La Universidad Andina del Cusco (en adelante UAndina) asegura la reserva y protección de los datos personales proporcionados voluntariamente al momento de establecer un vínculo con la institución, a través del respeto a la privacidad y protección de la confidencialidad de los datos personales.
Establecer el marco general para gestionar de manera apropiada el tratamiento, seguridad y privacidad de los datos personales que se encuentran a cargo de la Universidad Andina del Cusco; así como regular las medidas internas necesarias para mantener la seguridad de los referidos datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, entre otros, y brindar confianza a los titulares de datos personales respecto al cumplimiento de medidas de seguridad establecidas para el tratamiento de datos personales.
Debe ser aplicado a todo el personal docente y no docentes de la Universidad Andina del Cusco, asi como por todos los terceros que tengan acceso a los bancos de datos personales de titularidad de la Universidad Andina del Cusco.
La Universidad Andina del Cusco, declara su compromiso con el cumplimiento de la normativa de datos personales, para lo cual:
- Respeto a los principios rectores de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso y nivel de protección adecuado de los datos personales; de acuerdo a lo regulado por Ley N° 29733 – Ley de Protección de Datos Personales y su reglamento.
- Implementa las condiciones, requisitos y medidas organizativas, legales y técnicas apropiadas para la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
- Permite a los titulares de los datos personales el ejercicio de los Derechos ARCO (acceso, rectificación, cancelación y oposición).
- Revisa periódicamente las medidas de seguridad establecidas para la adecuada protección de los datos personales, verificar su cumplimiento y llevar a cabo su mejora continua.
- Compromete al personal de la Universidad Andina del Cusco relacionado con el tratamiento de datos personales a guardar confidencialidad respecto de cualquier datos personal obtenido en el ejercicio de sus funciones.
- Promueve, sensibiliza y motiva al personal en la importancia de la protección de los datos personales.
- Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
- Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o, por difusión o, cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
- Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
- Titular de datos personales: Persona natural a quien corresponde los datos personales.
- Titular del banco de datos personales: Personal natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de éstos y las medidas de seguridad.
- LPDP: Ley de Protección de Datos Personales – Ley N° 29733
- Derechos ARCO: El derecho a la protección de los datos personales permite que las personas puedan controlar su información personal. Para ello, la LPDP prevé derechos (acceso, rectificación, cancelación y oposición) que permiten a las personas exigir que sus datos personales sean tratados adecuadamente.
- Acceso: Toda persona tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamientos en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
- Rectificación (actualización, inclusión): Es el derecho del titular de datos personales que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos o falsos.
- Cancelación (supresión): El titular de los datos personales podrá solicitar la supresión o cancelación de sus datos personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados; hubiere vencido el plazo establecido para su tratamiento; se hubiese revocado su consentimiento para el tratamiento y, en los demás casos en los que datos personales no estén siendo tratado conforme a la Ley y al reglamento
- Oposición: Toda persona tiene la posibilidad de oponerse, por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un banco de datos o al tratamiento de sus datos personales, siempre que por una ley no se disponga lo contrario.