ENERGOTEC S.A.C.
Junio, 2017
POLÍTICA CORPORATIVA DE TRATAMIENTO DE DATOS PERSONALES
POLÍTICA CORPORATIVA DE TRATAMIENTO DE DATOS PERSONALES
TABLA DE CONTENIDO
TÍTULO I: PARTE GENERAL
1. Presentación
2. Disposiciones normativas
2.1. Constitución Política del Perú
2.2. Ley de Protección de Datos Personales y su Reglamento
3. Objetivo
4. Definiciones
TÍTULO II: DEL TRATAMIENTO DE LA INFORMACIÓN
5. Principios
5.1. Principio de legalidad
5.2. Principio de consentimiento
5.3. Principio de finalidad
5.4. Principio de proporcionalidad
5.5. Principio de calidad
5.6. Principio de seguridad
5.7. Principio de disposición de recurso
5.8. Principio de nivel de protección adecuado
6. Condiciones para el tratamiento de datos personales
6.1. Autorización del Titular
6.2. Medidas de Seguridad
7. Del responsable del tratamiento de la información
8. Ubicación de los bancos de datos y traslado transfronterizo
9. Medidas de seguridad en el tratamiento de datos personales
9.1. Medidas Preventivas
9.2. Tratamiento especial de datos sensibles
10. Derechos de los titulares de datos personales
11. Procedimiento para el registro, consulta, modificación y supresión de datos personales en los bancos de datos de ENERGOTEC
11.1. Del registro
11.2. De la(s) consulta(s) y/o solicitud(es) del titular (actualización, rectificación, inclusión y supresión de datos personales)
11.3. De la revocatoria de autorización para el tratamiento de datos y supresión de datos personales
11.4. Personas a quienes se les puede suministrar la información
11.5. Plazos de atención a consultas y solicitudes del titular
11.6. De la recepción, subsanación o requerimiento de información adicional para la atención de solicitudes
11.6.1.1. De la recepción de solicitudes
11.6.1.2. De la subsanación de solicitudes
11.6.1.3. Del requerimiento para ampliación de información
12. Reclamos o procedimientos frente a la Dirección General de Protección de Datos Personales (DGPDP)
TÍTULO I: PARTE GENERAL
1. Presentación
En este documento se detallan las políticas básicas para el tratamiento de datos personales adoptadas por ENERGOTEC S.A.C. (en adelante “ENERGOTEC”), en cumplimiento de lo dispuesto por la Ley 29733 – Ley de Protección de Datos Personales (en adelante la “Ley”), el Decreto Supremo 003-2013-JUS – Reglamento de la Ley de Protección de Datos Personales (en adelante el “Reglamento”) y la Directiva de Seguridad aprobada por Resolución Directoral 019-2013-JUS/DGPDP (en adelante la “Directiva”). Las mencionadas normas contienen los principios en materia de datos personales y buscan garantizar la protección de los derechos de los titulares de los datos personales. En relación a ello y para efectos de la Ley y el Reglamento, ENERGOTEC tiene en calidad de titular de bancos de datos personales de administración privada.
2. Disposiciones normativas
2.1 Constitución Política del Perú
El artículo 2 de la Constitución Política del Perú contiene una lista de los derechos fundamentales que tiene toda persona por su propia naturaleza. Dentro de aquella lista, el numeral 6 indica expresamente que toda persona tiene derecho a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.
2.2 Ley de Protección de Datos Personales y su Reglamento
Con la promulgación de la Ley y el Reglamento, el Perú cuenta con un marco jurídico que busca garantizar el respeto al derecho fundamental a la protección de datos personales a través de un adecuado tratamiento. Ambas normas no sólo buscan proteger los derechos de los titulares de aquellos datos, sino también se ocupan de las obligaciones de los referidos titulares de los bancos de datos personales, como es el caso de ENERGOTEC. En tal sentido, lo que se pretende conseguir es que la actuación de los titulares de los bancos de datos personales, en relación al tratamiento de datos personales, se ajuste al contenido del reciente marco jurídico y a los principios rectores que guían todo tratamiento de información personal.
3. Objetivo
La implementación de esta política pretende garantizar el adecuado tratamiento, reserva y seguridad de los datos personales de los trabajadores, candidatos a empleos, proveedores, clientes y cualquier tercero que mantenga una relación de contractual, comercial y/o de consumo con ENERGOTEC, conforme a los lineamientos establecidos por la Ley y el Reglamento.
4. Definiciones
Para efectos de esta Política Corporativa, resulta conveniente poder conocer los conceptos más relevantes que han introducido la Ley y Reglamento, los cuales detallamos a continuación:
(i) Banco de datos personales: Es aquel conjunto organizado de datos personales, automatizado o no, cualquiera fuere el soporte sobre el que se encuentre y la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
(ii) Banco de datos personales de administración privada: Banco de datos personales cuya titularidad corresponde a una persona natural o jurídica de derecho privado.
(iii) Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
(iv) Datos sensibles: Son aquellos datos constituidos por los datos biométricos que por sí mismos pueden identificar al titular, datos referidos al origen racial y étnico, ingresos económicos, opinión política, religiosa, filosófica o moral, afiliación sindical e información referida a la salud o a la vida sexual.
(v) Encargo de tratamiento: Entrega por parte del titular del banco de datos personales a un encargado de tratamiento de datos personales en virtud de una relación jurídica que los vincula.
(vi) Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
(vii) Nivel suficiente de protección para los datos personales: Nivel de protección que abarca por lo menos la consignación y el respecto de los principios rectores de la Ley, así como medidas técnicas de seguridad y confidencialidad apropiadas.
(viii) Titular de datos personales: Persona natural a quien le corresponden los datos personales en cuestión.
(ix) Titular del banco de datos personales: Persona natural o jurídica, de derecho privado o entidad pública, que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad del mismo. Para efectos de la Ley, ENERGOTEC es considerado un titular de bancos de datos personales de administración privada.
(x) Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, ya sea a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de los mismos.
(xi) Tratamiento de datos personales: Cualquier operación o procedimiento técnico que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de datos personales.
TÍTULO II: DEL TRATAMIENTO DE LA INFORMACIÓN
5. Principios
ENERGOTEC tiene en cuenta los siguientes principios en el proceso de administración y tratamiento de datos personales:
5.1 Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la Ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos.
5.2 Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.
5.3 Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita. El tratamiento de los datos personales no debe extenderse a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.
5.4 Principio de proporcionalidad: Todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
5.5 Principio de calidad: Los datos personales materia de tratamiento deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.
5.6 Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con los datos personales que se traten.
5.7 Principio de disposición de recurso: Todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
5.8 Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección de datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley o por los estándares internacionales en la materia.
6. Condiciones para el tratamiento de datos personales
6.1 Autorización del Titular:
Para que ENERGOTEC realice cualquier acción de tratamiento de datos personales, requiere la previa autorización expresa e informada del titular (a menos que se encuentre en alguno de los supuestos de excepción establecidos en el artículo 14 de la Ley), la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada o pueden ser por escrito o de forma verbal. En el caso de datos sensibles, el consentimiento para efectos de su tratamiento deberá efectuarse por escrito. El consentimiento deberá cumplir con las siguientes características:
▪ Libre: Sin que medie error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular de los datos personales.
▪ Previo: Con anterioridad al tratamiento de los datos personales.
▪ Expreso e Inequívoco: Cuando el consentimiento haya sido manifestado en condiciones que no admiten dudas de su otorgamiento. Tratándose del entorno digital, también se considera expresa la manifestación consistente en “hacer clic”, “cliquear” o “pinchar”, “dar un toque”, “touch” o “pad” u otros similares. En este contexto, el consentimiento escrito podrá otorgarse mediante firma electrónica, mediante escritura que quede grabada, de forma tal que pueda ser leída e impresa, o que por cualquier otro mecanismo o procedimiento establecido permita identificar al titular y recabar su consentimiento, a través de texto escrito. También podrá otorgarse mediante texto preestablecido, fácilmente visible, legible y en lenguaje sencillo, que el titular pueda hacer suyo mediante una respuesta escrita, gráfica o mediante clic o pinchado, o mediante manifestación verbal, la cual podrá constar en grabaciones.
▪ Informado: Al titular de los datos personales se le debe comunicar de manera clara, expresa e indubitablemente, con lenguaje sencillo, cuando menos, lo siguiente:
a. La identidad y domicilio o dirección del titular del banco de datos personales o del responsable del tratamiento al que puede dirigirse para revocar el consentimiento y/o ejercer sus derechos.
b. La finalidad o finalidades del tratamiento al que sus datos serán sometidos.
c. La identidad de los que son o pueden ser sus destinatarios, de ser el caso.
d. La existencia del banco de datos personales en que se almacenarán.
e. El carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, cuando sea el caso.
f. Las consecuencias de proporcionar sus datos personales y/o de su negativa a hacerlo.
g. En su caso, la transferencia nacional e internacional de datos que se efectúen.
h. El tiempo durante el cual se conservarán sus datos personales.
i. La posibilidad de ejercer los derechos que la Ley le concede y los medios previstos para ello.
En consecuencia, ENERGOTEC adoptará los procedimientos necesarios a fin de que la autorización del titular de datos personales para el tratamiento de los mismos, cumpla con las características antes señaladas.
En caso de realizarse cambios sustanciales en el contenido de las políticas de tratamiento de datos de ENERGOTEC, en relación con la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales afecten el contenido de la autorización, se comunicará de estos cambios a los titulares con el fin de obtener una nueva autorización. Para la comunicación de los cambios y la autorización, se podrán utilizar medios técnicos que faciliten dicha actividad.
6.2 Medidas de Seguridad:
ENERGOTEC se compromete a cumplir con todas las medidas de seguridad legales, técnicas y organizativas que la Ley exige según la categoría que corresponda a cada uno de los bancos de datos que administra, siendo este documento la guía a tener en cuenta para la implementación de todos los procedimientos en materia de seguridad de la información y protección de datos personales.
7. Del responsable del tratamiento de la información
Se designará a los responsables del tratamiento de datos personales contenidos en los diferentes bancos de datos.
Entre las principales funciones del responsable del tratamiento de la información, se encuentran las siguientes:
▪ Velar por el cumplimiento de los parámetros de seguridad lógica y de identificación en los accesos a los sistemas de almacenamiento de los bancos de datos.
▪ Llevar y resguardar en los medios de soporte correspondiente, el registro de altas y bajas de usuarios con acceso a los bancos de datos y los niveles de acceso brindados.
▪ Supervisar la correcta asignación de permisos y accesos a los bancos de datos según el perfil correspondiente al nivel del usuario.
▪ Supervisar y auditar los niveles de seguridad de los bancos de datos de la compañía.
8. Ubicación de los bancos de datos y traslado transfronterizo
ENERGOTEC señala que todos sus bancos de datos personales se encuentran en su oficina principal, cuyo domicilio es Calle Los Plásticos 204, urbanización Vulcano, distrito de Ate Vitarte, provincia y departamento de Lima, Perú. Sin perjuicio de ello, como parte de los servicios de administración contable, recursos humanos y mailing que ENERGOTEC contrata, existen terceros que tienen la función de encargados de bancos de datos personales de ENERGOTEC.
ENERGOTEC no realiza flujo transfronterizo de datos personales.
9. Medidas de seguridad en el tratamiento de datos personales
9.1 Medidas Preventivas:
ENERGOTEC, en su labor de prevención y en cumplimiento de lo dispuesto por la Ley, ha tomado las siguientes medidas preventivas:
▪ Instaurar una estructura organizacional con roles y funciones determinados con el objeto de resguardar el correcto tratamiento de los datos personales contenidos en sus bancos de datos.
▪ Mantener con sus trabajadores acuerdos de confidencialidad referidos a los datos personales que pudiesen tomar conocimiento como parte de sus funciones.
▪ Mantener los equipos tecnológicos en inventarios actualizados.
▪ Implementar el acceso a los bancos de datos personales mediante el uso de usuarios y contraseñas personalizados, únicos e intransferibles.
▪ Elaborar perfiles determinados para acceso a los bancos de datos según las funciones de cada trabajador y resguardando el acceso a la información estrictamente necesaria para el cumplimiento de sus funciones.
▪ Registrar la actividad desarrollada por cada uno de los usuarios de los bancos de datos.
▪ Capacitar a todo el personal que labora en la compañía acerca del correcto tratamiento de datos personales.
▪ Establecer los medios necesarios para comunicar a los titulares de datos personales el tratamiento que se dará a sus datos y obtener el consentimiento para el mencionado tratamiento.
▪ Establecer y hacer público el procedimiento para el ejercicio de los derechos de los titulares de datos personales.
▪ Implementar canales de atención para la solución de controversias, reclamos y solicitudes de los titulares de datos personales contenidos en los diversos bancos de datos.
▪ Contar con un sistema de antivirus permanentemente actualizado.
▪ Garantizar que, al término del tratamiento de los datos personales, sea a través de sus trabajadores o algún encargado, se cancelará el acceso y estas personas entregarán la información digital y/o física del titular, quedándose sin ninguna copia.
▪ Establecer que la información no será copiada en equipos personales ni dispositivos móviles que no hayan sido proporcionados por ENERGOTEC.
▪ Asegurar que los datos personales no estarán disponibles en internet u otro medio de comunicación masiva, salvo que el acceso sea técnicamente controlable y exclusivo para los titulares y personas autorizadas.
▪ Controlar que en caso de impresiones que contengan datos personales, éstas deberán ser enviadas a la impresora protegida por contraseña y retiradas de manera inmediata. Al finalizar el uso de las impresiones, estas deberán ser eliminadas.
▪ Permitir el uso de medios de almacenamiento removibles, únicamente en la medida que hayan sido proporcionados por ENERGOTEC.
▪ Prohibir el intento de comprobar la eventual debilidad en la seguridad de las plataformas informáticas de ENERGOTEC.
9.2 Tratamiento especial de datos sensibles:
ENERGOTEC accede a información sensible. Frente a la mencionada información, esta última identifica los datos sensibles y sobre éstos ejerce el siguiente control:
▪ Garantiza el especial cuidado y responsabilidad en el tratamiento de este tipo de datos, lo que significa una exigencia mayor en términos de cumplimiento de los principios y los deberes de protección.
▪ Dicha información tiene altos niveles de seguridad.
▪ El acceso y uso de esta información dentro de ENERGOTEC es restringido.
▪ Tratándose de datos sensibles, el consentimiento debe ser otorgado por escrito, a través de la firma manuscrita, firma digital o cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca del titular.
10. Derechos de los titulares de datos personales
El titular de los datos personales tiene los siguientes derechos, los mismos que son respetados y aplicados por ENERGOTEC: (a) derecho de información; (b) derecho de acceso; (c) derecho de actualización, inclusión, rectificación y supresión; (d) derecho a impedir el suministro; (e) derecho de oposición; (f) derecho al tratamiento objetivo; (g) derecho a la tutela; y, (h) derecho a ser indemnizado.
El derecho a la información está referido principalmente al derecho que tienen los titulares de los datos personales a ser informados de manera detallada sobre la finalidad para la que sus datos personales serán tratados. Así pues, este derecho regula el contenido mínimo de la información que deberán brindar las empresas a los titulares de los datos en el momento previo a recibir la información respectiva. En ese sentido, si la empresa presentase un cuestionario o formulario de preguntas para que el titular de los datos procediese a completar cierta información, dicho formulario deberá contener por lo menos la finalidad para la que sus datos personales serán tratados, la indicación de quiénes son o podrían ser los destinatarios de dicha información, el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga (en especial en cuanto a los datos sensibles), la posibilidad de transferencia de los datos, las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo, el tiempo durante el cual se van a conservar sus datos personales y la posibilidad de ejercer los derechos que la Ley le concede y los medios previstos para ello.
Por otro lado, el derecho de acceso se refiere a la facultad del titular de los datos a obtener la información que sobre sí mismo sea objeto de tratamiento, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación, así como las transferencias realizadas o que se prevén hacer de ellos. El derecho de actualización, inclusión, rectificación y supresión –como su propio nombre lo advierte- se refiere a la posibilidad que tiene el titular de solicitar la actualización, inclusión, rectificación y supresión de datos personales cuando éstos sean parcial o totalmente inexactos, se encuentren incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual fueron recopilados o cuando hubiera vencido el plazo establecido para su tratamiento. El derecho a impedir el suministro es uno de gran importancia ya que permite al titular de los datos impedir que estos sean suministrados a terceros no autorizados, sobre todo cuando ello afecte sus derechos fundamentales.
Por su parte, el derecho de oposición permite al titular de los datos personales poder oponerse al tratamiento de sus datos personales. El derecho al tratamiento objetivo le otorga una protección al titular de los datos personales a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de la negociación, celebración o ejecución de un contrato.
El derecho a la tutela implica que, en caso el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos antes señalados, podrá recurrir ante la Autoridad Nacional de Protección de Datos Personales o al Poder Judicial para exigir el respeto de los mismos. Finalmente, el derecho a ser indemnizado consiste en que el titular de datos personales que sea afectado a consecuencia del incumplimiento de la Ley, tiene derecho a obtener la indemnización correspondiente.
11. Procedimiento para el registro, consulta, modificación y supresión de datos personales en los bancos de datos de ENERGOTEC
11.1 Del registro:
Al registrar los datos del titular, ENERGOTEC solicitará al mismo la autorización y deberá informarle de manera clara y expresa lo siguiente:
▪ El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
▪ El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre datos de menores de edad.
▪ Los derechos que le asisten como titular.
▪ La identidad y domicilio del titular del banco de datos personales o del responsable del tratamiento al que puede dirigirse para revocar el consentimiento y/o ejercer sus derechos.
▪ La identidad de los que son o pueden ser sus destinatarios, de ser el caso.
▪ La existencia del banco de datos personales en que se almacenarán.
▪ Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.
▪ En su caso, la transferencia nacional e internacional de datos que se efectúen.
▪ El tiempo durante el cual se conservarán sus datos personales.
11.2 De la(s) consulta(s) y/o solicitud(es) del titular (actualización, rectificación, inclusión y supresión de datos personales):
▪ Los titulares de datos personales tienen derecho a la actualización, inclusión, rectificación y supresión de sus datos personales materia de tratamiento cuando estos sean parcial o totalmente inexactos, incompletos, o cuando se hubiere advertido omisión o falsedad de los mismos, o cuando ya no sean necesarios o pertinentes para la finalidad que fueron recopilados.
▪ El titular de datos personales que considere que la información contenida en un banco de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrá presentar a ENERGOTEC una solicitud de corrección, actualización o supresión de datos personales, la cual debe contar con la siguiente información:
❖ Nombre completo del solicitante.
❖ Copia del DNI.
❖ Solicitud o requerimiento referente a sus datos personales, de manera clara y explícita (debe de especificarse qué datos se desea rectificar, incluir o actualizar), así como presentar los documentos que sustenten su petición, de ser el caso.
❖ Fecha y firma.
❖ Domicilio o dirección de notificación (puede ser electrónica).
▪ Las solicitudes realizadas por el titular o su representante serán atendidas por ENERGOTEC y las respuestas a las mismas se trasladarán por el mismo medio en que fue formulada la solicitud.
▪ El titular puede realizar solicitudes por los siguientes medios:
✓ Mediante solicitud física entregada en las oficinas de ENERGOTEC.
✓ Mediante correo electrónico a la siguiente dirección: protecciondedatos@energotecsac.com
11.3 De la revocatoria de autorización para el tratamiento de datos y supresión de datos personales
La revocatoria (total o parcial) de autorización para el tratamiento de datos personales podrá solicitarse en cualquier momento, sin justificación previa y sin que se le atribuyan efectos retroactivos. En caso de que la revocatoria afecte la totalidad del tratamiento, ENERGOTEC gestionará la supresión de los datos personales correspondientes al solicitante.
La solicitud de revocatoria se realizará mediante los siguientes canales de atención:
▪ Mediante documento físico entregado en las oficinas de ENERGOTEC.
▪ Mediante correo electrónico a la siguiente dirección: protecciondedatos@energotecsac.com
Para efectos de la solicitud, el titular de los datos personales deberá proporcionar los siguientes datos:
▪ Nombre completo.
▪ Copia del DNI.
▪ Datos que solicita se supriman del banco de datos de ENERGOTEC.
▪ Fecha y firma.
▪ Domicilio o dirección de notificación (puede ser electrónica).
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando los datos que el titular requiere suprimir sean necesarios para la preparación, celebración y/o ejecución de una relación contractual en la sea parte, cuando el tratamiento de los datos personales no requiera de consentimiento conforme a lo establecido en el artículo 14 de la Ley, o cuando el mantenimiento de los datos personales sea necesario para cumplir con otras disposiciones legales.
11.4 Personas a quienes se les puede suministrar la información
La información acerca de los datos personales que hayan sido materia de tratamiento por parte de ENERGOTEC podrá suministrarse a las siguientes personas:
▪ A los titulares o sus representantes debidamente acreditados.
▪ A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
▪ A los terceros autorizados por el titular o por ley.
11.5 Plazos de atención a consultas y solicitudes del titular
Las solicitudes y consultas del titular serán absueltas en el término de plazos razonables y según lo estipulado en la Ley.
▪ Consultas referentes al derecho de la información: ocho (08) días hábiles, contados desde el día siguiente a la presentación de la solicitud.
▪ Solicitudes referentes al derecho de acceso: veinte (20) días hábiles, contados desde el día siguiente a la presentación de la solicitud.
▪ Rectificación, cancelación, oposición y otros derechos: diez (10) días hábiles, contados desde el día siguiente a la presentación de la solicitud.
ENERGOTEC solo ampliará los plazos de atención en un periodo similar al máximo de atención según el tipo de requerimiento (salvo el plazo establecido para el ejercicio del derecho de información, cuyo plazo es improrrogable), y en los casos que la ampliación se encuentre debidamente justificada; para ello, debe comunicar al titular de datos, dentro del primer plazo, los motivos de la ampliación.
11.6 De la recepción, subsanación o requerimiento de información adicional para la atención de solicitudes
11.6.1 De la recepción de solicitudes:
ENERGOTEC implementará los medios para la recepción de todas las solicitudes de los titulares de datos y contará con los medios necesarios para dejar constancia de la recepción de documentos y la fecha correspondiente a la misma.
11.6.2 De la subsanación de solicitudes:
En caso las solicitudes no cuenten con los datos señalados en el punto 11.2 del presente documento y/o los señalados en el artículo 50 del Reglamento, ENERGOTEC deberá notificar la omisión al solicitante en un plazo máximo de cinco (05) días contados desde el día siguiente a la recepción de la solicitud. El titular de los datos personales deberá subsanar las omisiones en el plazo de cinco (05) días después de recibida la notificación de ENERGOTEC y en caso no lo hiciera, la solicitud se tendrá por no presentada.
11.6.3 Del requerimiento para ampliación de información:
En el caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, ENERGOTEC podrá requerir dentro de los siete (7) días siguientes de recibida la solicitud, documentación adicional al titular de los datos para atenderla.
En un plazo de diez (10) días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el titular de datos personales acompañará la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tendrá por no presentada dicha solicitud.
12. Reclamos o procedimientos frente a la Dirección General de Protección de Datos Personales (DGPDP)
El titular de datos personales que habiendo realizado una solicitud a ENERGOTEC considere la respuesta insatisfactoria o no haya obtenido respuesta en el plazo estipulado, entendiéndose esto como un rechazo a su solicitud, podrá iniciar las acciones que considere pertinentes ante la Dirección General de Protección de Datos Personales.