POLITICAS DE SEGURIDAD DE DATOS

📋 Marco Legal Aplicable

La presente Política de Privacidad se encuentra en cumplimiento de las siguientes disposiciones legales peruanas, asegurando la protección integral de sus datos:

• Ley N° 29733 - Ley de Protección de Datos Personales: Establece los derechos y deberes para el tratamiento de datos personales.
• Decreto Supremo N° 016-2024-JUS - Reglamento de la Ley de Protección de Datos Personales: Detalla procedimientos operativos, incluyendo el registro obligatorio de bases de datos ante la ANPDP y medidas de seguridad mínimas.
• Ley N° 30822 - Ley que regula las Cooperativas de Ahorro y Crédito: Regula la gestión financiera y la confidencialidad de información de asociados.
• Constitución Política del Perú - Artículo 2, numeral 6: Garantiza el derecho fundamental a la privacidad e inviolabilidad de las comunicaciones.
• Código de Protección y Defensa del Consumidor - Ley N° 29571: Protege los derechos de los consumidores en transacciones financieras.
• Autoridad competente: Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos, encargada de supervisar y sancionar incumplimientos.
• Supervisión financiera: Superintendencia de Banca, Seguros y AFP (SBS) - Superintendencia Adjunta de Cooperativas (SACOOP), que regula reportes de operaciones sospechosas y cumplimiento normativo.

Información Sustancial Adicional: Como cooperativa supervisada por la SBS, estamos obligados a reportar transacciones inusuales para prevenir lavado de activos (Ley N° 27693). Las bases de datos deben registrarse en el Registro Nacional de Protección de Datos Personales, y cualquier brecha de seguridad debe notificarse a la ANPDP en un plazo máximo de 24 horas.

1. Introducción

La Cooperativa de Ahorro y Crédito Señor de Quinuapata (en adelante, "la Cooperativa") se compromete a proteger la privacidad y los datos personales de sus asociados, clientes y usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal en cumplimiento con la legislación peruana aplicable.

Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, le recomendamos no utilizar nuestros servicios.

2. Definiciones

• Datos Personales: Cualquier información sobre una persona natural que la identifica o la hace identificable.
• Titular de los Datos: Persona natural cuyos datos personales son objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
• Responsable del Tratamiento: La Cooperativa, como entidad que determina las finalidades y medios del tratamiento.

3. Principios de Protección de Datos

Nuestro tratamiento de datos personales se rige por los siguientes principios, esenciales para garantizar su protección:

• Licitud: Solo tratamos datos con base legal válida.
• Consentimiento: Obtenemos su consentimiento expreso cuando sea necesario.
• Finalidad: Los datos se usan únicamente para las finalidades informadas.
• Proporcionalidad: Tratamos solo los datos necesarios.
• Calidad: Mantenemos los datos actualizados y precisos.
• Seguridad: Implementamos medidas para proteger los datos.
• Transparencia: Informamos claramente sobre el tratamiento.

4. Datos Personales Recopilados

Recopilamos los siguientes tipos de datos personales, limitados a lo estrictamente necesario para nuestros servicios:

• Datos de Identificación: Nombres, apellidos, DNI, fecha de nacimiento, dirección, teléfono, correo electrónico.
• Datos Financieros: Información de cuentas bancarias, transacciones, historial crediticio, ingresos y egresos.
• Datos Laborales: Ocupación, empleador, ingresos.
• Datos Biométricos: Huellas dactilares o datos similares para autenticación (si aplica).
• Datos de Navegación: Información técnica como IP, cookies y datos de uso en nuestros sistemas en línea.

Estos datos se recopilamos directamente de usted, a través de formularios, contratos o interacciones con nuestros servicios.

5. Finalidades del Tratamiento

Utilizamos sus datos personales para fines específicos y legítimos, conforme a la ley:

• Verificar su identidad y elegibilidad para nuestros servicios cooperativos.
• Administrar cuentas de ahorro, créditos y otros productos financieros.
• Procesar transacciones y mantener registros financieros.
• Cumplir con obligaciones legales y regulatorias (SBS, ANPDP).
• Mejorar nuestros servicios y ofrecer productos personalizados.
• Comunicar información relevante sobre la cooperativa y sus actividades.
• Prevenir fraudes y asegurar la seguridad de las operaciones.

6. Derechos de los Titulares

Como titular de datos personales, usted tiene los siguientes derechos, que puede ejercer gratuitamente:

• Acceso: Solicitar información sobre sus datos tratados.
• Rectificación: Corregir datos inexactos o incompletos.
• Cancelación: Solicitar la eliminación de datos cuando ya no sean necesarios.
• Oposición: Oponerse al tratamiento para fines específicos.
• Portabilidad: Obtener sus datos en formato estructurado.
• Revocación del Consentimiento: Retirar su consentimiento en cualquier momento.

Para ejercer estos derechos, contacte al Oficial de Protección de Datos de la Cooperativa. Las solicitudes se resolverán en un plazo máximo de 15 días hábiles.

7. Medidas de Seguridad

Implementamos medidas técnicas, administrativas y físicas robustas para proteger sus datos, conforme al Reglamento:

• Encriptación de datos sensibles (ej. AES-256 para información financiera).
• Acceso restringido a sistemas y bases de datos con autenticación multifactor.
• Auditorías regulares de seguridad y pruebas de penetración.
• Capacitación del personal en protección de datos y prevención de brechas.
• Uso de firewalls, antivirus actualizados y controles de acceso físico.

En caso de una brecha de seguridad, notificaremos a la ANPDP y a los afectados en el plazo establecido por la ley.

8. Transferencias de Datos

No transferimos sus datos personales a terceros sin su consentimiento, salvo cuando sea requerido por ley o para el cumplimiento de nuestros servicios (ej. entidades financieras reguladas). En caso de transferencias internacionales, garantizamos el mismo nivel de protección mediante cláusulas contractuales.

9. Conservación de Datos

Conservamos sus datos personales solo por el tiempo necesario para las finalidades descritas, o según lo exija la legislación (ej. 10 años para registros financieros según SBS). Una vez cumplido el plazo, procedemos a su eliminación segura mediante trituración o borrado digital.

11. Actualizaciones

Esta política puede actualizarse para reflejar cambios legales o en nuestras prácticas. Las modificaciones serán publicadas en nuestro sitio web y notificadas a los asociados por correo electrónico o en nuestras oficinas.