Política de Privacidad

Capital Tool Company Latin America S.A.C. (en adelante FINIA)  es una empresa que realiza la actividad de central privada de información de riesgos, conforme a lo dispuesto en la Ley N° 27489 (modificada parcialmente por la Ley N° 27863): Ley que regula las centrales privadas de información de riesgos y de protección al titular de información.  En tal sentido, FINIA administra bases de datos de Información de Riesgos, que le es proporcionada por fuentes (públicas y privadas), a fin de ser difundida a través de reportes de crédito. Asimismo, el objeto social de FINIA comprende en general, la recopilación, sistematización y análisis de información comercial, de crédito de consumo y, en general, cualquiera otra que pueda ser comercializada; así como la explotación comercial de la misma.

FINIA se compromete a proteger los Datos Personales a los que accede y/o administra, derivados de la ejecución de las actividades que se encuentran comprendidas en su objeto social.

La presente Política Marco de Privacidad contiene los lineamientos generales y procedimientos relativos a la protección de Datos Personales; así como su uso, recolección y divulgación.

1. Marco Legal

Esta Política de Privacidad se encuentra regulada por la legislación peruana y, en particular, por las siguientes normas legales:

• Ley N° 29733 y sus modificatorias: Ley de Protección de Datos Personales (en adelante, LPDP).
• Decreto Supremo N° 003-2013-JUS y sus modificatorias, que aprueba el Reglamento de la Ley N° 29733 (en adelante, Reglamento de la LPDP).
• Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales, aprobada por la Resolución Directoral No. 019-2013-JUS/DGPDP (en adelante, “Directiva”).
• Ley N° 29571, Código de Protección y Defensa del Consumidor (en adelante CODECO)
• Ley N° 27489 (modificada parcialmente por la Ley N° 27863): Ley que regula las centrales privadas de información de riesgos y de protección al Titular de la Información (en adelante, Ley CEPIRS)
• Otra legislación que resulte aplicable.

2. Alcance y Definiciones

2.1 La presente Política de Privacidad se aplica a la información sobre Datos Personales; incluyendo la Información de Riesgos, que es materia de Tratamiento de Información por parte de FINIA.

2.2 Para tal efecto, esta Política considera las siguientes definiciones:

• Centrales privadas de información de riesgos (CEPIRS): Las empresas que en locales abiertos al público y en forma habitual recolecten y traten información de riesgos relacionada con personas, con el propósito de difundir por cualquier medio mecánico o electrónico, de manera gratuita u onerosa, reportes de crédito acerca de éstas.
• Datos Personales: Toda información sobre una persona que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
• Información de Riesgos: Información relacionada a obligaciones o antecedentes financieros, comerciales, tributarios, laborales, de seguros de una persona que permita evaluar su solvencia económica vinculada principalmente a su capacidad y trayectoria de endeudamiento y pago, de acuerdo a la Ley de CEPIRS.
• Reporte de crédito: Toda comunicación escrita o contenida en algún medio proporcionada por una CEPIR con Información de Riesgos referida a una persona identificada.
• Tratamiento de Datos Personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los Datos Personales
• Titular de  Datos Personales: Persona a quien corresponde los Datos Personales.

3. Información de Datos Personales que recopila FINIA como CEPIR

En su actividad como CEPIR, FINIA recopila Información de Riesgos de fuentes públicas o privadas; tales como empresas comerciales, Sistema Financiero regulado (Superintendencia de Banca,  Seguros  y AFP´s), bancos y financieras, Cámara de Comercio de Lima, SUNAT, entre otras. Por tanto, FINIA es titular del Banco de Datos Personales de Información de Riesgos, el cual se encuentra inscrito con código RNPDP-PJP N° 5452 ante la Dirección de Protección de Datos Personales.

Asimismo, FINIA es titular de otros Bancos de Datos de Personales, de acuerdo a la información sobre Datos Personales que recopila, tales como: clientes (inscrito con código RNPDP-PJP N° 6237 ante la Dirección de Protección de Datos Personales) , proveedores  (inscrito con código RNPDP-PJP N° 6911 ante la Dirección de Protección de Datos Personales) y personal (inscrito con código RNPDP-PJP N° 5966 ante la Dirección de Protección de Datos Personales); cuyo tratamiento se realiza en cumplimiento de las disposiciones contenidas en la LPDP y su Reglamento.

4.Fines del Tratamiento de Información de Riesgos y Datos Personales

4.1 Los Datos Personales son utilizados por FINIA para los fines y usos para los cuales fueron recolectados y que son materia de Tratamiento de Datos por nosotros, de acuerdo a los Principios de Legalidad, Finalidad, Calidad, Seguridad, Proporcionalidad y Consentimiento (en caso de resultar aplicable).

4.2 En el caso de su actividad como CEPIR, FINIA realiza el Tratamiento de Información de Riesgos a efectos de ser difundida a terceros (Clientes o usuarios de los Servicios de FINIA) a través de Reportes de Crédito; los cuales sólo deben utilizar dicha Información de Riesgos para los propósitos permitidos por la Ley de CEPIRS y conforme a la presente Política de Privacidad. Asimismo, FINIA tiene celebrados con sus fuentes (públicas o privadas) convenios o contratos de entrega de información, a través de los cuales se establecen las obligaciones y responsabilidades de dichas fuentes respecto a la exactitud y veracidad de la información que reportan a FINIA, como CEPIR.

5.Derechos de los Titulares de Datos Personales y Procedimiento ante FINIA

5.1 El Titular de Datos Personales en general, tiene entre otros, los siguientes derechos:

• Derecho de Información: El Titular de Datos Personales tiene derecho a ser informado respecto del Tratamiento de sus Datos; así como sobre la finalidad, identidad y domicilio del Titular del Banco de Datos Personales y Banco de Datos Personales; el carácter obligatorio o facultativo de los Datos Personas que se recolectan; los destinatarios y transferencia de sus Datos Personales a terceros; el tiempo que ser conservarán los Datos; la posibilidad de ejercer los derechos que le confiere la ley y demás datos requeridos por la LPDP.
• Derecho de Acceso: El Titular de Datos Personales tiene derecho a conocer qué información sobre sí mismo es  materia de Tratamiento de Datos Personales en nuestros Bancos de Datos; la forma en que sus Datos fueron recopilados; las razones que motivaron su recopilación, a solicitud de quién; así como las transferencias realizadas o las que se prevén realizar.
• Derecho de Rectificación: El Titular de Datos Personales tiene derecho a solicitar la modificación o rectificación de sus Datos  Personales, en caso que éstos sean inexactos, incompletos, se hubiere advertido omisión, error o falsedad o estén desactualizados. Incluye derecho de actualización e inclusión de Datos Personales.
• Derecho de Cancelación: El Titular de Datos Personales tiene derecho a solicitar la cancelación o supresión de sus Datos Personales; cuando dejen de ser necesarios o pertinentes a la finalidad para la cual fueron recopilados, se haya revocado el consentimiento o haya transcurrido el plazo para su Tratamiento.
• Derecho de Oposición: El Titular de Datos Personales tiene el derecho a oponerse al Tratamiento de sus Datos Personales si acredita la existencia de motivos fundados y legítimos relativos a una concreta situación personal que justifiquen el ejercicio de este derecho.

5.2 El ejercicio por el Titular de Datos Personales (incluido titular de Información de Riesgos) de sus derechos será de carácter gratuito.

5.3 Procedimiento y Contacto:

• Para el ejercicio de derechos como Titular de Datos Personales, se podrá dirigir a nuestra oficina ubicada en Los Celajes 261, Santiago de Surco, Lima.
• En el caso de Información de Riesgos, respecto del tratamiento de información contenida en los reportes de crédito de FINIA, nos pueden informar mediante las heriamientos o a traves de correo electrónico: soporte@finia.pe.
• El Titular podrá ejercer los derechos antes indicados directamente o a través de representante legal o apoderado debidamente acreditado, mediante documento de poder simple con firma legalizada notarialmente, adjuntando copia de DNI del representante y del Titular.
• La solicitud deberá cumplir con los requisitos indicados en la LPDP  y su Reglamento; así como en lo pertinente, en el caso de Información de Riesgos,a lo dispuesto en la Ley de CEPIRS.