A los terceros autorizados por el titular o por la Ley.

10. PROCEDIMIENTOS:

El titular o su representante o apoderado legal tienen derecho a presentar ante PAMOLSA, consultas y/o reclamaciones, previa verificación de su identidad, a través de cualquiera de los siguientes medios:

o Por escrito en: Avenida Elmer Faucett 3486 Urbanización Bocanegra – Callao
o Línea de atención al cliente en: 7103020
o Correo electrónico: datospersonalespamolsa@carvajal.com

PAMOLSA responderá la consulta y/o reclamación por el mismo medio que fue formulada y/o en los plazos máximos que establece la Ley.

10.1. CONSULTAS

Los Titulares y/o sus representantes o apoderados legales podrán consultar la información personal del Titular que repose en el banco de datos personales bajo la titularidad o administración de PAMOLSA, quien suministrará al solicitante toda la información contenida en sus bancos de datos que esté vinculada con la identificación del Titular del dato personal.

El titular podrá consultar de forma gratuita sus datos personales cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de Datos de PAMOLSA.

Toda consulta se responderá por el mismo medio que fue formulada dentro de los 10 días hábiles siguientes a su presentación y/o en los plazos máximos que establece la Ley.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al solicitante expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término y/o los plazos máximos que establece la Ley.

10.2 RECLAMOS (SOLICITUDES / PETICIONES)

El Titular y/o sus representantes o apoderados legales que consideren que la información contenida en un banco de datos debe ser objeto de rectificación, cancelación u oposición, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 29733 de 2011, podrán presentar una solicitud al Titular del Banco de Datos Personales o al Responsable del Tratamiento de PAMOLSA, la cual debe contar con la siguiente información:

• Nombres y apellidos del titular del derecho y acreditación de los mismos y en el caso de su representante adjuntar la copia de su Documento Nacional de Identidad o documento equivalente, y del título que acredite la representación y/o una carta poder con firma legalizada (de ser el caso).
• Petición concreta que da lugar a la solicitud.
• Domicilio, o dirección que puede ser electrónica, a efectos de las notificaciones que correspondan.
• Fecha y firma del solicitante.
• Documentos que sustenten la petición, de ser el caso.

En caso que la solicitud no cumpla con los requisitos señalados, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las observaciones en un plazo igual (cinco días) y transcurrido dicho plazo sin que medie subsanación se tendrá por no presentada la solicitud.

En el caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, PAMOLSA podrá requerir dentro de los siete (7) días siguientes de recibida la solicitud, documentación adicional al titular de los datos personales para atenderla. En un plazo de diez (10) días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el titular de datos personales acompañará la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tendrá por no presentada dicha solicitud.

Los tiempos máximos de respuesta ante los reclamos son:

• Derecho de información será de ocho (08) días contados desde el día siguiente de la presentación de la solicitud correspondiente.
• Derecho de acceso será de veinte (20) días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.
• Derechos de rectificación, cancelación u oposición, el plazo máximo de respuesta del titular del banco de datos personales o responsable del tratamiento será de diez (10) días contados desde el día siguiente de la presentación de la solicitud correspondiente.

Salvo el plazo establecido para el ejercicio del derecho de información, los plazos que correspondan para la respuesta o la atención de los demás derechos podrán ser ampliados una sola vez, y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen.

La justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretenda ampliar.

10.3. REQUISITO DE PROCEDIBILIDAD.

El Titular y/o su representante o apoderado legal sólo podrán elevar queja ante la Autoridad Nacional de Protección de Datos Personales una vez hayan agotado el trámite de consulta o reclamo ante PAMOLSA.

11. DEBERES DE PAMOLSA EN EL TRATAMIENTO DE DATOS

11.1.) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

11.2) Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización o consentimiento otorgada por el Titular.

11.3) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

11.4) Tomar las medidas orientadas a conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

11.5) Tomar las medidas para que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

11.6) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

11.7) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

11.8) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

11.9) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad, confidencialidad y privacidad de la información del Titular.

11.10) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

11.11) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

11.12) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado el reclamo y no haya finalizado el trámite respectivo.

11.13) Informar a solicitud del Titular sobre el uso dado a sus datos personales.

11.14) Informar a la autoridad de protección de datos cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de los Titulares.

11.15) Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.

12. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

12.1) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

12.2) Tomar las medidas para conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

12.3) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

12.4) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

12.5) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.

12.6) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

12.7) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Autoridad Nacional de Protección de Datos Personales.

12.8) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

12.9) Informar a la Autoridad Nacional de Protección de Datos Personales cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de los Titulares.

12.10) Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.

12.11) Salvaguardar la seguridad de las bases de datos en los que se contengan datos Personales.

12.12) Guardar confidencialidad respecto del Tratamiento de los datos personales.

13. MEDIDAS DE SEGURIDAD

PAMOLSA toma todas las precauciones razonables y medidas de índole técnico, administrativo, organizacional y legal a fin de garantizar la seguridad y confidencialidad de los datos de carácter personal de los Titulares, principalmente aquellos destinados a impedir su alteración, perdida, uso, y tratamiento o acceso no autorizado.

La aplicación de las medidas de seguridad tiene como fin procurar la conservación, confidencialidad, integridad, y disponibilidad de los datos.

13.1. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE PAMOLSA

Los lineamientos de seguridad de PAMOLSA se encuentran respaldados por las políticas de seguridad de la información de PAMOLSA construidas bajo las mejores prácticas y estándares de seguridad existentes y dando cumplimiento a las regulaciones vigentes.

Dichas políticas son de estricto cumplimiento por los funcionarios directos e indirectos que desempeñan labores al interior de PAMOLSA.

14. MODIFICACIONES

PAMOLSA se reserva el derecho de modificar esta Política de Tratamiento de Datos, en su totalidad o parcialmente. En caso de cambios sustanciales en la Política de Tratamiento de Datos de PAMOLSA y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido la autorización, PAMOLSA comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas y se encargará de gestionar las nuevas autorizaciones o consentimiento de los titulares de los datos personales, para dar cumplimiento a las exigencias contempladas en la Ley.