Política de protección de datos personales del Osinfor

El Organismo de Supervisión de los Recursos Forestales y de Fauna Silvestre (Osinfor) es un organismo creado mediante el Decreto Legislativo N° 1085, con personería jurídica de derecho público interno. Está encargado, a nivel nacional, de supervisar y fiscalizar el aprovechamiento y la conservación de los recursos forestales y de fauna silvestre, así como de los servicios ambientales provenientes del bosque, para su sostenibilidad, de acuerdo con la política y estrategia nacional de gestión integrada de recursos naturales, lo cual origina el uso de datos personales de ciudadanos, administrados, servidores, proveedores y otros.

El Osinfor, como responsable del tratamiento de aquellos datos que recopila, está comprometido al cumplimiento de las disposiciones establecidas en la Ley N° 29733, Ley de Protección de Datos Personales y su Reglamento, así como las normas de seguridad complementarias para el tratamiento de esa información. Por dicho motivo da a conocer su Política de Protección de Datos Personales, aprobada mediante Resolución de Gerencia General N.° 003-2023-OSINFOR, de fecha 19 de enero de 2023.

Objetivo

Garantizar el cumplimiento de la Ley de Protección de Datos Personales y su Reglamento, así como los requisitos del Sistema de Gestión de Seguridad de la Información en el Osinfor, informando a los usuarios sobre la utilización y tratamiento de la información personal que entreguen o suministren de manera voluntaria a través de las distintas plataformas del Osinfor.

Finalidad del tratamiento de datos personales:

  • Los datos personales del usuario se recopilan para una finalidad determinada, explícita y lícita, salvo que se trate de una finalidad expresamente permitida o exigida por la normativa vigente aplicable. Asimismo, se excluye los casos de actividades históricas, estadísticas o científicas, debiendo tener en cuenta lo regulado en la normativa sobre la materia.
  • El Osinfor tiene las siguientes finalidades, para el tratamiento de datos personales:
    • Gestión de la información de los datos personales del personal para fines del cumplimiento de la relación contractual, beneficios sociales, comunicaciones, entre otros.
    • Gestión de la información de los postulantes a las convocatorias de trabajo ofrecidas por la entidad, para fines de control administrativo y transparencia.
    • Gestión de información de terceros, proveedores o contratistas de la entidad, para fines de control administrativo, y cumplimiento de la relación contractual de los servicios prestados.
    • Gestión de la información de controles de acceso físico y videovigilancia, para fines de seguridad de los bienes e instalaciones de la Entidad.
    • Gestión de solicitudes de los usuarios por mesa de partes, para su atención y respuesta.
    • Gestión de información de los asistentes a las capacitaciones y eventos, para fines de control administrativo y comunicaciones.
    • Remitir a los administrados información relacionada a los servicios del Osinfor y disposiciones de obligatorio conocimiento y cumplimiento, de conformidad con la norma de creación de la entidad.

Tratamiento y seguridad de los datos personales:

  • Todo tratamiento de datos personales será adecuado, relevante y no excesivo respecto de la finalidad para la cual fueron recopilados.
  • Los datos personales que vayan a ser tratados deben ser veraces, exactos, necesarios, pertinentes y adecuados respecto de la finalidad para la cual fueron recopilados. Se conservarán de forma tal que se garantice su seguridad.
  • El Osinfor implementará las medidas de seguridad apropiadas, acorde con el tratamiento que se vaya a efectuar y con la categoría de datos personales que se trate.
  • El Osinfor se compromete a no divulgar o compartir los datos personales de el/la usuario/a, sin que haya prestado el debido consentimiento para ello, con excepción de los siguientes casos:
    • Solicitudes de información de autoridades públicas en ejercicio de sus funciones y en el ámbito de sus competencias.
    • Solicitudes de información en virtud de órdenes judiciales.
    • Solicitudes de información en virtud de disposiciones legales.
  • Los encargados de tratamiento de datos personales, adoptan las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales, debiendo vigilar que estén almacenados en repositorios físicos o digitales que reúnan las condiciones de seguridad exigidas por las normativas aplicables.
  • Los proveedores y terceros que presten servicios al Osinfor, deberán cumplir con la Ley N° 29733 “Ley de protección de datos personales” y su Reglamento, así como también las disposiciones que el Osinfor regule respecto a la materia.
  • En caso se gestione o maneje el flujo transfronterizo de datos personales, el Osinfor aplicará un nivel adecuado de protección de acuerdo con la Ley N° 29733 “Ley de protección de datos personales” y su Reglamento, asegurando que dicha información solo sea compartida a través de intermediarios con el mismo nivel de seguridad establecido.
  • El Osinfor requiere del consentimiento libre, previo, expreso, inequívoco e informado del usuario para el tratamiento de sus datos, salvo en los casos de excepción expresamente establecidos por Ley.
  • El Osinfor no requiere consentimiento para tratar datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrá tratar datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con el consentimiento para tratar y transferir dichos datos personales, previa verificación.
  • En el caso de los servicios digitales del Osinfor que utilicen las plataformas digitales de la Presidencia del Consejo de Ministros, los datos serán almacenados en los servidores de Amazon Web Services, realizándose un flujo transfronterizo a los Estados Unidos de América de dichos datos personales. En ese sentido, el Osinfor garantiza que el tratamiento de los datos se limite a las finalidades descritas y que se mantengan de forma confidencial, implementando las medidas de seguridad que exige la normativa aplicable.
  • Los datos personales que puedan ser suministrados a través del sitio web u otro medio de recopilación del Osinfor, serán incorporados a los bancos de datos bajo la titularidad del Osinfor, excluyendo los portales y servicios brindados por otras entidades. Es de responsabilidad de el usuario revisar las políticas de privacidad en dichas páginas web para verificar el nivel de protección de sus datos personales siendo ajena a la responsabilidad del Osinfor .

Ejercicio de derechos del Titular de Datos Personales

  • Los datos personales que conforman los bancos de datos del Osinfor, se conservan mientras no se solicite su cancelación por parte del usuario, acorde a las normativas legales aplicables a la Entidad.
  • El usuario o su causahabiente puede ejercer los derechos de información, acceso, rectificación, cancelación, oposición, y demás derechos consagrados en la Ley de protección de datos personales y su Reglamento a través de la Mesa de Partes Digital de la Entidad, utilizando el Formato de Solicitud de Ejercicio de Derechos ARCO (E2.4.5-PRO-008-FOR-001, o presentándolo físicamente en la Mesa de Partes de la sede central u oficinas desconcentradas. En caso de que la Solicitud de Ejercicio de Derechos ARCO no cumpla con los requisitos, se requerirá al solicitante para que subsane dentro del plazo que la Ley establece, acorde al Procedimiento Atención de Derechos de Acceso, Rectificación, Cancelación y Oposición (E2.4.5-PRO-008).
  • Sin perjuicio de lo anterior, el Osinfor podrá conservar información del usuario que solicita la cancelación de sus datos personales, a fin de que sirva de prueba ante un eventual reclamo, por responsabilidades derivadas del tratamiento de dicha información. La duración de dicha conservación no podrá ser superior al plazo de prescripción legal de dichas responsabilidades.
  • Por ello los datos personales serán conservados mientras esté vigente una relación contractual para la prestación de servicios entre el Osinfor y lo usuarios, mientras no se solicite la eliminación de los mismos; sin embargo, algunos datos de carácter personal deberán ser conservados por el Osinfor por normatividad legal y según plazos establecidos en la legislación.

Manejo de cookies:

Los sitios web del OSINFOR podrán utilizar cookies para recordar las preferencias de los usuarios, mejorar la funcionalidad de búsqueda de información y supervisar el rendimiento del sitio web. Asimismo, se utilizará Google Analytics (servicio de analítica web desarrollada por Google para medición y análisis de la navegación en las páginas web). La información que se procesa es anónima, mostrando particularmente qué accesos se visita o cuánto tiempo se pasa en cada enlace sin conocer la identidad. Los usuarios, en su navegador podrán observar cookies de este servicio y pueden restringir, bloquear o borrar las cookies de los sitios web del Osinfor, configurando las opciones de su navegador de internet.

Vigencia y modificación:

  • El Osinfor se reserva el derecho a modificar esta política en el supuesto de que exista un cambio en la legislación vigente, pudiendo realizar modificaciones y correcciones en el mismo.
  • Si se introdujera algún cambio, el nuevo texto se publicará en las plataformas digitales del Osinfor, debiendo el usuario verificar regularmente este documento para consultar los cambios realizados.