Política de protección de

datos personales
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

Control de cambios

Título: Políticas de protección de datos personales

Autor: Diego Urrunaga
Fecha: 08/05/2015

Histórico de versiones

Versión Fecha Estado Responsable Descripción del cambio

1.0 08/05/2015 Aprobado D. Urrunaga Creación de documento.

Pág. 2
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

Índice

1. MARCO LEGAL: .......................................................................................................................................... 4

2. DEFINICIONES: ............................................................................................................................................. 4
3. RESPONSABLE .............................................................................................................................................. 4
4. ÁMBITO DE APLICACIÓN.............................................................................................................................. 5
5. EXCEPCIONES AL ÁMBITO DE APLICACIÓN ................................................................................................... 5
6. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES .................................................................................. 5
7. PRINCIPIOS .................................................................................................................................................. 6
8. DERECHOS DEL TITULAR DE DATOS PERSONALES ........................................................................................... 7
9. OBLIGACIONES DE NESSUS HOTELES PERÚ S.A. ........................................................................................... 7
10. TRATAMIENTO DE DATOS PERSONALES DE MENORES ................................................................................. 8
11. TRATAMIENTO DE DATOS SENSIBLES .......................................................................................................... 9
12. TRANSFERENCIA Y FLUJO TRANSFRONTERIZO DE DATOS PERSONALES ........................................................ 9
13. GARANTÍA DE SEGURIDAD DE LA INFORMACIÓN ..................................................................................... 9
14. AVISO DE PRIVACIDAD ............................................................................................................................ 9
15. VIGENCIA ............................................................................................................................................. 10
16. APROBACIÓN Y ACTUALIZACIÓN DE LA POLÍTICA .................................................................................. 10
17. ANEXOS: ............................................................................................................................................... 11
17.1 ANEXO 1 – CLAUSULAS LPDP .............................................................................................................. 11

Pág. 3
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

De acuerdo con lo establecido por la Ley de Protección de Datos Personales (en

adelante, LPDP) y su Reglamento, NESSUS HOTELES PERÚ S.A informa la política de
tratamiento de datos personales, con el fin de cumplir con los requisitos legales aplicables
a la actividad desarrollada.

1. Marco Legal:
 Constitución Política, artículo 2 inciso 6.
 Ley N° 29733, Ley de Protección de Datos Personales.
 D.S. N° 003-2013-JUS, Reglamento de la Ley de Protección de Datos Personales.
 Ley N° 28237, Código Procesal Constitucional.
 D.S. N° 043-2003-PCM, Texto Único Ordenado de la Ley N° 27806, Ley de Transparencia
y Acceso a la Información Pública.

2. Definiciones:
 Consentimiento del titular de datos personales: Toda manifestación de voluntad, libre,
inequívoca, expresa e informada, mediante la que el interesado consienta el
tratamiento de datos personales que le conciernen.
 Datos personales: Toda información sobre una persona natural que la identifica o la
hace identificable a través de medios que pueden ser razonablemente utilizados.
 Datos sensibles: Aquella información que afecta la intimidad de su titular, tales como
datos biométricos (identifican por sí mismos al titular), el origen racial o étnico, la
orientación política, las convicciones religiosas, filosóficas o morales, la pertenencia a
sindicatos e información relacionada a la salud o a la vida sexual.
 Encargado del tratamiento: Aquél que realiza el tratamiento de los datos personales,
pudiendo ser el titular del banco de datos personales, el encargado del mismo u otra
persona por encargo del titular del banco de datos personales.
 Procedimiento de anonimización: Procedimiento irreversible, que impide identificar al
titular de datos personales.
 Procedimiento de disociación: Procedimiento reversible, que impide identificar al titular
de datos personales.
 Titular de datos personales: Persona natural a quien corresponden los datos personales.
 Titular del banco de datos: Persona natural o jurídica que determina la finalidad del
tratamiento, el contenido del banco de datos personales, así como las medidas de
seguridad aplicables.
 Tratamiento de datos personales: Toda operación o procedimiento sobre datos
personales, automatizado o no, tales como la recopilación, registro, organización,
almacenamiento, conservación, elaboración, modificación, extracción, consulta,
utilización, bloqueo, supresión, comunicación por transferencia o por difusión, u otras
que permitan el acceso, correlación o interconexión de datos personales.
 Transferencia de datos personales: Toda transmisión, suministro o manifestación de
datos personales por parte del encargado o responsable su tratamiento, ubicado en
Perú, a una persona jurídica de derecho privado, a una entidad pública o a una
persona natural distinta del titular de datos personales, que a su vez es responsable del
tratamiento y se encuentra dentro o fuera del país.

3. Responsable

El “Comité responsable del programa de protección de datos personales”, tienen la

responsabilidad de establecer las medidas necesarias para cumplir con los requerimientos
de LPDP y el presente documento.

Pág. 4
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

La conformación, roles y responsabilidades del comité, se encuentran detalladas en el

“Reglamento de comité responsable del programa de protección de datos personales”.

4. Ámbito de aplicación

La presente política es aplicable a NESSUS HOTELES PERÚ S.A en relación a la obtención y

tratamiento de datos personales que se utilicen o se encuentren en los bancos de datos
de la empresa.

En caso de incumplimiento de la presente política, será el “Comité responsable del

programa de protección de datos personales” quien determinará las sanciones
aplicables observando el reglamento interno de trabajo, código de ética, entre otros
procedimientos internos de la empresa.

5. Excepciones al ámbito de aplicación

 La presente política es aplicable a NESSUS HOTELES PERÚ S.A en relación a la

obtención y tratamiento de datos personales que se utilicen o se encuentren en los
bancos de datos de la empresa.

 En caso de incumplimiento de la presente política, será el “Comité responsable del

programa de protección de datos personales” quien determinará las sanciones
aplicables observando el reglamento interno de trabajo, código de ética, entre
otros procedimientos internos de la empresa.

6. Finalidad del tratamiento de datos personales

Los datos personales de los trabajadores, proveedores, clientes y terceros en general,

serán tratados con alguna(s) de la(s) finalidad(es) descrita(s) a continuación:

 Controlar las visitas de terceros (proveedores y otros) para la seguridad y control

de acceso a los edificios.
 Mantener un registro de lo que realizan colaboradores, clientes y visitantes con el
fin de disuadir actos ilícitos o de riesgo.
 Presentar los contratos de los trabajadores ante el Ministerio de Trabajo y
Promoción del Empleo, afiliar al trabajador a las entidades que forman parte de
su plan de compensación, afiliar al trabajador y derechohabientes en la EPS y
gestionar su seguro de vida ley, afiliar al trabajador de derechohabientes en
ESSALUD, efectuar el pago de salarios, prestaciones sociales, vacaciones,
liquidaciones, utilidades, indemnizaciones y aportes.
 Enviar información publicitaria y promocional.
 Atención al cliente en los diversos ambientes del hotel, envío de encuestas
respecto al servicio brindado, fidelización de clientes, envío de información
publicitaria y promocional a los clientes, identificación del cliente en la realización
de eventos.
 Cotizar la compra de bienes o contratación de servicios, mantenimiento de datos
maestros de proveedores, coordinar la gestión de compra y presentación del
servicio, gestionar reclamos ante los proveedores y realizar los pagos a
proveedores.

Pág. 5
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

 Mantener un registro del régimen de poderes de los representantes legales para

realizar actividades comerciales, mantener un registro de accionistas, realizar el
pago de dividendos y dietas, comunicación con los representantes y accionistas.
 Reclutamiento y selección de personal, mantener un registro actualizado de los
candidatos al puesto.

7. Principios

La actuación de los titulares y encargados de los bancos de datos personales, así como
de quien resulte responsable del tratamiento y, en general, de todos los que intervengan
en relación a datos personales, debe regirse por los siguientes principios rectores
establecidos en la LPDP.

 Principio de consentimiento: El tratamiento de datos personales por NESSUS HOTELES

PERÚ S.A, será lícito cuando el titular de los mismos preste su consentimiento libre,
previo, expreso, informado e inequívoco. No se admite el consentimiento por
presunción.

 Principio de finalidad: El tratamiento de datos personales debe obedecer a una

finalidad determinada, explícita y lícita, la que deberá ser informada al titular de
datos personales. Dicho tratamiento no debe extenderse a otra finalidad que no
haya sido la establecida.

Tratándose de datos sensibles, NESSUS HOTELES PERÚ S.A podrá almacenar los
mismos en un banco de datos, cuando su finalidad, además de ser legítima, sea
acorde con sus actividades o fines explícitos.

Los profesionales a quienes NESSUS HOTELES PERÚ S.A encargue el tratamiento de

algún dato personal, deberán limitarse a cumplir con la finalidad de sus servicios,
además de encontrarse obligados a guardar secreto profesional.

 Principio de proporcionalidad: Todo tratamiento de datos personales debe ser

adecuado, relevante y no excesivo a la finalidad para la que han sido recopilados.

 Principio de calidad: Los datos personales a tratar deben ser veraces, exactos y, en
la medida de lo posible; actualizados, necesarios, pertinentes y adecuados
respecto de la finalidad para la que fueron recopilados.

 Principio de seguridad: La información sujeta a tratamiento por NESSUS HOTELES

PERÚ S.A, se debe manejar con las medidas técnicas, organizativas y legales
necesarias para garantizar la seguridad de los datos personales, a fin de evitar
cualquier tratamiento, intencional o no, contrario a las normas de protección de
datos personales, incluyéndose en ellos la adulteración, pérdida, desviaciones de
información, ya sea que los riesgos provengan de la acción humana o del medio
técnico utilizado.

Asimismo, las medidas de seguridad adoptadas por NESSUS HOTELES PERÚ S.A
deben ser apropiadas en relación al tratamiento que se va a efectuar y a la
categoría de datos que se trate.

Pág. 6
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

8. Derechos del titular de datos personales

El titular de datos personales tendrá los siguientes derechos frente al tratamiento de

los mismos:

 Ser informado por NESSUS HOTELES PERÚ S.A, de manera previa a la recopilación
de sus datos personales, sobre: (i) la(s) finalidad(es) de su tratamiento; (ii) sus
destinatarios, el banco de datos en que se almacenarán, así como la identidad
y domicilio de su titular y, de ser el caso, del encargado del tratamiento de sus
datos personales; (iii) el carácter obligatorio o facultativo de sus respuestas al
cuestionario que se le proponga, en especial en cuanto a los datos sensibles; (iv)
la transferencia de los datos personales; (v) las consecuencias de proporcionar
sus datos personales y de su negativa a hacerlo; (vi) el tiempo de conservación
de sus datos personales; (vii) y la posibilidad de ejercer los derechos que la ley le
concede y los medios previstos para ello.

 Ejercer personalmente o mediante su representante, previa acreditación de

identidad, los derechos de acceso, rectificación, cancelación y oposición.

 Revocar su consentimiento para el tratamiento de sus datos personales, ya sea

para todas las finalidades que consintió o para alguna(s) de ellas.

 Impedir que sus datos personales sean suministrados, salvo las excepciones
previstas en leyes aplicables.

 Recurrir a la Autoridad Nacional de Protección de Datos Personales (en

adelante, APDP) o al Poder Judicial cuando se deniegue el ejercicio de sus
derechos, así como reclamar la indemnización correspondiente cuando se vea
afectado a consecuencia de dicho incumplimiento.

9. Obligaciones de Nessus Hoteles Perú S.A.

NESSUS HOTELES PERÚ S.A, como titular del banco de datos personales, deberá cumplir
con las siguientes obligaciones:

 Obtener el consentimiento libre, previo, informado, expreso e inequívoco del

titular de datos personales para el tratamiento de sus datos personales.

 Informar de manera clara y detallada, al titular de datos personales, la(s)

finalidad(es) del tratamiento de sus datos.

 No recopilar datos personales por medios fraudulentos, desleales o ilícitos.

 Recopilar datos personales que sean actualizados, necesarios, pertinentes y

adecuados, con relación a finalidades determinadas, explícitas y lícitas para las
que se hayan obtenido.

 Definir e implementar un mecanismo de validación a través del DNI que permita

verificar que el titular de los datos es mayor de edad. Caso contrario, los datos
personales de menores de edad deberán ser tratados de acuerdo con lo
indicado en la sección “TRATAMIENTO DE DATOS PERSONALES DE MENORES”.

 No utilizar los datos personales para finalidades distintas a aquellas que motivaron
su obtención, salvo que medie procedimiento de anonimización o disociación.

Pág. 7
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

 Suprimir, sustituir y/o completar los datos personales objeto de tratamiento

cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio
de los derechos del titular al respecto.

 Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser
necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o
hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento
de anonimización o disociación.

 Proporcionar a la APDP la información relativa al tratamiento de datos personales

que esta le requiera.

Cuando NESSUS HOTELES PERÚ S.A autorice el tratamiento por cuenta de un tercero
distinto al encargado del tratamiento, la persona natural o jurídica subcontratada para
tal fin, asume las obligaciones del encargado del tratamiento. Sin embargo, asumirá
las obligaciones del titular del banco de datos personales o encargado del tratamiento
cuando:

 Destine o utilice los datos con una finalidad distinta a la autorizada por el titular
del banco de datos personales o el responsable del tratamiento.

 Efectúe una transferencia, incumpliendo las instrucciones del titular del banco de
datos personales.

Asimismo, cuando NESSUS HOTELES PERÚ S.A obtenga datos personales de terceros,
suscribirá con dicho proveedor de datos un convenio en el cual el tercero certifique
que cuenta con el consentimiento del titular de los datos, así como la finalidad para la
cual fueron recopilados y la posibilidad de ser transferidos a NESSUS HOTELES PERÚ S.A
salvo que exista una legislación específica que no se requiere cumplir con los términos
antes descritos.

Finalmente, NESSUS HOTELES PERÚ S.A aplicará el plazo de retención de información

para los datos personales según las leyes especiales que lo regulen.

10. Tratamiento de datos personales de menores

Para el tratamiento de los datos personales de un menor de catorce años, se requerirá el

consentimiento de los titulares de la patria potestad o tutores, según corresponda.

En ningún caso los menores podrán otorgar consentimiento para acceder a actividades
vinculadas con bienes o servicios que están restringidos para mayores de edad, ni para
obtener información sobre sus familiares, a excepción de los datos de identidad y
dirección de los padres o tutores con la finalidad de obtener el consentimiento de los
mismos.

Excepcionalmente, el adolecente mayor de catorce y menor de dieciocho años podrá

otorgar, por sí mismo, su consentimiento para el tratamiento de sus datos personales,
siempre que la información proporcionada haya sido expresada en un lenguaje claro y
sencillo, que permita ser comprensible por ellos.

Pág. 8
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

11. Tratamiento de datos sensibles

Para el tratamiento de datos sensibles, NESSUS HOTELES PERÚ S.A deberá obtener el
consentimiento por escrito, a través de la firma manuscrita, digital o cualquier otro
mecanismo de autenticación, que garantice la voluntad inequívoca del titular. No será
necesario el consentimiento del titular, únicamente cuando la Ley lo autorice por motivos
importantes de interés público.

12. Transferencia y flujo transfronterizo de datos personales

NESSUS HOTELES PERÚ S.A, como parte del desarrollo de sus actividades podrá efectuar
transferencias de datos personales de los titulares.

En el caso de las transferencias de datos personales dentro de NESSUS HOTELES PERÚ S.A,
deberá garantizar el tratamiento de datos personales mediante un código de conducta
que establece las normas internas de protección de datos personales.

Para el flujo transfronterizo de datos personales, en el caso que NESSUS HOTELES PERÚ S.A
para fines del negocio realice este procedimiento, deberá tomar las medidas necesarias
para que los receptores conozcan y se comprometan a observar la presente Política, así
como lo establecido por la LPDP y su Reglamento. Los que reciban la información
asumirán las mismas obligaciones que corresponden al titular del banco de datos
personales o responsable del tratamiento, que como emisor o exportador transfirió los
datos personales y sólo podrán utilizarla para asuntos directamente relacionados con
NESSUS HOTELES PERÚ S.A. Para dichos efectos, NESSUS HOTELES PERÚ S.A podrá valerse de
cláusulas contractuales u otros instrumentos jurídicos en los que se establezcan, por lo
menos, las mismas obligaciones a las que se encuentra sujeto, así como las condiciones
en las que el titular consintió el tratamiento de sus datos personales.

En el Anexo 1, se detallan las “Cláusulas modelo con terceros respecto a la LPDP”.

13. Garantía de seguridad de la información

NESSUS HOTELES PERÚ S.A informa que los mecanismos utilizados para tratamiento de
datos personales cumplen con las medidas necesarias para garantizar la seguridad y
confidencialidad de los datos personales que administran.

NESSUS HOTELES PERÚ S.A cuenta con una “Política y procedimiento de gestión de riesgos
para la protección de datos personales” el cual detalla los lineamientos a seguir para la
ejecución de un análisis de riesgo para el tratamiento de datos personales. Asimismo,
NESSUS HOTELES PERÚ S.A ha elaborado el “Procedimiento de Gestión de Incidentes de
datos personales” el cual establece los lineamientos a seguir en caso de existir
vulneraciones de seguridad de datos personales.

14. Aviso de privacidad

En el Anexo 1, se detallan los avisos de privacidad que NESSUS HOTELES PERÚ S.A utiliza a
través de sus canales de obtención de datos personales, así como en los casos de
transferencia y/o flujo transfronterizo de los datos.

Pág. 9
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

15. Vigencia

La presente política de tratamiento de datos personales entrará en vigencia a partir

del ______________________ y será difundida a todo el personal de NESSUS HOTELES PERÚ
S.A, a través de _________________.

16. Aprobación y actualización de la política

Este documento debe ser revisado al menos una vez al año o actualizado, cada vez que
exista un cambio significativo en las condiciones internas y externas, cambios normativos
e innovaciones en las prácticas de tratamiento de datos personales. Asimismo, dicha
actualización deberá ser aprobada por el “Comité responsable del programa de
protección de datos personales” de NESSUS HOTELES PERÚ S.A.

Pág. 10
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

17. Anexos:

17.1 Anexo 1 – Clausulas LPDP

1) Aviso de privacidad a implementar en los canales para los Bancos de postulantes, clientes
y bitácora de visita.

Modelo N° 1: Aviso de privacidad

Conforme a la Ley N° 29733, Ley de Protección de Datos Personales y su Reglamento,

otorgo mi consentimiento previo, libre, expreso, inequívoco e informado, para que Nessus
Hoteles Perú SA pueda realizar el tratamiento de los datos personales y/o sensibles que
proporciono. Dichos datos serán almacenados en el Banco de ………….…….. ubicado
en…………………. , con la finalidad de ……….. y serán conservado de forma indefinida
salvo su revocatoria.
Nessus Hoteles Perú SA declara que cuenta con los niveles de seguridad apropiados para
el resguardo de la información conforme a las disposiciones de la Ley precitada.
Asimismo, Nessus Hoteles Perú SA se obliga a guardar estricta confidencialidad acerca de
los datos personales del titular del dato y almacenarlo en la base de datos anteriormente
indicada, salvo las excepciones previstas en las normas aplicables.
Los datos podrán ser transferidos dentro o fuera del territorio nacional, salvo instrucciones
suyas en contrario, con los mismos fines, a otras empresas del Grupo en el desarrollo de su
objeto social, y/o autoridades públicas competentes, manteniendo todos ellos el nivel
adecuado de confidencialidad, protección y seguridad comprendido en el marco
normativo.

Declaro haber sido informado de mis derechos de acceso, rectificación, cancelación y

oposición (ARCO), así como de la posibilidad de no proporcionar los datos personales. En
caso ocurra esto no se podrá dar tratamiento a los mismos de acuerdo a las finalidades
indicadas.

Podré ejercer de forma gratuita, ya sea personalmente o mediante mi representante.

Para hacer efectivo(s) alguno(s) de mi(s) derecho(s) presentaré una solicitud vía correo
electrónico ……………. o en la dirección físcal de Nessus Hoteles Perú SA.

2) Aviso de privacidad a implementar en los contratos para el Banco de empleados.

Modelo N° 2:
MODELO CLÁUSULA PROTECCIÓN DE DATOS PERSONALES (PARA TRABAJADORES NUEVOS)

En cumplimiento con la Ley N° 29733 y su Reglamento, EL TRABAJADOR autoriza el

tratamiento de los datos personales y/o sensibles que brinda al EMPLEADOR en virtud de
la relación laboral, los cuales serán tratados únicamente con los siguientes
fines:………………………………………..; (v) en general, demás actividades requeridas para
desarrollar el objeto social del EMPLEADOR. Dichos datos serán almacenados en su Banco
de Datos de Empleados, el mismo que se conservará de forma confidencial, cumpliendo
con las medidas de seguridad requeridas por la legislación de la materia.

EL TRABAJADOR otorga su consentimiento para que EL EMPLEADOR, pueda remitir o

transferir dentro y/o fuera del territorio nacional, según corresponda, los datos necesarios
a cualquiera de las empresas Grupo del EMPLEADOR, así como a aquellas empresas con
Pág. 11
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

las que mantenga relaciones contractuales, para el cumplimiento de los fines

anteriormente indicados, salvo instrucción en contrario por parte del TRABAJADOR.
EL TRABAJADOR declara conocer sus derechos de acceso, rectificación, cancelación y
oposición (ARCO), que podrá ejercer, si así lo desea, ante el titular y/o responsable del
Banco de Datos, en el domicilio indicado en el presente Contrato.

En el supuesto de extinción de la relación laboral, EL EMPLEADOR procederá, a pedido

del TRABAJADOR, a la cancelación inmediata de los datos personales brindados por éste
en virtud del presente contrato, salvo los requisitos legales pertinentes regulados por el
Decreto Supremo N° 001-98-TR., en cuyo caso EL EMPLEADOR podrá continuar con el
tratamiento de los datos personales legalmente requeridos y durante el plazo legal
establecido.
Asimismo, EL TRABAJADOR, en el ejercicio de sus funciones, se compromete a cumplir
rigurosamente las instrucciones que fije EL EMPLEADOR con relación al tratamiento de
datos personales.

Modelo N° 3: CLÁUSULA PARA CONTRATOS / CONVENIOS CON PROVEEDOR / LOCADOR /

CONTRATISTA

EL PROVEEDOR/LOCADOR/CONTRATISTA podrá dar tratamiento a la información

proporcionada por _________________ que contenga datos personales de
__________________, únicamente con la finalidad de cumplir con el objeto del presente
contrato._______________.

EL PROVEEDOR/LOCADOR/CONTRATISTA se obliga a mantener confidencialidad respecto

a los datos personales que son materia del tratamiento aun después de finalizada la
presente relación contractual, salvo cuando medie consentimiento expreso del titular de
los datos personales o demás causales previstas en la Ley N° 29733 o normas
complementarias.

Asimismo, EL PROVEEDOR/LOCADOR/CONTRATISTA se compromete a cumplir todas las

disposiciones y adoptar todas las medidas de seguridad previstas en la Ley N° 29733 y
normas complementarias, para dar cumplimiento a los parámetros establecidos en dicho
marco normativo.

En caso se subcontrate la totalidad o parte del objeto del presente contrato, los
subcontratistas o terceros deberán cumplir las disposiciones y medidas de la Ley N° 29733,
así como con la misma finalidad para la que fueron transferidos.

_________________________ garantiza haber informado previamente al titular de los datos

personales del tratamiento de sus datos y que cuenta con su autorización para proveer o
haber provisto al PROVEEDOR los datos personales relacionados con la prestación del
servicio.

Pág. 12
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

Modelo N° 4: MODELO DE ADENDA AL CONTRATO DE TRABAJO (TRABAJADOR ACTUAL)

Conste por el presente documento la Adenda al contrato de trabajo ________________,

que suscriben de una parte ………………………………………., con Registro Único de
Contribuyentes No. ………….., con domicilio para estos efectos en
………………………………., ……………. Provincia y Departamento de Lima, debidamente
representada por el señor ………………………., identificado con DNI N° ……….., a quien en
adelante se le denominará EL EMPLEADOR; y, de la otra parte, _______, de nacionalidad
_____, identificado con DNI N° _________, estado civil ________ y con domicilio en
____________, Perú, a quien en adelante se le denominará EL TRABAJADOR.

CLÁUSULA PRIMERA: PROTECCIÓN DE DATOS PERSONALES

En cumplimiento con la Ley N° 29733 y su Reglamento, se le comunica al TRABAJADOR
que sus datos personales y/o sensibles, obtenidos de la relación laboral, han sido
incorporados en el Banco de Datos de Empleados del EMPLEADOR, el mismo que se
conserva de forma confidencial, cumpliendo con las medidas de seguridad requeridas
por la norma de la materia.

En este sentido, el TRABAJADOR brinda su consentimiento para que el EMPLEADOR pueda

conservar y tratar dichos datos con los siguientes fines: (i) dar cumplimiento a las
obligaciones previstas por ley; (ii) efectuar el pago de salarios, prestaciones sociales,
indemnizaciones y aportes a la seguridad social y los procesos operativos inherentes a
ello; (iii) afiliar al TRABAJADOR y a su familia a las entidades que forman parte de su plan
de compensación; (iv) proporcionar información que pueda ser de interés del
TRABAJADOR; (vi) actividades requeridas para desarrollar el objeto social del EMPLEADOR
El EMPLEADOR, podrá transferir, dentro y/o fuera del territorio nacional, los datos
necesarios a cualquiera de las empresas vinculadas al EMPLEADOR, así como a aquellas
empresas con las que mantienen relaciones contractuales, salvo instrucción en contrario
por parte del TRABAJADOR.

EL TRABAJADOR declara conocer sus derechos de acceso, rectificación, cancelación y

oposición (ARCO), que podrá ejercer, si así lo desea, ante el titular y/o responsable del
Banco de Datos, en el domicilio indicado en la introducción del presente documento.
En el supuesto de extinción de la relación laboral, EL EMPLEADOR procederá, a pedido
del TRABAJADOR, a la cancelación inmediata de los datos personales brindados por éste
en virtud del presente contrato, salvo los requisitos legales pertinentes, en cuyo caso EL
EMPLEADOR podrá continuar con el tratamiento de los datos personales legalmente
requeridos y durante el plazo legal establecido.
Asimismo, EL TRABAJADOR, en el ejercicio de sus funciones, se compromete a cumplir
rigurosamente las instrucciones que fije EL EMPLEADOR con relación al tratamiento de
datos personales.

Pág. 13
 Código:
Política de protección de LEG – POL – 001
datos personales Versión:
001

3) Aviso de privacidad a implementar en el canal de video vigilancia para el Bancos de video

vigilancia.

Modelo N° 4: ZONA VIDEOVIGILADA

De conformidad con lo dispuesto en la Ley N° 29733 y sus normas complementarias, le

informamos que está siendo videograbado con fines de seguridad. El responsable de la
grabación es……………………… y sus datos serán almacenados en el Banco de Datos de
Videovigilancia, ubicado en sus oficinas. Usted podrá ejercer sus derechos conforme a
Ley, en el domicilio de…………………..

Pág. 14