Política de Privacidad de Datos Perú

1.   OBJETIVO

AstraZeneca valora los datos personales que se nos han confiado, y nos comprometemos a recopilar, usar, retener y divulgar los datos personales de manera justa, transparente y segura para cumplir con los requisitos legales y de la empresa con respecto al procesamiento de datos personales.

2.    ALCANCE

Esta “Política de Privacidad” se aplicará a todos los tratamientos de datos personales realizados por parte de ASTRAZENECA PERÚ S.A. (“AstraZeneca”)          

3.   DEFINICIONES

  • Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
  • Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
  • Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

4. CONTENIDO

4.   1. Generalidades

Este documento describe la “Política de Privacidad” que regula el tratamiento de los datos personales y sensibles de los sujetos que los proporcionen a AstraZeneca.

Se establece en la presente Política, el cumplimiento de los principios fundamentales de protección de datos personales.

4.1.2   Procedimientos y políticas aplicables

Procedimientos y Políticas Importantes

Nombre del Documento

Dueño del Documento

Versión

Ubicación

Estándar Global: Privacidad de datos

  AZ Global

     VS

AZdoc/Nucleus

4.2. Normas

4.2.1. Legislación

Esta política está regulada por la legislación peruana y en particular por:

  • Constitución Política del Perú
  • Ley N° 29733 – Ley de Protección de Datos Personales.
  • Decreto Supremo N° 003-2013-JUS, que aprueba el Reglamento de la Ley N° 29733.
  • Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP.

AstraZeneca desarrolla su política privacidad en el tratamiento de datos personales en atención a los principios rectores establecidos en la Ley N° 29733 - Ley de Protección de Datos Personales y su Reglamento, y por lo tanto:

(i) De acuerdo al principio de legalidad, rechaza la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

(ii) Conforme al principio de consentimiento, en el tratamiento de los datos personales mediará su consentimiento.

(iii) Los datos personales facilitados, se recopilarán para una finalidad determinada, explícita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.

(iv) Todo tratamiento de datos personales será adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

(v) Los datos personales que vayan a ser tratados serán veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.

(vi) AstraZeneca y, en su caso, los encargados de tratamiento adoptan las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales. AstraZeneca cuenta con las medidas de seguridad apropiadas, acorde con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.

(vii) AstraZeneca informa a los titulares de datos personales, que pueden ejercer sus derechos de protección de datos personales en sede administrativa ante la Autoridad Nacional de Protección de Datos y en sede jurisdiccional ante el Poder Judicial a los efectos del inicio del correspondiente proceso de habeas data.

(viii) AstraZeneca garantiza el nivel adecuado de protección de los datos personales para el flujo transfronterizo de datos personales, con un mínimo de protección equiparable a lo previsto por la Ley N° 29733 o por los estándares internacionales de la materia.

4.3. Política de Privacidad

4.3.1. Información

Se informará a los titulares que los datos personales serán tratados por AstraZeneca, empresas del grupo empresarial y terceras empresas que brinden algún tipo de servicio a AstraZeneca. El tratamiento de los datos personales recopilados se regirá por lo expuesto en esta Política de Privacidad.

4.3.2. Calidad de los Datos Personales

Los datos personales solicitados, son datos básicos de contacto y son adecuados, pertinentes y no excesivos en relación con la finalidad para los que se recogen. Los datos personales a los que AstraZeneca tendrá acceso serán aquellos que el sujeto facilite voluntariamente rellenando los formularios puestos a tal efecto.

AstraZeneca proporciona a los titulares de datos personales, los recursos técnicos adecuados para que tomen conocimiento de la presente Política de Privacidad y de cualquier otra información que pueda ser relevante; constituyendo el ingreso de Datos Personales o información confidencial, la manifestación expresa de su consentimiento a la presente Política de Privacidad.

Los datos personales facilitados por los usuarios tienen que ser exactos y correctos de forma que respondan con veracidad a su situación actual. En caso contrario estos datos serán cancelados.

Los datos personales facilitados por los usuarios son recopilados para el cumplimiento de las finalidades expuestas en este documento y no se usarán para otras finalidades incompatibles con las especificadas. Los datos personales serán cancelados cuando hayan dejado de ser necesarios para las finalidades para las cuales han sido recopilados. Sin embargo, se conservarán durante el tiempo en qué pueda exigirse algún tipo de responsabilidad a AstraZeneca derivada de esta relación con los titulares de datos personales.

Finalmente, en caso los sujetos no brinden los datos personales solicitados, se les informa que AstraZeneca no podrá brindar el producto o servicio de interés.

4.3.3.  Ubicación y finalidad de los tratamientos de la Información personal

            a) Banco de Datos de Pacientes

La ubicación de esta base se encuentra en la calle las orquídeas 675 oficina 802. San Isidro, Lima. Este Banco tiene como finalidad la recopilación de información para estudios clínicos y del apoyo a pacientes a través del posible programa de pacientes.

b) Banco de Datos de Trabajadores  

La ubicación de esta base se encuentra la calle las orquídeas 675 oficina 802. San Isidro, Lima. Este Banco tiene como finalidad la gestión de los recursos humanos de la empresa.

c) Banco de Datos de Profesionales de la Salud

La ubicación de esta base se encuentra en la calle las orquídeas 675 oficina 802. San Isidro, Lima. Este banco tiene como finalidad llevar registro de los médicos con quienes interactuamos y analizar nuestras interacciones con los profesionales de salud.  

d) Banco de Datos de Clientes

La ubicación de esta base se encuentra en la calle las orquídeas 675 oficina 802. San Isidro, Lima. Este banco tiene como finalidad recopilar información de nuestros clientes provenientes de acuerdos comerciales.

e) Banco de Datos de Proveedores

La ubicación de esta base se encuentra en la calle las orquídeas 675 oficina 802. San Isidro, Lima. Este banco tiene como finalidad almacenar información de nuestras relaciones con proveedores y sus características.

4.3.4. Tratamiento de datos personales y consentimiento

Los datos personales facilitados por los usuarios se almacenarán en los bancos de datos que forman parte del sistema de información de AstraZeneca y serán tratados para poder llevar a cabo las finalidades expuestas anteriormente.

Los bancos de datos que contienen datos personales están inscritos en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales.

Los datos personales que faciliten los usuarios sólo podrán ser conocidos y manejados por el personal de AstraZeneca que necesite conocer dicha información para poder contestar las solicitudes de los usuarios. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.

4.3.5. Comunicación de datos personales

AstraZeneca respeta la privacidad de sus usuarios, asegurando que la transferencia de datos personales se realice acorde al nivel de protección establecido por las normas de protección de datos personales.

Adicionalmente, AstraZeneca informa que en los contratos que suscribe con terceros, se incluyen cláusulas especiales de privacidad, asegurando los datos personales transferidos.

Informamos que los datos personales que nos faciliten podrán ser comunicados a las entidades administrativas, autoridades judiciales y/o policiales, siempre y cuando esté establecido por Ley.

4.3.6. Confidencialidad de los datos personales

Los datos personales facilitados por los usuarios serán tratados con total confidencialidad. AstraZeneca se compromete a guardar secreto profesional indefinidamente respecto de los mismos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.

4.3.7. Seguridad de los datos personales

En cumplimiento de la normativa vigente AstraZeneca ha adoptado las medidas técnicas de seguridad y confidencialidad apropiadas a la categoría de los datos personales, necesarias para mantener el nivel de seguridad requerido con el objetivo de evitar la alteración, pérdida o el tratamiento o accesos no autorizados que puedan afectar a la integridad, confidencialidad y disponibilidad de la información.

AstraZeneca tiene implementadas todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya sea que provengan de la acción humana, del medio físico o natural, tal y como establece la legislación peruana vigente de protección de datos personales.

La empresa también tiene implementadas medidas de seguridad adicionales para reforzar la confidencialidad e integridad de la información y continuamente mantiene la supervisión, control y evaluación de los procesos para asegurar la privacidad de los datos personales.

4.3.8. Ejercicio de derechos ARCO

Los usuarios que hayan facilitado sus datos personales a AstraZeneca pueden dirigirse a esta, con el fin de poder ejercer sus derechos de información, de acceso, de actualización, inclusión, rectificación y supresión, de impedir el suministro de sus datos personales, de oposición al tratamiento o de tratamiento objetivo de los datos, en los términos recogidos en la legislación peruana vigente.

Para poder ejercer estos derechos los usuarios de cualquiera de los Bancos de Datos Personales establecidos en el punto 4.3.3., pueden dirigirse a: Privacidad.AZPeru@astrazeneca.com, con la referencia “Protección de Datos Personales”, especificando sus datos, acreditando su identidad y los motivos de su solicitud.

AstraZeneca podrá rechazar una solicitud cuando corresponda conforme a Ley, y aplicar cualquier excepción relevante descrita en las normas de protección de datos personales.

Respecto a los derechos de rectificación o supresión, si AstraZeneca no está de acuerdo con que la información es incorrecta o debe eliminarse, registraremos que la persona considera que la información es incorrecta o que desea que se elimine. En tales situaciones, la persona tiene derecho a oponerse a cualquier procesamiento posterior.

4.3.9. Consentimiento

AstraZeneca solicita el consentimiento libre, previo, expreso e informado a los titulares de los datos personales sobre los que requiera realizar el tratamiento:

Libre. - Quiere decir, que el consentimiento debe otorgarse sin que medie error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular de datos personales.

Previo. - Significa que el consentimiento debe ser otorgado por el titular, antes de la recolección de los Datos Personales.

Expreso. - Quiere decir que el consentimiento del titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que AstraZeneca realice el tratamiento de sus datos personales.

Informado.- Cuando al titular de los datos personales se le informa de forma clara, expresa e indubitable, con lenguaje sencillo, sobre lo siguiente: (i) La identidad y domicilio o dirección del titular del banco de datos personales o del responsable del tratamiento al que puede dirigirse para revocar el consentimiento o ejercer sus derechos; (ii) La finalidad o finalidades del tratamiento a las que sus datos serán sometidos; (iii) La identidad de los que son o pueden ser sus destinatarios, de ser el caso; (iv) La existencia del banco de datos personales en que se almacenarán, cuando corresponda; (v) El carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, cuando sea el caso; (vi) Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo y (vii) En su caso, la transferencia nacional e internacional de datos que se efectúen.

En el caso de datos sensibles, AstraZeneca se compromete a obtener el consentimiento por escrito, conforme a lo exigido por la legislación vigente de protección de datos personales.

4.3.10. Transferencia internacional de datos personales

a) Banco de Datos de Profesionales de la Salud

Se transfiere a Estados Unidos toda vez que se utiliza la plataforma “SalesForce” para la estandarización y la gestión y manejo de información de profesionales de la salud.

b) Banco de Datos de Trabajadores

Se transfiere al Reino Unido toda vez que se utiliza la plataforma “Workday” y “Workplace” para la administración y almacenamiento de datos de empleados de la compañía. Asimismo, se transfieren los datos personales a empresas del grupo empresarial de AstraZeneca ubicadas en:  

b.1.Colombia

b.2.Argentina

b.3.Canadá

b.4.Brasil

b.5.Estados Unidos

b.6.Costa Rica

b.7. Panamá

b.8. Puerto Rico

b.9.México

b.10.Austria  

b.11.Bulgaria

b.12.República Checa

b.13.Estonia

b.14.Francia

b.15.Hungría

b.16.Letonia

b.17.Luxemburgo

b.18.Noruega

b.19.Portugal

b.20.Rusia

b.21.Eslovaquia

b.22.España

b.23.Suiza

b.24.Ucrania

b.25.Bélgica

b.26.Croacia

b.27.Dinamarca

b.28.Finlandia

b.29.Lituania

b.30.Holanda

b.31.Polonia

b.32.Rumania

b.33.Serbia

b.34.Eslovenia

b.35.Suecia

b.36.Turquía

b.37.Australia

b.38.Hong Kong

b.39.Indonesia

b.40.Japón

b.41.Nueva Zelanda

b.42.Singapur

b.43.Taiwán 

b.44.Emiratos Árabes Unidos

b.45. Arabia Saudita

b.46.China

b.47.India

b.48.Jordania

b.49.Malasia

b.50.Sur Corea

b.51.Tailandia

b.52.Vietnam

b.53.Algeria

b.54.Marruecos

b.55.Túnez

b.56.Egipto

b.57.Sur África 

        

c) Banco de Datos de Proveedores

Se transfiere a Estados Unidos, para el cumplimiento de leyes extraterritoriales del ente regulatorio, Food and Drug Administration. Así mismo, a Holanda al ente regulatorio de la Unión Europea, European Medicines Agency, toda vez que se utiliza la plataforma IMPACT de Estudios Clínicos. De igual manera, se transfieren los datos personales a empresas del grupo ubicadas en:

c.1.México

c.2.Filipinas

c.3.Polonia

c.4.Portugal

c.5.Rumania

c.6.Rusia

c.7. Sur África

c.8. España

c.9.Suecia

c.10.Suiza

c.11.Tailandia

c.12.Taiwán

c.13.Turquía

c.14.Ucrania

c.15.Emiratos Árabes

c.16.Reino Unido

c.17.Vietnam

c.18.Singapur

c.19.Noruega

c.20.Malasia

c.21.Italia

c.22.Sur Corea

c.23.Japón

c.24.Israel

c.25.India

c.26.Hong Kong

c.27.Hungría

c.28.Grecia

c.29.Alemania

c.30.Francia

c.31.Finlandia

c.32.Dinamarca

c.33.República Checa

c.34.Colombia

c.35.China

c.36.Chile

c.37.Canadá

c.38.Bulgaria

c.39.Brasil

c.40.Bélgica

c.41.Austria

c.42.Australia

c.43.Argentina         

d) Banco de Datos de Pacientes

Se transfiere a Estados Unidos para el cumplimiento de leyes extraterritoriales del ente regulatorio, Food and Drug Administration, y también, a la plataforma Salesforce para la gestión del posible Programa de Apoyo a Pacientes. Así mismo, a Holanda al ente regulatorio de la Unión Europea, European Medicines Agency. De igual manera, se transfieren los datos personales a empresas del grupo ubicadas en:

d.1.México

d.2.Filipinas

d.3.Polonia

d.4.Portugal

d.5.Rumania

d.6.Rusia

d.7.Sur África

d.8.España

d.9.Suecia

d.10.Suiza

d.11.Tailandia

d.12.Taiwán

d.13.Turquía

d.14.Ucrania

d.15.Emiratos Árabes

d.16.Reino Unido

d.17.Vietnam

d.18.Singapur

d.19.Noruega

d.20.Malasia

d.21.Italia

d.22.Sur Corea

d.23.Japón

d.24.Israel

d.25.India

d.26.Hong Kong

d.27.Hungría

d.28.Grecia

d.29.Alemania

d.30.Francia

d.31.Finlandia

d.32.Dinamarca

d.33.República Checa

d.34.Colombia

d.35.China

d.36.Chile

d.37.Canadá

d.38.Bulgaria

d.39.Brasil

d.40.Bélgica

d.41.Austria

d.42.Australia

d.43.Argentina         

AstraZeneca asegura que cualquier transferencia de datos personales fuera del grupo de empresas AstraZeneca cumpla con el nivel de protección adecuado y con las leyes vigentes en esta materia.

4.4. Otras cuestiones

Para realizar cualquier tipo de consulta respecto a esta política puede dirigirse a la siguiente dirección de correo electrónico: Privacidad.AZPeru@astrazeneca.com.

4.5. Vigencia y modificación de la presente política

AstraZeneca se reserva el derecho a modificar su Política de Privacidad en el supuesto de que exista un cambio en la legislación vigente, doctrinal, jurisprudencial o por criterios propios empresariales. Si se introdujera algún cambio en esta Política, el nuevo texto se publicará vía web.

Por ello, y dado que dicha política puede ser actualizada periódicamente, sugerimos a nuestros usuarios que la revisen de forma regular y que la encontrarán en esta misma web.

5. REFERENCIAS

Política Global: Privacidad de datos

Perú

Calle Las Orquídeas 675 Oficina 802

Distrito San Isidro

Lima, Perú.


PBX: +511 6101515
Fax: +511 6101516

Para notificar una reacción adversa por favor, envíe un correo electrónico a patientsafety.peru@astrazeneca.com o comuníquese en Perú a la línea +511 6101515 anexo 1 y luego 3.

Para consultas y/o reclamos de los titulares de datos manejados por AstraZeneca Perú S.A., por favor envíe un correo electrónico a Privacidad.AZPeru@astrazeneca.com o envíe un comunicado a nuestras oficinas.