1. La Autoridad Portuaria Nacional (APN) respeta la legislación vigente en materia de protección de datos personales, la privacidad de los ciudadanos, el secreto y seguridad de la información concerniente a las personas, de conformidad con lo previsto en el artículo 2 numeral 6 de la Constitución Política y lo establecido en la Ley de Protección de Datos Personales Nº 29733 y su Reglamento, aprobado con Decreto Supremo Nº 003-2013-JUS, adoptando para ello las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados, habida cuenta del estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.
2. Cuando se recaben datos personales a través de cualquiera de nuestros canales, se informará previamente al titular de dichos datos, de forma clara e inequívoca, lo siguiente: • Existencia del tratamiento de datos de carácter personal, la finalidad de la recolección y destinatarios de la información. • Carácter obligatorio o facultativo de la respuesta a las preguntas que en su caso les sean planteadas, así como de las consecuencias de la obtención de los datos o la negativa a suministrarlos. • Posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición. • Identidad y dirección del responsable del tratamiento de los datos.
3. El titular de datos personales será el único responsable de los datos que consigne en los formularios con datos falsos, inexactos, incompletos o no actualizados.
4. Cualquier cesión a terceros de los datos del titular de datos personales, será comunicada debidamente a los afectados especificando la identidad de los cesionarios y la finalidad con que se van a tratar los datos que se ceden.
1. OBJETIVO Establecer disposiciones internas para garantizar la seguridad de la información contenida en los Bancos de Datos Personales de la Autoridad Portuaria Nacional (APN), basado en el cumplimiento de la Constitución Política, la Ley de Protección de Datos Personales y su Reglamento.
2. FINALIDAD Dar cumplimiento al artículo 2 numeral 6 de la Constitución Política, la Ley Nº 29733, Ley de Protección de Datos Personales, y su Reglamento, aprobado con Decreto Supremo Nº 003-2013-JUS, en e! ámbito de la Autoridad Portuaria Nacional.
3. ALCANCE La presente Directiva es de aplicación y obligatorio cumplimiento por todo el personal de !a Autoridad Portuaria Nacional, independientemente de! régimen laboral al que pertenezcan.
4. GLOSARIO
4.1.Glosario de Términos 4.1.1. Área Propietaria. Se denomina así a la dirección, unidad u oficina de la APN que tiene a su cargo un Banco de Datos Personales. 4.1.2. Banco de Datos Personales.-Conjunto organizado de datos personales automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuera la forma o modalidad de su creación, formación, almacenamiento, organización y acceso, cuya titularidad corresponde a las áreas propietarias. 4.1.3. Comité de Gestión de Seguridad de la Información.-Es el constituido conforme al artículo 5 de la Resolución Ministerial Nº004-2016-PCM que dispone el Uso Obligatorio de la Norma Técnica Peruana "NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2 Edición, y designado con Resolución de Acuerdo de Directorio Nº 057-2016-APN/DIR de! 07 de septiembre de 2016 u otras que posteriormente se emitan. 4.1.4. Dato Personal.-Toda información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales o cualquier otro tipo concerniente a una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. 4.1.5. Datos Sensibles.- Son aquellos datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical; e información relacionada con la salud o a la vida sexual; también lo son aquellos sobre las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad. 4.1.6. Encargado de los Bancos de Datos Personales.- Se refiere al funcionario de la Autoridad Portuaria Nacional designado para realizar el tratamiento de los datos personales conforme a las disposiciones de la LPDP, su reglamento, la presente Directiva y las disposiciones que emita la Dirección Nacional de Justicia del Ministerio de Justicia y Derechos Humanos como Autoridad Nacional de Protección de Datos Personales. 4.1.7. Medios técnicos.- Herramientas o instrumentos útiles que permitirán al titular del dato su autorización respectiva para el tratamiento de los mismos. 4.1.8. Titular del Banco de datos personales.- La Autoridad Portuaria Nacional como titular del banco de datas personales determina su fina!ldad y contenido, así como el tratamiento de éstos y las medidas de seguridad. 4.1.9. Titular de Datos personales. Persona natural a la que corresponde los datos personales que se encuentran bajo el ámbito de la APN. 4.1.10. Transferencia de datos personales.- Se refiere a la transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional a una persona jurídica de derecho privado a a una entidad pública a una persona natura! distinta del titular de datos personales. 4.1.11. Tratamiento de datos personales.- Cualquier operación o procedimiento técnico, autorizado o no, que permita la extracción, consulta, registro, organización, almacenamiento, modificación, bloqueo, suspensión, difusión a cualquier otra forma de procesamiento de datos personales. 4.2.Glosario de Siglas APN: Autoridad Portuaria Nacional. CGSI.-Comité de Gestión de Seguridad de la Información. 5. BASE LEGAL 5.1. Constitución Política del Perú. 5.2. Ley N"'29733, Ley de Protección de Datos Personales. 5.3. Decreto Supremo 003-2013-JUS, aprueba el Reglamento de la LeyºN 29733, Ley de Protección de Datos Personales. 5.4. Resolución Ministerial Nº 004-2016-PCM que aprueba el uso obligatorio de a NTP ISO/IEC 27001 :2014 Tecnologías de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2da Edición", en todas las entidades integrantes del Sistema Nacional de Informática. 5.5. Resolución de Contraloria General Nº 458-2008-CG que aprueba la "Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado" 5.6. Resolución de Contraloría General Nº 149-2016-CG que aprueba la Directiva "Implementación del Sistema de Control Interno en las entidades de! Estado". 5.7. Resolución de Gerencia General Nº 343-2013-APN/GG que aprueba la Directiva que establece las "Normas para la Formulación, Aprobación y Actualización de Directivas Internas que regulan materias de competencia de la Autoridad Portuaria Nacional" 5.8. Resolución de Acuerdo de Directorio Nº 057-2016-APN/DlR que designó al Comité de Gestión de Seguridad de la Información de !a Autoridad Portuaria Nacional. 5.9. Resolución de Gerencia General Nº 341-2016-APN/GG-OTl que aprueba la Política, Directiva y el Manual del Sistema de Gestión de Seguridad de la Información con la aplicación y uso de la NTP ISO/IEC 27001 :2014 para implementar y mantener el Sistema de Gestión de Seguridad de la Información en la Autoridad Portuaria Nacional.
5. BASE LEGAL
5.1. Constitución Política del Perú. 5.2. Ley N"'29733, Ley de Protección de Datos Personales. 5.3. Decreto Supremo 003-2013-JUS, aprueba el Reglamento de la LeyºN 29733, Ley de Protección de Datos Personales. 5.4. Resolución Ministerial Nº 004-2016-PCM que aprueba el uso obligatorio de a NTP ISO/IEC 27001 :2014 Tecnologías de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2da Edición", en todas las entidades integrantes del Sistema Nacional de Informática. 5.5. Resolución de Contraloria General Nº 458-2008-CG que aprueba la "Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado" 5.6. Resolución de Contraloría General Nº 149-2016-CG que aprueba la Directiva "Implementación del Sistema de Control Interno en las entidades de! Estado". 5.7. Resolución de Gerencia General Nº 343-2013-APN/GG que aprueba la Directiva que establece las "Normas para la Formulación, Aprobación y Actualización de Directivas Internas que regulan materias de competencia de la Autoridad Portuaria Nacional" 5.8. Resolución de Acuerdo de Directorio Nº 057-2016-APN/DlR que designó al Comité de Gestión de Seguridad de la Información de !a Autoridad Portuaria Nacional. 5.9. Resolución de Gerencia General Nº 341-2016-APN/GG-OTl que aprueba la Política, Directiva y el Manual del Sistema de Gestión de Seguridad de la Información con la aplicación y uso de la NTP ISO/IEC 27001 :2014 para implementar y mantener el Sistema de Gestión de Seguridad de la Información en la Autoridad Portuaria Nacional.
Política de protección de Datos del Usuario - Estado Peruano