Política de privacidad y protección de datos personales del OSCE
Política
6 de enero de 2022
Política de privacidad y protección de datos personales del Organismo Supervisor de las Contrataciones del Estado (OSCE), aprobada mediante Resolución N° 001-2022-OSCE/PRE.
I. Información general
I. Información general
El Organismo Supervisor de las Contrataciones del Estado, en adelante OSCE, es la entidad encargada de velar y promover contrataciones entre entidades y proveedores, íntegras, eficientes y competitivas, para cuyo efecto, brinda servicios, desarrolla procedimientos y pone a disposición de las/los ciudadanas/os, herramientas que coadyuvan a dicha finalidad, en las cuales se recopila, utiliza, administra, transfiere, almacena y procesa información, que puede asociarse a datos pertenecientes a personas naturales.
II. Objetivo
La presente política tiene por objeto describir el uso y tratamiento que el OSCE brinda a los datos de carácter personal de las/los ciudadanas/os, proveedoras/es, contratistas, y servidoras/es, desde su recolección a través de los distintos canales de la organización, sean estos físicos o digitales; con sujeción a lo establecido en la Ley de Protección de Datos Personales, Ley N° 29733, su Reglamento y normas complementarias que emite la autoridad competente.
III. Alcance
Esta Política es de aplicación a todos los bancos de datos personales y/o archivos que contengan datos personales que sean objeto de tratamiento por parte del OSCE. Debe ser conocida y cumplida por todas/os las/los servidores/es de los Órganos y Unidades Orgánicas del OSCE, independientemente del vínculo o modalidad contractual a la que se encuentren sujetos.
IV. Definiciones
II. Objetivo
La presente política tiene por objeto describir el uso y tratamiento que el OSCE brinda a los datos de carácter personal de las/los ciudadanas/os, proveedoras/es, contratistas, y servidoras/es, desde su recolección a través de los distintos canales de la organización, sean estos físicos o digitales; con sujeción a lo establecido en la Ley de Protección de Datos Personales, Ley N° 29733, su Reglamento y normas complementarias que emite la autoridad competente.
III. Alcance
Esta Política es de aplicación a todos los bancos de datos personales y/o archivos que contengan datos personales que sean objeto de tratamiento por parte del OSCE. Debe ser conocida y cumplida por todas/os las/los servidores/es de los Órganos y Unidades Orgánicas del OSCE, independientemente del vínculo o modalidad contractual a la que se encuentren sujetos.
IV. Definiciones
- Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
- Datos Personales: Toda aquella información sobre una persona natural que la identifica o la hace identificable (la/el usuaria/o), como por ejemplo el nombre, DNI, pasaporte, datos de localización o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de una persona.
- Derecho de acceso: La/El titular de datos personales tiene derecho a obtener la información que sobre sí misma/o sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o a realizarse.
- Derecho de cancelación o supresión: Es el derecho de la/el usuaria/o de solicitar la supresión o cancelación de sus datos personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la Ley N° 29733 y su reglamento.
- Derecho de oposición: Siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, la/el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal.
- Derecho de rectificación: Es el derecho de la/el usuaria/o a solicitar la modificación de los datos personales sea para actualizarlos, incluir información y/o corregir su contenido.
- Titular de los datos personales: Es la persona a la cual le pertenecen los datos personales compartidos y tratados. En el desarrollo de la política se hace mención del titular de los datos personales como usuaria/o, siendo esto aplicado para ciudadanas/os, proveedoras/es, contratistas y servidoras/es.
- Tratamiento de datos personales: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales (automatizados o no) que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
V. Política
5.1. Consentimiento y legitimación del tratamiento
El OSCE trata los datos de las/os usuarias/os:
(i) Cuando estos dan su consentimiento expresamente para el tratamiento de sus datos personales para las finalidades detalladas en el presente documento, y en aquellos supuestos contemplados dentro de las limitaciones al consentimiento para el tratamiento de datos personales establecidos en el marco legal vigente.
(ii) Cuando el tratamiento es necesario para la ejecución de un contrato de prestación de servicios en el que la/el usuaria/o es parte.
(iii) Cuando dan su consentimiento mediante las llamadas a la central telefónica del OSCE.
5.2. Datos personales materia de tratamiento
La información recolectada y almacenada comprende datos básicos ingresados mediante formularios de registro, de contacto u otros similares; como pueden ser, por ejemplo, nombre, DNI, pasaporte, género, edad, número de teléfono, dirección de correo electrónico, país de residencia, entre otros datos recogidos a través de los diversos canales que la institución gestiona.
Las/os usuarias/os serán los únicos responsables sobre la veracidad y exactitud de los datos aportados. Sólo podrán ser usuarias/os las/os mayores de 18 años y/o aquellas/os con capacidad jurídica suficiente.
5.3. Finalidad del tratamiento de los datos personales
El OSCE utilizará los datos personales proporcionados por las/os usuarias/os para las siguientes finalidades:
Ciudadanas/os:
- Cumplir con el objetivo de la prestación de los servicios a cargo del OSCE, o en cumplimiento de las funciones de la entidad, establecidas en el artículo 52 del TUO de la Ley N° 30225, Ley de Contrataciones del Estado aprobado con Decreto Supremo N° 082-2019-EF.
- Proporcionar a las/os ciudadanas/os información relativa a la naturaleza de los servicios y/o disposiciones de obligatorio conocimiento y cumplimiento de competencia del OSCE.
- Para responder a las dudas, consultas, solicitudes y reclamos.
Servidoras/es:
- El OSCE solicitará a sus servidoras/es información personal para cumplir expresamente con la gestión administrativa de recursos humanos como consecuencia de la relación contractual de la que forma parte.
- Para fines de seguridad en las instalaciones (en el caso de imágenes captadas a través de video vigilancia).
Contratistas que proveen de bienes y/o servicios al OSCE (personas naturales como proveedoras/es):
- Para gestionar el cumplimiento de los servicios y/o entrega de los productos contratados; y el pago correspondiente.
- Para fines de seguridad en las instalaciones (en el caso de imágenes captadas a través de video vigilancia).
5.4. Derechos de las/los titulares
La/El titular de los datos personales tiene los siguientes derechos:
a) Los derechos de información, acceso, rectificación, cancelación o supresión, oposición y tratamiento objetivo de datos personales sólo pueden ser ejercidos por la/el titular de datos personales, sin perjuicio de las normas que regulan la representación.
b) El ejercicio de alguno de los derechos no excluye la posibilidad de ejercer alguno de los otros, ni puede ser entendido como requisito previo para el ejercicio de cualquiera de ellos.
c) Conocer, actualizar y rectificar sus datos personales frente al OSCE. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado.
d) Ser informado por parte del OSCE, previa solicitud, respecto del uso que les ha dado a sus datos personales.
e) Revocar la autorización y/o solicitar la supresión del dato de acuerdo a lo establecido en la Ley de Protección de Datos Personales, Ley N° 29733, su Reglamento y demás normas conexas.
f) Acceder en forma gratuita, a sus datos personales que hayan sido objeto de tratamiento.
Los derechos antes señalados se han efectuado de manera enunciativa mas no limitativa; el titular de los datos personales podrá ejercer otros derechos que regulen la materia, reconocidos en el ordenamiento legal vigente
5.5. Deberes del OSCE en el tratamiento de datos
a) Solicitar y conservar, en las condiciones previstas en el marco normativo vigente, el registro de la respectiva autorización otorgada por la/el Titular.
b) Informar debidamente a la/el Titular sobre la finalidad de la recopilación de los datos personales y los derechos que le asisten por virtud de la autorización otorgada.
c) Tomar las medidas orientadas a conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d) Tomar las medidas para que la información recopilada sea veraz, completa, exacta, actualizada, comprobable y comprensible. e) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley N° 29733, Ley de Protección de Datos Personales, así como los procedimientos internos establecidos en el OSCE.
f) Respeto a las condiciones de seguridad y privacidad de la información de la/el Titular.
g) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
h) Informar, a solicitud de la/el Titular, sobre el uso dado a sus datos.
i) Informar a la Autoridad Nacional de Protección de Datos Personales, cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de las/los Titulares.
j) Cumplir las instrucciones, requerimientos y recomendaciones que imparta la Autoridad Nacional de Protección de Datos Personales.
k) Permitir el acceso a la información únicamente a las personas y entidades autorizadas, en concordancia con la normativa vigente.
l) Guardar confidencialidad respecto del tratamiento de los datos personales. Acceder en forma gratuita, a sus datos personales que hayan sido objeto de tratamiento.
5.6. Conservación de los datos
Los períodos de conservación de los datos personales de las/los usuarias/os por parte del OSCE serán diferentes en función de la finalidad del tratamiento. Por ello, los datos personales serán conservados para la prestación de servicios entre el OSCE y las/los usuarias/os y/o mientras estos no soliciten su eliminación de los datos personales. Asimismo, las/los usuarias/os entienden y aceptan que ciertos datos de carácter personal deberán ser conservados por el OSCE conforme a la normativa vigente.
5.7. Modificaciones en la política
El OSCE podrá realizar cambios y actualizar la presente política en función a modificaciones normativas, interpretaciones jurisprudenciales y/o por necesidades de la institución, entre otras.
Asimismo también puedes consultar, el Procedimiento de "Gestión de derechos ARCO y derecho de información.
Política de privacidad y protección de datos personales del OSCE
PDF
6.6 MB