“Año del Fortalecimiento de la Soberanía Nacional”

INFORME VÍA REMOTA N° 015-2022-0100-CAFP-GTIC/MSI

PARA: SANDRO RODRIGUEZ ROMERO.

Gerente de Tecnologías de la Información y Comunicaciones.

DE: CESAR A. FERNANDEZ PAREDES

Coordinador de la Gerencia de Tecnologías de la Información y

Comunicaciones.

ASUNTO: Políticas de Seguridad de la Información

FECHA: San Isidro, 28 de junio de 2022.

--------------------------------------------------------------------------------------------------------------------

Por medio del presente, enviar un cordial saludo y asimismo en el marco de la referencia,

alcanzo a usted, La Política de Privacidad Web, el cual se recomienda sea publicada en

la página web institucional de la Municipalidad de San Isidro,

(www.munisanisidro.gob.pe ) a fin de que se cumpla dar a conocer a los usuarios de la

MSI, en la manera en que se recogen, se tratan y se protegen los datos de carácter

personal que facilita la Municipalidad de San Isidro para la sede electrónica y en los

diferentes servicios digitales que ofrezca la institución.

Las políticas de privacidad de la información, ha sido elaborado con el equipo técnico

de su despacho, y se espera una vez aprobada sea remitida a la Gerencia Municipal a

fin de cumplir con el marco regulatorio. Asimismo, se recomienda que la Gerencia

Municipal brinde el visto correspondiente, y una vez otorgado la aprobación, conlleve al

comité de gobierno digital de la municipalidad de san isidro.

Acciones que realizar.

Publicar en la página web institucional, coordinar la creación del correo electrónico

protecciondedatospersonales@munisanisidro.gob.pe para los fines de atención de los

usuarios.

Objetivo:

Con el objeto de poner a disposición de los usuarios de forma clara y transparente las

políticas y términos y condiciones de privacidad a todos los que se sujeta los usuarios

al momento de utilizar los sistemas operativo, equipos terminales, redes sociales y

servicios digitales que habilitan la prestación de los servicios públicos en la

municipalidad de san isidro, tales como redes sociales, aplicaciones móviles,

aplicaciones de escritorio etc., Así como el tratamiento de la información recabada, con

la finalidad de promover el uso informado responsable y seguro de los servicios digitales

y contribuir al cumplimiento del plan de acciones en materia de seguridad de la

información.

Base Legal.

Ley de Protección de Datos Personales (Ley N° 29733) – LPDP y su Reglamento

(Decreto Supremo N° 003-2013-JUS).

• Ley Nº 29733, Ley de Protección de Datos Personales.

“Año del Fortalecimiento de la Soberanía Nacional”

• Decreto Legislativo N° 1353, Decreto Legislativo que crea la Autoridad Nacional

de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección

de Datos Personales y la regulación de la gestión de intereses.

• Decreto Supremo N° 003-2013-JUS, que aprueba el Reglamento de la Ley de

Protección de Datos Personales.

• Decreto Supremo N° 019-2017-JUS, aprueban el Reglamento del Decreto

Legislativo N° 1353.

• Resolución Directoral Nº 019-2013-JUS/DGPDP, que aprueba la Directiva de

Seguridad de la Información, en adelante la Directiva.

Metodología.

Para la elaboración del presente informe se consideraron tanto las políticas de

privacidad de la ley de protección de datos personales, así como como los términos y

condiciones publicadas en las páginas de Internet de las redes sociales, servicios

digitales que habilitan la prestación de servicios públicos en la Municipalidad de San

Isidro.

Asimismo, para su elaboración se realizó reuniones de coordinación a través de Zoom

el mismo se adjunta el acta para conocimiento.

Asimismo, un análisis a las aplicaciones y plataformas digitales que utilizan los usuarios

de Internet fijo y teléfono móvil son: Facebook, WhatsApp, YouTube, Messenger,

Instagram, Google Chrome, Twitter, Snapchat, Aplicaciones Bancarias Google Maps.

En este nuevo informe, las políticas de privacidad y los términos y condiciones

analizadas corresponden a las publicadas en las páginas de Internet de los servicios,

Elección de variables.

Atendiendo a lo establecido en las políticas de privacidad y en los términos y condiciones

de los servicios digitales de la Municipalidad de San Isidro, materia del presente informe,

se seleccionaron variables comunes a considerar, mismas que son: 1.

Información recopilada automáticamente o a través de permisos del usuario;

2. Fines y usos de la información recopilada;

3. Administración de la información por parte de los usuarios;

4. Eliminación de la información;

5. Transferencia de la información;

6. Tiempo de almacenamiento de la información;

7. Restricciones para uso del servicio;

8. Requisitos para el uso del servicio;

9. Licencias que el usuario otorga para el tratamiento del material que publica el usuario,

“Año del Fortalecimiento de la Soberanía Nacional”

10. Autoridad competente para la resolución de conflictos derivados del uso del servicio

digital.

Características de la información

De la actualización del análisis efectuado a las políticas de privacidad publicadas en las

páginas de Internet de los sistemas operativos, equipos terminales, redes sociales,

servicios digitales que habilitan la prestación de servicios públicos se advierte que, en

términos generales, la mayoría cuentan con el mismo contenido el cual se relaciona con

los siguientes rubros: Información sobre la institución; Introducción de la política

(finalidad); Forma de recopilación de la información; Tipo de información que se recopila;

fines y usos de la información; Transferencia de la información; Configuración y

administración del usuario; Derechos de los usuarios; y Conservación y eliminación de

la información.

Por otra parte, dentro de la información a la que, en general, dichos servicios digitales

tienen acceso y efectúan un tratamiento, podemos destacar:

Contactos.

Mensajes de texto.

Historial de navegación.

Datos bancarios (Métodos de pago).

Fotos y videos. Identificadores (como el IMEI y número telefónico).

Ubicación geográfica.

Correos.

Asimismo, en lo tocante a la recopilación de la información se advierte que los servicios

digitales efectúan la misma de dos maneras:

1. Manera voluntaria Cuando el usuario brinda su información de manera personal, o

concede permisos sobre las funciones en sus dispositivos cuando los servicios digitales

solicitan esos accesos, por ejemplo, nombre, correo electrónico, ubicación GPS, entre

otras.

2. Manera condicionada Cuando el usuario no cuenta con ninguna alternativa y se ve

“forzado” a proporcionar su información “voluntariamente” para poder usar algún servicio

o tener acceso a alguna función específica, por ejemplo, contactos, fotos y videos,

historial de llamadas, sistema operativo, operador, entre otras

“Año del Fortalecimiento de la Soberanía Nacional”

Recomendaciones para el usuario (Opcional)

Antes de suscribirte o utilizar aplicaciones, servicios ofrecidos, compáralos y valora el

cómo estos protegen en menor o mayor medida tu privacidad y tu información personal.

Si ya estas suscrito o utilizando equipos terminales, redes sociales, sistemas operativos,

servicios digitales que habilitan la prestación de servicios de entretenimiento, y comercio

en línea, utiliza las funcionalidades y configuraciones de privacidad. No olvides visitar la

sección de “configuración” y la de “privacidad” que estos te ofrecen.

Lee las Políticas de Privacidad que cada empresa te pide que aceptes antes de utilizar

sus servicios y de manera adicional consulta los términos y condiciones.

Identifica la información que puedes brindar y aquella que no es necesaria de otorgar

antes de usar algún servicio o producto.

Infórmate quién es el responsable del uso de tu información y con quién se comparte.

Antes de realizar actividades como: subir fotografías y videos, dar “Likes” o “Me gusta”

a otros contenidos, registrar tarjetas de crédito, entre otras, cerciórate del tratamiento

que se le dará a dicha información por parte de las empresas.

Utiliza los mecanismos de configuración de privacidad con la finalidad de que solo sea

visible la información que desees.

Evita proporcionar información adicional a la requerida.

Asegúrate que la descarga de aplicaciones y software se realice desde tiendas de

distribución de aplicaciones oficiales (ejemplos: App Store, Play Store, AppGalery, etc.)

Evita registrarte en sitios web no oficiales o desconocidos donde te soliciten información.

En las políticas de privacidad se señala en general la información que recopilan, pero

no detallan la misma. Por ejemplo, en el rubro de “Mensajes SMS”, no se sabe si

recopilan el mensaje enviado, el recibido, etc.

En el uso de los servicios digitales, suelen recopilar cierta información que no se

encuentra establecida dentro de su política de privacidad.

Además de las recomendaciones realizadas en el informe anterior, después de la

actualización a las políticas de privacidad y al nuevo análisis de los términos y

condiciones de los equipos terminales, sistemas operativos y servicios digitales

seleccionados, se sugiere que el usuario ponga atención y siga las siguientes

recomendaciones:

No prestes tus cuentas y accesos de tus servicios digitales a personas que pueden

hacer uso indebido de las mismas.

Antes de realizar una compra en línea verifica que se trata de una página segura y

confiable.

Crea contraseñas seguras o fortalece las que tienes con una longitud mínima de 10

caracteres, utilizando una mayúscula, una minúscula, un número arábigo y un

carácter especial.

“Año del Fortalecimiento de la Soberanía Nacional”

Antes de acceder y empezar a utilizar un equipo terminal, un sistema operativo, o algún

servicio digital, es importante que revises y analices los términos y condiciones que

establece la empresa para que estés consciente del tratamiento que se le dará a tu

información.

Para vivir en un entorno digital más seguro y transparente, utiliza en tus redes sociales,

el mismo nombre que usas en la vida cotidiana.

Atentamente,

“Año del Fortalecimiento de la Soberanía Nacional”

HISTORIAL DE VERSIONES

Versión

Fecha

Modificado por

Descripción breve

V 1.0

23/06/2022

Equipo técnico

GTIC

Versión Inicial

POLÍTICA DE PRIVACIDAD – MUNICIPALIDAD DE SAN ISIDRO

1. Identidad y domicilio:

El presente documento contiene la Política de Privacidad del servicio digital

denominado “POLÍTICA DE PRIVACIDAD – MUNICIPALIDAD DE SAN ISIDRO”,

en adelante “el Servicio”, el cual se encuentra a cargo y es de responsabilidad de

MUNICIPALIDAD DE SAN ISIDRO, en adelante “la Entidad”, con domicilio en Calle

Augusto Tamayo N° 180, San Isidro – Lima – Perú.

Esta Política se encuentra adecuada a la normativa vigente sobre Protección de

Datos Personales (Ley N° 29733 y su Reglamento aprobado mediante Decreto

Supremo N° 003-2013-JUS). En el presente documento, se señalan las finalidades

del tratamiento de los datos personales que usted nos otorga, quiénes son los

encargados de tratarla, las medidas de seguridad y los medios para ejercer sus

derechos como titular de los datos personales.

Cabe recalcar que la Entidad asegura la máxima reserva y protección sobre

aquellos datos personales de los usuarios que utilicen el Servicio.

2. Datos personales recopilados:

La Entidad recopila datos personales por medio del registro que usted realiza en el

formulario, los mismos que están referidos a: Nombres, Apellidos, Número de DNI

u otro documento de identidad, teléfono de contacto, correo electrónico para cumplir

con las finalidades detalladas más adelante y relacionadas al Servicio.

3. Finalidad del tratamiento de los datos personales

La Entidad tratará sus datos personales con la finalidad de gestionar el presente

Servicio en ejercicio de las funciones públicas conferidas y siempre en el marco de

sus competencias.

Los datos personales no podrán ser utilizados para otras finalidades no informadas

y que no guarden relación con el presente Servicio.

Transferencia

“Año del Fortalecimiento de la Soberanía Nacional”

No se encuentra prevista la transferencia de sus datos personales a terceros, salvo

para el cumplimiento del presente Servicio y cuando se trate de una obligación legal

a petición de un organismo público o autoridad judicial.

Los datos serán almacenados en los servidores de LA MUNICIPALIDAD DE SAN

ISIDRO siendo encargados de esta gestión la Presidencia del Consejo de Ministros

(PCM) a través de la Secretaría de Gobierno Digital. En estos casos, la Entidad

garantiza que el tratamiento de sus datos se limite a las finalidades antes

autorizadas, que se mantengan de forma confidencial, así como que se

implementen las medidas de seguridad que exige la Ley de Protección de Datos

personales, su Reglamento y los Lineamientos para Uso de Servicios en la Nube

para Entidades de la Administración Pública del Estado Peruano.

4. Consentimiento

Al aceptar esta Política de Privacidad, el usuario presta su consentimiento para que

se realice el tratamiento de sus datos personales para las finalidades expuestas

anteriormente.

5. Plazo de tratamiento de los datos personales

Los datos personales tratados serán almacenados en el banco de datos personales

denominado “Usuarios de los servicios de LA MUNICIPALIDAD DE SAN ISIDRO

de titularidad de la Entidad. Asimismo, la Entidad conserva sus datos personales

durante el tiempo imprescindible y necesario para gestionar el presente Servicio y

otros relacionados al mismo, sin perjuicio de que los usuarios puedan revocar el

consentimiento en cualquier momento.

6. Seguridad de los Datos Personales

En cumplimiento de la normativa vigente, LA MUNICIPALIDAD DE SAN ISIDRO y

las entidades involucradas en el tratamiento han adoptado medidas legales,

organizativas y técnicas apropiadas para garantizar la seguridad de los datos

personales, evitando su alteración, pérdida, tratamiento indebido o acceso no

autorizado. En ese sentido, la Entidad sólo realizará el tratamiento de los datos

personales que estén almacenados en repositorios que reúnan las condiciones de

seguridad exigidas por la normativa de Protección de Datos Personales.

7. Sobre el ejercicio de derechos como titular de datos personales

Los usuarios que hayan facilitado sus datos personales a la Entidad pueden ejercer

sus derechos de acceso, rectificación, cancelación y oposición, de impedir el

suministro de sus datos personales, de oposición al tratamiento o de tratamiento

objetivo de los datos, en los términos recogidos en la legislación peruana vigente.

“Año del Fortalecimiento de la Soberanía Nacional”

Para poder ejercer estos derechos los usuarios deberán dirigir la solicitud a la

dirección de correo electrónico

protecciondedatospersonales@munisanisidro.gob.pe con el asunto “Protección de

Datos Personales”, consignando sus datos, acreditando su identidad y los motivos

de su solicitud.

Además de los anteriores derechos, el usuario tendrá derecho a retirar el

consentimiento otorgado en cualquier momento mediante el procedimiento descrito

líneas arriba, sin que el retiro del consentimiento afecte la licitud del tratamiento

anterior al retiro del mismo.

De considerar que no ha sido atendido en el ejercicio de sus derechos puede

presentar una reclamación ante la Autoridad Nacional de Protección de Datos

Personales dirigiéndose al correo electrónico protegetusdatos@minjus.gob.pe.

8. Permisos de Facebook solicitados por esta Aplicación

Esta aplicación no solicita permisos de Facebook.

9. Permisos del dispositivo para el acceso a datos personales

Si el Usuario concede alguno de los permisos enumerados a continuación, esta

Aplicación podrá procesar (es decir, acceder a ellos, modificarlos o eliminarlos) los

Datos personales correspondientes.

- Permiso de Ubicación aproximada (continua): Se utiliza para acceder a la

ubicación aproximada del dispositivo del Usuario. Esta Aplicación puede

recopilar, usar y compartir Datos de ubicación del Usuario para proporcionar

servicios basados en la ubicación.

10. Información adicional sobre la recopilación y el procesamiento de datos

a. Acción legal

- Los Datos Personales del Usuario podrán ser utilizados con fines legales por el

Titular en los tribunales o en las etapas previas a posibles acciones legales

derivadas del uso indebido de nuestras aplicaciones o de los Servicios

relacionados.

El Usuario declara ser consciente de que el Titular puede estar obligado a

revelar datos personales a petición de las autoridades públicas.

b. Información adicional sobre los Datos Personales del Usuario

- Además de la información contenida en esta política de privacidad, nuestras

aplicaciones pueden proporcionar al Usuario información adicional y contextual

sobre Servicios particulares o la recopilación y procesamiento de Datos

Personales previa solicitud.

c. Registros y mantenimiento del sistema

- Para fines de operación y mantenimiento, nuestras aplicaciones y los servicios

de terceros pueden recopilar archivos que registran la interacción con esta

“Año del Fortalecimiento de la Soberanía Nacional”

Aplicación (registros del sistema) y utilizar otros Datos personales (como la

dirección IP) para este propósito.

d. Información no contenida en esta política

- Se pueden solicitar más detalles sobre la recopilación o el procesamiento de

Datos personales al Titular en cualquier momento. Consulte la información en

la página web de la entidad.

e. Cómo se manejan las solicitudes de "No rastrear"

- Nuestras aplicaciones no requieren solicitudes de "No rastrear".

Para determinar si alguno de los servicios de terceros que utiliza cumple con las

solicitudes de "No rastrear", lea sus políticas de privacidad.

f. Modificación de Información o baja del servicio

- Todos los Usuarios registrados con contraseña pueden ejercer, conforme a la

legislación vigente, los derechos de información, acceso, actualización,

inclusión, rectificación, supresión y oposición sobre sus datos personales

proporcionados al momento del registro o como parte de su interacción con el

Portal a través de su panel de preferencias o contactando a la MSI a:

protecciondedatospersonales@munisanisidro.gob.pe Asimismo, también

pueden solicitar la eliminación total de sus datos personales y la desactivación

de su cuenta.

g. Legislación y jurisdicción aplicables

- El presente documento de Políticas se rige y será aplicado e interpretado de

acuerdo con la legislación peruana. Cualquier disputa que surja en su aplicación

se someterá al conocimiento de los tribunales con jurisdicción en Lima, Perú.

11. Vigencia y Modificación de la Política de Privacidad

La Entidad se reserva el derecho a modificar su Política de Privacidad en el

supuesto de que exista un cambio en la legislación vigente, doctrinal,

jurisprudencial. La Entidad podrá realizar modificaciones y correcciones a esta

Política de Privacidad. Si se introdujera algún cambio en esta Política, el nuevo texto

se publicará y estará a disposición en este mismo formulario o a solicitud de los

interesados por cualquier medio.