Términos y Condiciones Generales 
OIGORADIO proporciona una herramienta de localización de información y una selección de emisoras de radio indexadas, podcasts y otros contenidos, incluidos los que OIGO haya creado o los que se hayan creado en su nombre.

A continuación se regula el uso de Oigoradio tanto a través del sitio web oigoradio.com como de aplicación de software Oigoradio (en adelante, OIGORADIO) de la empresa CRP MEDIOS Y ENTRETENIMIENTO S.A.C. (en adelante, CRP RADIOS), compañía domiciliada en Justo Pastor Dávila 197, distrito de Chorrillos, provincia y departamento de Lima.


El acceso y uso de Oigoradio se encuentra sujeto a los siguientes TÉRMINOS Y CONDICIONES GENERALES:
1. Condiciones de Uso y Su Aceptación
1.1 El uso de OIGORADIO constituye aceptación plena y sin reservas de cada uno de los TÉRMINOS Y CONDICIONES GENERALES que se detallarán a continuación y que surtirán efecto automáticamente desde su primera visita
1.2 El uso de OIGORADIO se le cede bajo licencia y no es objeto de venta, por lo que solo podrá utilizarlo según se estipula en el presente documento.
1.3 Este sitio web puede contener servicios (en adelante, los SERVICIOS) como por ejemplo radios, podcasts, promociones, concursos, juegos, foros, chat, newsletters, etc. operados, prestados y/o proveídos por CRP RADIOS así como operados, prestados y/o proveídos por terceros, lo cual se encontrará expresamente indicado en cada uno de dichos SERVICIOS
1.4 El uso de ciertos SERVICIOS podrían estar sujetos a TÉRMINOS Y CONDICIONES PARTICULARES establecidos por CRP RADIOS o por terceros, según quién los opere, preste y/o provea, los cuales sustituyen, completan y/o modifican los presentes TÉRMINOS Y CONDICIONES GENERALES, dependiendo del caso. En consecuencia, también se deberán leer los TÉRMINOS Y CONDICIONES PARTICULARES antes de acceder a cada uno de los SERVICIOS. Los TÉRMINOS Y CONDICIONES GENERALES así como los TÉRMINOS Y CONDICIONES PARTICULARES pueden ser modificados en cualquier momento sin previo aviso a los usuarios, modificaciones que se harán efectivas inmediatamente después de su publicación aquí. Debido a lo anterior, recomendamos que cada vez que ingresen y utilicen OIGORADIO, revisen los TÉRMINOS Y CONDICIONES GENERALES y los TÉRMINOS Y CONDICIONES PARTICULARES de los SERVICIOS a los que deseen acceder; cualquier incumplimiento de éstos, puede producir la cancelación de su registro.
1.5 La responsabilidad sobre cada uno de los SERVICIOS operados, prestados y/o proveídos por terceros a los cuales se puedan acceder en OIGORADIO, corresponde de manera excluyente y exclusiva al tercero operador, prestador y/o proveedor de estos. De esta forma, el buen funcionamiento de los SERVICIOS será responsabilidad de quien lo presta, opera y/o provea, quedando CRP RADIOS indemne ante cualquier queja y/o denuncia que pudiera derivarse como consecuencia de los SERVICIOS.
1.6 Los TERMINOS Y CONDICIONES GENERALES, así como también los TÉRMINOS Y CONDICIONES PARTICULARES podrán ser revisados, modificados y actualizados, en cualquier momento y sin aviso previo por CRP RADIOS y/o por terceros cuando corresponda, a total discreción de todos éstos, surtiendo efectos desde el momento de su publicación aqui.
1.7 CRP RADIOS se reserva el derecho, sin limitación de ninguna clase, de dejar de ofrecer u operar OIDORADIO y/o alguno de los SERVICIOS de forma permanente o momentánea, sin previo aviso, no teniendo el usuario nada que reclamar a CRP RADIOS.
1.8 El usuario se compromete a hacer uso de OIGORADIO sólo para fines lícitos y/o en forma diligente y correcta, de acuerdo con la ley, el orden público, la moral y las buenas costumbres. Se encuentra prohibido utilizar este sitio para enviar o para difundir comunicaciones y/o material que a criterio de CRP RADIOS, sea objetable o dañino para cualquier esta última o para cualquier tercero, o que vaya en contra de la ley, la moral, el orden público y/o las buenas costumbres, y/o aquel que pueda considerarse entre otros, difamatorio, discriminatorio, calumniante, ofensivo, obsceno, que incluya lenguaje impropio o alusiones sexuales implícitas o explícitas, inclusive fotografías que no se atengan a lo antes establecido.
1.9 Los usuarios no podrán copiar, reproducir, descargar, publicar, transmitir y/u otra actividad similar ninguno de los contenidos que en OIGORADIO se presentan para un fin distinto al uso personal no comercial. Cualquier uso distinto requerirá, previamente, el permiso expreso y por escrito de CRP RADIOS y/o de los terceros cuando corresponda.
1.10 En general, en cualquier sección de OIGORADIO, entendiéndose incluidos los SERVICIOS, en que se invite a los usuarios a insertar sus comentarios y/o cualquier tipo de contribución, ya sea bajo la forma de texto, fotos, imágenes, audios, vídeo y/o cualquier otra forma de contenido, cada usuario cede de manera perpetua a CRP RADIOS, al registrar su contribución en el sitio web, todos los derechos de autor, derechos conexos, permisos y licencias necesarios para utilizar, reproducir, modificar, adaptar, publicar, traducir, distribuir, poner a disposición del público y ejercer plenamente todos los derechos de autor y de publicidad con respecto a su contribución de manera gratuita. Si no quiere otorgar los derechos mencionados a CRP RADIOS, por favor, absténgase de registrar su contribución en OIGORADIO. En todo caso, sea que la información suministrada esté protegida o no, la misma se convertirá y permanecerá de propiedad de CRP RADIOS, lo cual significa que esta última no tratará esta información como confidencial; que el usuario remitente de la información no podrá reclamar judicial ni extrajudicialmente por el uso de esa información; y que tal usuario no tendrá derecho a pago alguno en virtud del uso de la información suministrada.
1.11 Al incluir su contribución, el usuario garantiza que:
a) Se trata de un trabajo original propio y que cuenta con todos los derechos para ponerla a disposición de CRP RADIOS y para todos los fines especificados en el párrafo anterior.
b) No incita ni promueve actitudes discriminatorias por razón de sexo, raza, religión o cualquier otro factor.
c) No incita ni promueve acciones delictivas, violentas, denigratorias, difamatorias o contrarias a la ley, al orden público, a la moral o a las buenas costumbres.
d) No muestra un comportamiento y/o actitud ofensiva, perjudicial o abusiva.
e) No viola los secretos empresariales de terceros o derechos de propiedad intelectual de terceros.
f) No incorpora publicidad ilícita, engañosa o desleal.
g) No incorpora virus u otros elementos dañinos para el normal funcionamiento del sitio web o de equipos informáticos de CRP RADIOS o de terceros, o que puedan dañar los documentos electrónicos y archivos almacenados en dichos equipos informáticos y/o alguna de las secciones que se encuentran en este sitio y/o alguno de los SERVICIOS y/o este sitio propiamente dicho.
1.12 El usuario, al realizar su contribución en OIGORADIO, se compromete a mantener indemne a CRP RADIOS frente a posibles acciones legales, daños y otros gastos que puedan incurrirse como resultado del incumplimiento de lo establecido en los TÉRMINOS Y CONDICIONES GENERALES y/o TÉRMINOS Y CONDICIONES PARTICULARES.
1.13 Los usuarios podrán inscribirse a OIGORADIO, si así lo desean. Del mismo modo, los usuarios podrán inscribirse a determinados SERVICIOS. Al inscribirse, los usuarios aceptan que:
a) Lo hacen de manera voluntaria por tiempo indefinido y garantizan que los datos personales que proporcionen a través de OIGORADIO son verdaderos y correctos y que se abstendrán de utilizar nombres de usuario inapropiados (vulgares, ofensivos, etc.). Cabe señalar que los usuarios al proporcionar dichos datos personales lo realizan de manera libre, previa, expresa, inequívoca e informada.
b) Todos los datos solicitados son considerados obligatorios, por lo que de no ser éstos proporcionados, podría imposibilitar su participación en los SERVICIOS objeto de su registro o no permitir una adecuada atención por parte de CRP RADIOS para las finalidades del otorgamiento de consentimiento de tratamiento de datos personales contenido en este documento.
c) No deberán realizar múltiples registros, con el propósito de mermar los SERVICIOS que se prestan a través de este sitio web o incomodar a otros usuarios.
d) La inscripción, y en consecuencia, la cuenta y la contraseña del usuario es personal, única e intransferible. Así, el uso de la cuenta y contraseña que se le otorgue al usuario es de uso exclusivo del usuario, no pudiendo compartir y/o divulgar su cuenta y/o contraseña a terceros. Es de exclusiva responsabilidad del usuario, mantener la información sobre su cuenta y contraseña en estricta reserva, siendo en consecuencia el usuario el único responsable por las conductas y actividades que se realicen en su usuario y contraseña.
e) En caso CRP RADIOS detecte una cuenta que contenga datos coincidentes o relacionados con otras, podrá cancelar, suspender o inhabilitar la cuenta de que se trate sin previo aviso a usuarios.
f) CRP RADIOS se reserva el derecho de rechazar cualquier solicitud de inscripción o de cancelar un registro (cuenta) previamente aceptado, sin que esté obligado a comunicar o exponer las razones de su decisión y sin que ello genere algún derecho a indemnización o resarcimiento a favor de los usuarios.
g) Los usuarios serán responsables por todas las actividades realizadas por medio de su cuenta ya que el acceso a la misma está restringido al ingreso y uso de la cuenta y de su contraseña, la cual es de conocimiento exclusivo de los usuarios, quienes se comprometen a notificar a CRP RADIOS en forma inmediata, por medio idóneo y fehaciente, cualquier uso no autorizado de su cuenta, así como el ingreso por terceros no autorizados a la misma. Se deja constancia que está prohibida la venta, cesión o transferencia de la cuenta bajo cualquier título.
h) La participación del usuario en OIGORADIO y en los SERVICIOS es estrictamente personal, no pudiendo valerse de terceros.
i) En caso CRP RADIOS detecte y/o considere a su criterio, que se está realizando actividad anormal relacionada con el uso de cuenta y/o contraseña de un usuario, y/o que éste haya compartido el uso de su cuenta y/o contraseña con terceros, y/o que se estén usando de técnicas fraudulentas para la generación automática de respuestas y/o para la obtención de ventajas en los SERVICIOS y/o para obtener beneficios o premios, se penalizará a dicho usuario, cancelando su registro y eliminándolo del servicio a sola discreción de CRP RADIOS sin ser necesario ninguna comunicación al usuario.
1.14 En caso OIGORADIO y/o los SERVICIOS requieran algún registro adicional para usar los mismos, sólo se permite un registro por participante. No está permitida ninguna acción, uso de dispositivo (hardware), programa (software) o de cualquier otro medio con el objeto a interferir tanto en las actividades y operaciones de CRP RADIOS o de terceros en OIGORADIO. Cualquier intromisión, tentativa o actividad violatoria o contraria a las leyes sobre derecho de propiedad intelectual y/o a las prohibiciones estipuladas en este documento, harán responsable al trasgresor, sometiéndolo a las acciones legales pertinentes y a las sanciones aplicables; asimismo, convertirá en responsable de indemnizar todos los daños y perjuicios ocasionados.
1.15 En caso que CRP RADIOS considere a su libre criterio, que algún usuario ha infringido alguno y/o varios de los TERMINOS Y CONDICIONES GENERALES aquí establecidos, y/o algunos de los TERMINOS Y CONDICIONES PARTICULARES, CRP RADIOS podrá sin limitación de ninguna clase, de suspender y/o eliminar al usuario y/o sus comunicaciones – sin ser necesario informar dicha decisión al usuario-, inclusive cuando se sospeche que el usuario se encuentra o pueda encontrarse relacionado con cualquier tipo de fraude u actividad ilegal en relación con el sitio o algunos de los servicios ofrecidos en OIGORADIO, no teniendo dicho usuario nada que reclamar a CRP RADIOS.
1.16 Los TÉRMINOS Y CONDICIONES GENERALES y los TÉRMINOS Y CONDICIONES PARTICULARES, son un acuerdo entre los usuarios y CRP RADIOS y serán usados e interpretados de acuerdo con las leyes de peruanas. Todos los usuarios de OIGORADIO se someten irrevocablemente a la jurisdicción exclusiva de los jueces y tribunales de Lima, Perú, renunciando al fuero de los domicilios que les pudieran corresponder. En caso alguna disposición de este acuerdo se determine como
inválida o inaplicable, esa disposición puede ser retirada, manteniéndose vigentes las demás disposiciones.
2. Lineamientos sobre Responsabilidad
 El material y los componentes técnicos de OIGORADIO pueden incluir errores y fallas técnicas y, por ende, la visita que haga cada usuario será bajo su entero riesgo. CRP RADIOS no se responsabiliza por cualquier daño, perjuicio o pérdida de datos, imágenes o cualquier información suministrada por los usuarios causados por fallas en el sistema, en el servidor o del sitio web o aplicación de software de OIGORADIO o de los SERVICIOS que acá se prestan. Tampoco será responsable por cualquier virus que pudiera infectar la cuenta de los usuarios como consecuencia del acceso o uso indebido a raíz de cualquier transferencia de datos, archivos, imágenes, textos o audio contenidos en el mismo. Ni CRP RADIOS ni los terceros involucrados en el diseño, administración y actualización del sitio, serán responsables de los daños que eventualmente llegaren a sufrir los usuarios directa o indirectamente, o como consecuencia del acceso o el uso de OIGORADIO, incluido los SERVICIOS. CRP RADIOS no garantiza que el acceso a OIGORADIO, incluido los SERVICIOS, sea permanente o libre de errores, o se encuentre libre de virus o de otros componentes dañinos. En consecuencia, CRP RADIOS no será responsable de los daños sufridos por el uso de OIGORADIO, incluido los SERVICIOS, causados, entre otras circunstancias, por el uso o falta de acceso a éstos; el uso o falta de acceso a un sitio web vinculado (“links”); fallas en el desempeño del sitio web; errores en el mismo; omisiones; interrupciones; demoras en la operación o en la transmisión; fallas en la línea, y similares.
 CRP RADIOS selecciona cuidadosamente los vínculos (“links”) con otros sitios de Internet, a los que se tiene acceso a través de OIGORADIO, pero no se hace responsable del contenido ni de los aspectos técnicos de ellos, máxime si se tiene en cuenta que tales contenidos varían de tiempo en tiempo. En consecuencia, su acceso a tales sitios a través de OIGORADIO se hará bajo el entero riesgo y responsabilidad del usuario
 CRP RADIOS no garantiza, ni expresa ni implícitamente, los contenidos incorporados en OIGORADIO, ni los elementos funcionales del sitio web y/o aplicación de software. Especialmente, no garantiza:
a) Que el contenido sea de un determinado nivel o calidad científica o sirva para determinados propósitos, o esté exento de errores.
b) Que los elementos funcionales de este sitio web no tengan interrupciones o carezcan de errores.
c) Que los errores sean corregidos.
d) El servidor de OIGORADIO, o el de los vinculados (“links”) por medio de los cuales hacen disponible OIGORADIO o aquellos, estén libres de virus o de otros componentes dañinos.
e) El resultado de su visita y el de las actividades desarrolladas como consecuencia de su visita, sean completamente satisfactorios.
2.4 CRP RADIOS no es ni será responsable por ninguna comunicación, información y/o material fijado o recibido por los usuarios de OIGORADIO o en los SERVICIOS. CRP RADIOS no está ni puede estar implicada en las comunicaciones y actividades de usuario a usuario, por lo que en el caso que un usuario tenga o llegara a tener un conflicto con otro usuario, será de su entera, exclusiva y excluyente responsabilidad, en consecuencia. El usuario libera a CRP
RADIOS de toda responsabilidad y de cualquier reclamo, denuncia, demanda y/o daño de cualquier clase, presente y/o futuro, que resulte o esté relacionado de alguna manera con conflictos con otros usuarios.
2.5 El usuario es el único y exclusivo responsable de su comportamiento con otros usuarios de OIGORADIO, incluido los SERVICIOS, debiendo enmarcar su comportamiento dentro de lo legal, la moral, el orden público y las buenas costumbres.
2.6 Desde su registro como usuario de OIGORADIO y/o de cualquiera de los SERVICIOS, el usuario libera a CRP RADIOS de toda responsabilidad y de cualquier reclamo, denuncia, demanda y/o daño de cualquier clase, presente y/o futuro, que resulte o esté relacionado de alguna manera con la información y/o comunicaciones publicadas por los usuarios, y/o con conflictos con otros usuarios de OIGORADIO y/o de los servicios ofrecidos en OIGORADIO , y/o que esté relacionado de alguna manera con el uso de OIGORADIO o los SERVICIOS.
3. Propiedad Intelectual
3.1 Las marcas, nombres comerciales, reseñas, gráficos, dibujos, diseños y cualquiera otra propiedad intelectual que aparezca en OIGORADIO, así como los contenidos, están protegidos legalmente a favor de CRP RADIOS y/o terceros operador, proveedores y/o prestadores, de conformidad con las disposiciones legales sobre propiedad intelectual (propiedad industrial y sobre derechos de autor y conexos); sin que pueda entenderse que el uso o acceso a OIGORADIO o a los SERVICIOS, atribuya al usuario derecho alguno sobre dichas marcas, nombres comerciales, reseñas, gráficos, dibujos, diseños, contenidos y cualquier otra propiedad intelectual que aparezca en OIGORADIO.
3.2 En el caso de los SERVICIOS operados, prestados y/o proveídos por terceros que requieran de alguna licencia, permiso, derechos de autor, derechos conexos y/o similares para su publicación, descarga, comercialización, promoción y actividad similar a través de este medio; las licencias, permisos y/o cualquiera de estos derechos serán de responsabilidad del tercero operador, prestador y/o proveedor, quedando CRP RADIOS indemne ante cualquier denuncia relacionada a dicho SERVICIO.
4. Indemnidades
4.1 Los usuarios indemnizarán y mantendrán indemne a CRP RADIOS, directivos, administradores, representantes, agentes y empleados, por cualquier reclamo o demanda, por sus actividades en este sitio web o por su incumplimiento de los TÉRMINOS Y CONDICIONES GENERALES y/o los TÉRMINOS Y CONDICIONES PARTICULARES y demás políticas que se entienden incorporadas al presente documento o por la violación de cualesquiera leyes o derechos de terceros, incluyendo en dicha indemnización las costas y costos por concepto de representación judicial o extrajudicial, en una cantidad prudencialmente estimadas sobre las cantidades reclamadas.
5. Política de Privacidad y Protección de Datos Personales
5.1 Como se señala en el punto 2 de este documento, OIGORADIO recopila datos personales del usuario cuando éste se registra para usar OIGORADIO y/o acceder a algunos SERVICIOS.
5.2 CRP RADIOS utilizará la información personal que los usuarios le suministren de manera voluntaria y consciente, para la conformación de bases de datos sobre los visitantes de OIGORADIO y de los SERVICIOS, cuando los usuarios se hayan inscrito. Asimismo, CRP RADIOS podrá utilizar la información de los usuarios para las siguientes finalidades: (i) participar en los concursos que CRP organice o promocione, (ii) análisis estadísticos sobre el uso del sitio web, (iii) mejorar las características y contenidos del sitio web, (iii) gestión de listas, (iv) análisis de perfiles de sus clientes y usuarios; (v) fines estadísticos e históricos, (vi) realización de prestaciones de comunicaciones y telecomunicaciones en caso sean necesarias; y, (vii) para la realización y/o envío de comunicación de actividades asociativas, culturales, recreativas y deportivas de CRP RADIOS.
5.3 Los datos personales serán registrados en el banco de datos personales denominado “Concursos” de titularidad de CRP RADIOS, los cuales podrán ser conservados por un plazo máximo de veinte (20) años.
5.4 El usuario declara que todos los datos solicitados son considerados obligatorios por CRP RADIOS, por lo que de no ser éstos proporcionados, podría imposibilitar una adecuada atención por parte de CRP RADIOS para las finalidades previstas en el numeral 5.2. del presente documento.
5.5 CRP RADIOS podrá enviar al usuario mensajes y contenidos (incluyendo comerciales y/o publicitarios) que puedan ser de interés específico de los visitantes, de acuerdo con nuestro entendimiento de los datos personales suministrados por el usuario. Esta información podrá ser propia de CRP RADIOS o de terceras compañías, cuidadosamente seleccionadas por CRP RADIOS.
5.6 Desde que el usuario se registra para usar OIGORADIO y/o para acceder a estos SERVICIOS, declara la aceptación expresa del tratamiento de sus datos personales, consentimiento que es dado de forma libre, previa, expresa, inequívoca e informada, y a autoriza a CRP RADIOS que todos los datos personales suministrados sean utilizados y/o tratados por CRP RADIOS o puedan ser cedidos a terceros para las finalidades anteriormente mencionadas.
5.7 Los usuarios que deseen dejar de recibir información y mensajes de CRP RADIOS y/o de terceras compañías a través de su correo electrónico, tendrán la opción de manifestarlo así, con lo cual se procederá a excluir a tal usuario de su lista de contactos de correo electrónico, y de las de dichos terceros, de darse el caso, y se abstendrá en lo sucesivo de remitir información por esta vía.
5.8 CRP RADIOS declara que respeta los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, disposición de recurso y nivel de protección adecuado, conforme a las disposiciones de la Ley de Protección de Datos Personales, aprobada mediante la Ley N° 29733, y su Reglamento, aprobado mediante Decreto Supremo N° 003-2013-JUS, y demás normas modificatorias, complementarias y conexas.
5.9 CRP RADIOS procura con los mejores medios legales a su alcance que los terceros que prestan servicios a CRP RADIOS relacionados con el sitio web y la aplicación de software de OIGORADIO, tales como el diseño, administración y actualización del sitio y/o aplicación en Internet, tengan acceso a la información que suministran los usuarios y la traten con la misma reserva y confidencialidad con que la utiliza CRP RADIOS, pero no es responsable de ningún uso indebido o no autorizado que tales terceros llegaren a darle a la susodicha información.
5.10 CRP RADIOS podrá compartir información general sobre nuestros visitantes, como por ejemplo la proporción de hombres y mujeres, sus rangos de edades, y sus sistemas de acceso a Internet, con anunciantes, asociados, patrocinadores y cualesquiera otros terceros, con el propósito de mejorar el contenido y los anuncios de OIGORADIO. Asimismo, CRP podrá almacenar los datos personales tratados en servidores ubicados en Estados Unidos de Norteamérica de propiedad de la compañía Amazon.com Inc quien actuará como encargado de tratamiento de los datos personales proporcionados; y, podrá transferir en favor de terceros dicha información para que éstos sean tratados para las finalidades previstas en el numeral 5.2. precedente.
5.11 En tal sentido, los usuarios declaran haber tomado conocimiento que los posibles destinatarios de sus datos personales podrían ser los clientes y/o proveedores de CRP RADIOS y/o las personas identificadas en los TERMINOS Y CONDICIONES PARTICULARES los cuales se comprometen a tratar los mismos con un grado de protección adecuado.
5.12 En cualquier momento, los titulares de los datos personales podrán ejercer sus derechos de información, acceso, rectificación, cancelación y oposición de sus datos, los cuales podrá ejercer enviando su solicitud a la dirección Jr. Justo Pastor Dávila 197, distrito de Chorrillos, Lima, con atención al Área Legal, o un mensaje dirigido al siguiente correo electrónico lpdp@crp.pe
5.13 Los TÉRMINOS Y CONDICIONES GENERALES y los TÉRMINOS Y CONDICIONES PARTICULARES son un acuerdo entre Usted y CRP RADIOS y serán usados e interpretados de acuerdo con las leyes de peruanas. Todos los usuarios de esta página web se someten irrevocablemente a la jurisdicción exclusiva de los jueces y tribunales de Lima Metropolitana, Perú, renunciando al fuero de los domicilios que les pudieran corresponder. En caso alguna disposición de este acuerdo se determine como inválida o inaplicable, esa disposición puede ser retirada, manteniéndose vigentes las demás disposiciones.

 

POLITICA DE PROTECCIÓN DE DATOS PERSONALES

1. MARCO LEGAL
 Constitución Política del Perú de 1993.
 Ley N° 29733, Ley de Protección de Datos Personales, (en adelante, la “Ley”) y sus modificaciones.
 Decreto Supremo N° 003-2013-JUS, Reglamento de la Ley de Protección de Datos Personales, (en adelante, el “Reglamento”).
 Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP (en adelante, la “Directiva”).
2. OBJETIVO Y ALCANCE
La presente Política Integral de Protección de Datos Personales (en adelante, la “Política”) ha sido elaborada según lo dispuesto en el Marco Legal y es de aplicación obligatoria a todo el personal de CRP Medios y Entretenimiento S.A.C. (en adelante, “CRP RADIOS”), así como a los proveedores de CRP RADIOS que participan en el tratamiento de los datos personales. Por tanto, es un deber de los integrantes de CRP RADIOS conocer y cumplir esta Política.
Los presentes términos y condiciones aplican para cualquier registro o tratamiento de datos personales que realice CRP RADIOS para la vinculación a cualquier servicio o beneficio que se le brinde.
3. DEFINICIONES IMPORTANTES
Banco de Datos Personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
Banco de Datos Personales de Administración Privada: Banco de datos personales cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en cuanto el banco no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público.
Banco de Datos Personales de Administración Pública: Banco de datos personales cuya titularidad corresponde a una entidad pública.
Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.


Encargado del Banco de Datos Personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
Flujo Transfronterizo de Datos Personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
Nivel Suficiente de Protección Para Los Datos Personales: Nivel de protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos de que se trate.
Titular de Datos Personales: Persona natural a quien corresponde los datos personales.
Titular del Banco de Datos Personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
Transferencia de Datos Personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
Tratamiento de Datos Personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
4. GENERALIDADES
CRP RADIOS es una empresa comprometida con la protección de los Datos Personales de sus proveedores, colaboradores y público en general que son obtenidos dentro del giro ordinario de sus actividades, gestión administrativa y objeto social.
Consecuentemente, dicho compromiso obliga a todos los colaboradores y proveedores de CRP RADIOS a conocer y cumplir las políticas y procedimientos relacionados con la Ley, y a velar por la seguridad y confidencialidad de la información de Datos Personales contenida en cualquier Base de Datos física o virtual de propiedad de CRP RADIOS.
5. ROLES Y RESPONSABILIDADES
El área Legal será el órgano responsable de velar por el cumplimiento de la presente Política y de la Ley. Sus principales funciones serán:
a. Cumplir con los requerimientos exigidos por la Autoridad Nacional de Protección de Datos Personales, según la Ley, su Reglamento, directivas de seguridad y cualquier otro documento relacionado.
b. Actualizar la información relativa a los Bancos de Datos Personales, de aplicar, registrando dichos cambios ante la Autoridad Nacional de Protección de Datos Personales.
c. Coordinar las auditorías relativas a los Bancos de Datos Personales.
d. Realizar y gestionar las capacitaciones al personal de CRP RADIOS involucrado en el tratamiento de Datos Personales.
e. Resolver cualquier duda respecto al tratamiento de Datos Personales dentro de CRP RADIOS.
f. Recibir a los miembros de la Autoridad Nacional de Protección de Datos, en caso de efectuarse fiscalizaciones, así como recibir, procesar y canalizar cualquier solitud que se pueda presentar por parte de la misma Autoridad o de cualquier Titular de los Datos Personales.
El área de TI será responsable de velar por el cumplimiento de la presente Política y de la Ley, en especial, en lo referido a las medidas de seguridad técnicas de los Bancos de Datos automatizados, debiendo implementar dichas medidas en coordinación con los Responsables de cada Banco.
El área de Gestión y Desarrollo Humano deberá velar por que cada nuevo ingresante a CRP RADIOS firme y acepte la presente Política.
6. POLÍTICAS SOBRE PRINCIPIOS RECTORES
CRP RADIOS se compromete al cumplimiento de los principios rectores que se indican en la Ley y el Reglamento y; a la mejora continua de las medidas de seguridad organizativas, jurídicas y técnicas implementadas, garantizando siempre la confidencialidad y el adecuado tratamiento de los Datos Personales y Sensibles bajo su responsabilidad. Los principios que CRP RADIOS cumple son los siguientes:
 Principio de Legalidad
La recopilación de los Datos Personales deberá realizarse conforme a lo establecido por la Ley, la cual prohíbe la recopilación de dichos datos por medios fraudulentos, desleales o ilícitos.
 Principio de Consentimiento o Autorización
Todo tratamiento de los Datos Personales deberá contar con el consentimiento o la autorización de la persona Titular de los Datos Personales. Se considera que el tratamiento de los Datos Personales es lícito cuando el Titular del Dato Personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco:
a. Libre: Deberá de ser dado de manera voluntaria.
b. Previo: Deberá de ser pedido con anterioridad a la recopilación de datos.
c. Expreso e inequívoco: Deberá ser manifestado en condiciones que no admitan dudas de su otorgamiento.
d. Informado: Cuando el titular de los datos se le comunique de manera clara, expresa, con lenguaje sencillo quién, por qué, y cómo van a ser tratados sus Datos Personales.
Tratándose de Datos Personales Sensibles, el consentimiento deberá ser otorgado por escrito, a través de una firma manuscrita, firma digital o cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca del titular.
En el caso de los Datos Personales que sean suministrados por un tercero, ese tercero debe contar con la autorización del titular que le permita compartir dicha información con CRP RADIOS.
 Principio de Finalidad
Toda recopilación de Datos Personales deberá tener una finalidad determinada, explícita y lícita. El tratamiento de los Datos Personales no deberá extenderse a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimato de los datos.


Se considerará que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los Datos Personales. Tratándose de Banco de Datos Personales que contengan Datos Personales Sensibles, su creación solo puede justificarse si su finalidad además de ser legítima, es concreta y acorde con las actividades o fines explícitos del Titular del Banco de Datos Personales.
Tomar en consideración que si CRP RADIOS requiere utilizar Datos Personales con una finalidad distinta a la originalmente informada y autorizada por su titular, se deberá obtener del titular de los datos una nueva autorización.
Por otro lado, los profesionales que realicen el tratamiento de algún Dato Personal, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional.
 Principio de Proporcionalidad
Todo tratamiento de Datos Personales deberá ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
 Principio de Calidad
Los Datos Personales que vayan a ser tratados deberán ser veraces, exactos y en la medida de lo posible, serán actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deberán conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.
 Principio de Seguridad
CRP RADIOS adoptará las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los Datos Personales. Las medidas de seguridad deberán ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de Datos Personales de que se trate.
 Principio de Disposición de Recurso
Todo Titular de Datos Personales deberá contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus Datos Personales. CRP RADIOS deberá reconocer y garantizar a los Titulares de los Datos Personales los siguientes derechos fundamentales:
a. Acceso: derecho a obtener la información que sobre él tenga otro en un Banco de Datos.
b. Rectificación: derecho a que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos, desactualizados o falsos.
c. Cancelación: posibilidad de solicitar la supresión o cancelación de sus Datos Personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, o en los casos en los que no están siendo tratados conforme a la Ley y al Reglamento.
d. Oposición: posibilidad de oponerse, por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un Banco de Datos o al tratamiento de sus Datos Personales, siempre que por una ley no se disponga lo contrario.


 Principio de Nivel de protección adecuado
Para los casos de flujo transfronterizo de información de Datos Personales, se deberá garantizar un nivel suficiente de protección para los Datos Personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley o por los estándares internacionales en la materia.
7. DERECHOS Y OBLIGACIONES DE LOS AGENTES QUE PARTICIPAN EN EL TRATAMIENTO DE LOS DATOS PERSONALES Y/O SENSIBLES
 Titular de Datos Personales
i. Debe ser informado sobre la finalidad para la que sus Datos Personales y/o Sensibles serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del Banco de Datos Personales, así como la identidad y domicilio del Titular del Banco de Datos Personales y, cuando aplique, el Encargado del Tratamiento de sus Datos Personales, la transferencia de los Datos Personales que se pudieran realizar y el tiempo de conservación de los mismos.
ii. Debe conocer y ejercer, cuando corresponda, los derechos que la Ley le concede y los medios previstos para ello.
iii. Debe garantizar la veracidad de los datos proporcionados a CRP RADIOS.
iv. En la medida de lo posible, debe actualizar sus datos cuando corresponda, a fin de que CRP RADIOS los emplee adecuadamente.
v. Conocer los procedimientos internos de CRP RADIOS relativos al tema de protección de los Datos Personales y/o Sensibles.
vi. Asistir a las capacitaciones, charlas y/o cualquier otro medio de difusión que CRP RADIOS brinde respecto al tema de protección de Datos Personales.
 Titular y Encargado del Banco de Datos Personales
i. Efectuar el tratamiento de Datos Personales y/o Sensibles, previo consentimiento informado, libre, expreso e inequívoco del titular de los datos personales1.
ii. Garantizar y mantener el nivel suficiente de protección de los Datos Personales y/o Sensibles contenidos en los Banco de Datos Personales que tenga bajo su responsabilidad.
iii. Determinar y cumplir la finalidad por la cual se obtuvo el Dato Personal y/o Sensible.
iv. Almacenar los Datos Personales y/o Sensibles de manera que posibilite el ejercicio de los derechos a su titular.
v. No recopilar Datos Personales por medios fraudulentos, desleales o ilícitos.
vi. Recopilar Datos Personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explicitas y lícitas para las que se hayan obtenido.
1 El artículo 14 del Decreto Supremo N° 003-2013-JUS indica que tratándose de datos sensibles, el consentimiento debe ser otorgado por escrito, a través de su firma manuscrita, firma digital o cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca del titular.


vii. Disponer los recursos y dirección necesaria para la eficiente protección de los Datos Personales y/o Sensibles.
viii. Informar las modificaciones realizadas a la normativa interna de CRP RADIOS.
ix. Garantizar el cumplimiento de los derechos del Titular de los Datos Personales y/o Sensibles conferidos en la Ley y su Reglamento.
x. Guardar confidencialidad de los Datos Personales. Esta obligación subsiste aún después de finalizada la relación con el Titular del Dato Personal. Cabe precisar que esta obligación puede ser relevada cuando medie consentimiento previo, informado, expreso, inequívoco del Titular del Dato Personal, resolución judicial consentida o ejecutoriada, o cuando medien razones fundadas relativas a la defensa nacional, seguridad pública o la sanidad pública, sin perjuicio del derecho a guardar el secreto profesional.
 Comité de Protección de Datos Personales (conformado por los Responsables de cada Banco):
i. Cumplir y hacer cumplir la Ley y el Reglamento.
ii. Realizar el análisis de los incidentes y cualquier evento que involucre Datos Personales y/o Sensibles.
iii. Contribuir con la difusión de la presente Política entre los integrantes de CRP RADIOS, con la finalidad de comunicar el compromiso de CRP RADIOS respecto a la protección de Datos Personales.
iv. Coordinar y acompañar la realización anual de auditorías de Protección de Datos.
v. Mantener actualizados las medidas de seguridad, en virtud a los incidentes reportados.
vi. Velar para que cada nuevo ingresante en CRP RADIOS firme y acepte la presente Política, la cual servirá como medio de capacitación respecto al tratamiento de los Datos Personales.
vii. Coordinar y registrar las capacitaciones dirigidas a integrantes de CRP RADIOS respecto a la protección de Datos Personales. Los horarios, temas de exposición, asistencia, entre otros deberán ser registrados por el Comité.
 Responsable de Seguridad de cada Banco (es decir, el Responsable de cada Banco):
i. Garantizar el cumplimiento de esta Política.
ii. Mantener actualizados las medidas de seguridad de CRP RADIOS.
iii. Establecer un Registro de Incidentes respecto al mantenimiento y manipulación de las medidas de seguridad de CRP RADIOS.
iv. Revisar de manera anual la efectividad de las medidas de seguridad adoptadas por CRP RADIOS.
v. Revisar semestralmente los privilegios de acceso a los Datos Personales que correspondan al personal autorizado.
vi. Implementar las recomendaciones derivadas de las auditorías realizadas a CRP RADIOS en materia de protección de Datos Personales.
8. POLÍTICAS SOBRE MEDIDAS DE SEGURIDAD ORGANIZATIVAS
Se cuenta con una estructura organizacional con roles y responsabilidades de acuerdo a la proporcionalidad de los datos a proteger, contándose así: (i) con un Titular y Encargado de los Bancos que es CRP RADIOS, (ii) con un Comité de Protección de Datos Personales que está conformado por los Responsables de cada Banco y, (iii) con Responsables de Seguridad de cada Banco, que serán los Responsables de cada Banco; cuyas funciones se encuentran descritas en el punto anterior de esta Política.
Se deberá llevar un control y registro de las personas con acceso al Banco de Datos Personales con el objetivo de poder identificar la trazabilidad del personal con acceso en determinado momento. Para ello, en el caso de Bancos de Datos automatizados, se deberá contar con controles de accesos lógicos y con registros de auditoría. Para el caso de Bancos de Datos no automatizados, se deberá contar con un registro manual de las personas que tienen acceso y hacen uso de los mismos.
Se deberá revisar periódicamente la efectividad de las medidas de seguridad adoptadas y registrar dicha verificación en un documento adjunto al Banco de Datos Personales.
Se deberán adecuar los sistemas de gestión, o aplicaciones existentes que intervengan en el tratamiento de datos personales, conforme a la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento.
Se deberán adecuar los procesos del negocio involucrados en el tratamiento de datos personales a los requisitos establecidos en la Ley y su Reglamento.
Se deberán desarrollar procedimientos documentados adecuados para el tratamiento de datos personales, para las áreas claves de CRP RADIOS que tienen relación con flujo de información personal. Estos Procedimientos se detallan más adelante.
Se deberá desarrollar un programa de creación de conciencia y entrenamiento en materia de protección de datos personales. Se recomienda que estos entrenamientos tengan una frecuencia anual y estén dirigidos a todo el personal de CRP RADIOS que realice el tratamiento de datos personales. Los temas mínimos a ser tratados en dichos entrenamientos serán: i) Conceptos claves respecto de la Ley y la Autoridad Nacional de Protección de Datos; ii) Principios rectores de la Ley de Protección de Datos Personales; iii) Bancos de datos de CRP y áreas que le dan tratamiento; iv) Derechos ARCO.
Se deberá desarrollar un procedimiento de auditoría respecto de las medidas de seguridad implementadas, teniendo como mínimo una auditoría anual. Los resultados de la auditoría deben iniciar la implementación de acciones correctivas.
Se deberá desarrollar un Procedimiento de Gestión de Incidentes para la Protección de Datos Personales. Se deberá incluir como parte de dicho procedimiento, los pasos a seguir para informar al Responsable del Banco de Datos y al Titular de los Datos Personales los incidentes que le afecten. Entre la información que se debe proporcionar, incluir como mínimo: i) Naturaleza del incidente; ii) Datos personales comprometidos; iii) Recomendaciones al titular de datos personales; iv) Medidas correctivas implementadas.
Se deberá desarrollar un Procedimiento de Asignación de Privilegios de Acceso al Banco de Datos Personales y su correspondiente Registro de Acceso. Esto aplica tanto para Bancos de Datos sistematizados, como no sistematizados.
9. POLÍTICAS SOBRE MEDIDAS DE SEGURIDAD JURÍDICAS
Se deberán elaborar formatos de consentimiento para el tratamiento de datos personales, de conformidad con la finalidad para la cual son acopiados.
Se deberá desarrollar y mantener actualizado un documento de compromiso de confidencialidad en el tratamiento de Datos Personales para todo el personal de CRP RADIOS relacionado al tratamiento de datos personales, el cual subsista aún después de finalizar la relación contractual con CRP RADIOS.
Cuando el tratamiento de Datos Personales se realice por un tercero, se deberá contar con un convenio o un contrato, que contemple cláusulas de confidencialidad y de eliminación de datos.
Confidencialidad de la información: Esta obligación subsiste aun después de finalizadas las relaciones con el titular del Banco de Datos. Asimismo, se establece que cuando por cuenta de terceros se presten servicios de tratamiento de Datos Personales, éstos no pueden aplicarse o utilizarse con un fin distinto al que figura en el contrato.
Eliminación de datos: los Datos personales tratados deben ser suprimidos una vez cumplida la finalidad para la cual se solicitaron En caso se requiera conservarlos, se deberá contar con las medidas de seguridad adecuadas. Se recomienda que no sea por un plazo mayor a 2 años, pero podrá tenerse en consideración situaciones particulares de cada caso, como por ejemplo, los Datos Personales no podrán ser eliminados cuando: (a) Deban ser conservados en virtud de razones históricas, estadísticas o científicas (b) Cuando sean necesarios para el desarrollo y cumplimiento de una relación contractual. (c) Cuando deban ser tratados en virtud de una ley (d) Cuando los datos personales sean necesarios para el diagnóstico y tratamiento médico del titular, siempre que dicho tratamiento se realice en un establecimiento de salud por un profesional de la salud y guardando el secreto profesional (e) Entre otros casos.
10. POLÍTICAS SOBRE MEDIDAS DE SEGURIDAD TÉCNICAS
Acceso no autorizado al Banco de Datos Personales
Se deberá controlar la asignación y el uso de contraseñas de los usuarios de los sistemas de información que realizan tratamiento de Datos Personales mediante la adopción de las siguientes medidas:
a. Solicitar a los usuarios que mantengan en secreto las contraseñas asignadas.
b. Cuando se utilice un servidor de autenticación, éste debe almacenar las contraseñas de manera cifrada.
c. Permitir que el usuario cambie la contraseña asignada cuando lo considere necesario.
d. Requerir el uso de contraseñas que contengan al menos 8 dígitos y que sean alfanuméricas (mayúsculas, minúsculas y números) y al menos incluyan un carácter especial.
Se deberá revisar periódicamente que los privilegios de acceso a los Datos Personales correspondan al personal autorizado. Esta revisión debe generar un registro que evidencie la realización de dicha revisión. El periodo de revisión depende de las políticas organizacionales y el tipo de Datos Personales que contenga el Banco. Esta debe realizarse por lo menos semestralmente.
Se deberá proteger el Banco de Datos Personales contra acceso físico no autorizado mediante algún mecanismo de bloqueo físico, limitando el acceso solo a los involucrados en el tratamiento de Datos Personales debidamente autorizados.
En el caso de utilizar mecanismos informáticos para el tratamiento de Datos Personales se deberá proteger el Banco de Datos Personales contra acceso lógico no autorizado mediante
algún mecanismo de bloqueo lógico, limitando el acceso solo a los involucrados en el tratamiento de Datos Personales debidamente autorizados.
Se deberá autorizar o retirar el acceso de usuarios que realicen tratamiento de Datos Personales. Dicha autorización debe registrarse.
Se deberán identificar los accesos realizados a los Datos Personales por parte de personas que no se encuentren autorizadas a tratar los mismos, considerando al menos, los siguientes campos: i) Fecha y hora del acceso; ii) Persona o personas que realiza(n) el acceso; iii) Identificador el titular de los datos personales a tratar (mediante mecanismo de disociación aplicado); iv) Motivo del acceso.
Alteración no autorizada del Banco de Datos Personales
Todo traslado de Datos Personales hacia lugares fuera de los ambientes en donde se ubica el Banco de Datos Personales deberá contar con autorización del Responsable del Banco.
Todo traslado de Datos Personales ya sea en soporte físico o informático debe estar contenidos en un contenedor que evite su acceso y legibilidad.
Cuando se requiera eliminar la información contenida en un medio informático removible, se deberán utilizar mecanismos seguros de eliminación que incluyan el borrado total de la información y/o la destrucción del medio, de forma tal que, no permitan la recuperación de dichos datos.
El Responsable del Banco de Datos es el encargado y autorizado a eliminar la información de Datos Personales contenida en los medios informáticos removibles. El área de TI proveerá la herramienta y procedimiento a utilizar para la eliminación de la información.
El usuario que por sus funciones maneje base de Datos Personales, será responsable de generar y/o eliminar las copias o reproducciones de los Datos Personales de acuerdo a los siguientes lineamientos:
Se deberán implementar las siguientes medidas para preservar la confidencialidad de los Datos Personales:
a. Utilizar impresoras, fotocopiadoras, scanner u otros equipos de reproducción autorizados.
b. Supervisar el proceso de copia o reproducción de los documentos. No dejar desatendido el equipo.
c. Retirar los documentos originales y las copias del equipo inmediatamente después de finalizada la copia o reproducción.
d. Utilizar trituradora de papel para la eliminación de documentos que contengan Datos Personales.
Las copias o reproducciones de los documentos con Datos Personales únicamente podrán ser realizadas bajo el control del personal autorizado. Asimismo, deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
En sistemas informáticos, el área de TI, bajo solicitud por escrito enviada por el Responsable de cada Banco, asignará o retirará el privilegio o privilegios (datos a tratar o tarea a realizar) para el tratamiento de datos personales a usuarios autorizados.
Dicha operación deberá ser registrada. Los datos a registrar deben incluir como mínimo:
a. Usuario (en sistemas informáticos el identificador de usuario).
b. Privilegio asignado o retirado al usuario.
c. Fecha y hora de asignación y/o retiro de privilegios del usuario.
d. Usuario que realiza la asignación y/o retiro de privilegios (en sistemas informáticos el identificador de usuario).
Pérdida del Banco de Datos Personales
Se deberán realizar copias de respaldo de los Datos Personales para permitir su recuperación en caso de pérdida o destrucción, teniendo en consideración lo siguiente:
a. Toda copia de respaldo de los Datos Personales deberá estar protegida mediante técnicas de cifrado y almacenada en un local seguro, para garantizar su disponibilidad frente a un desastre en el ambiente principal (considerar el almacenamiento en una localización diferente o remota).
b. La frecuencia y el periodo de conservación de los respaldos deberá ser acorde con la finalidad del tratamiento a realizar y el impacto de la pérdida en los derechos del Titular de los Datos Personales.
c. Cuando sea pertinente, se deberán incorporar mecanismos que garanticen la continuidad del tratamiento de Datos Personales, principalmente cuando la finalidad tenga un alto impacto en relación con los Titulares de Datos Personales o el bien común.
Toda recuperación de datos personales, desde su copia de respaldo, deberá contar con la autorización del Responsable del Banco de Datos Personales.
Se deberán realizar pruebas de recuperación de los Datos Personales respaldados para comprobar que las copias de respaldo pueden ser utilizadas en caso de ser requerido. Estas pruebas deben realizarse por lo menos en forma semestral y se deberán documentar los resultados de las pruebas incluyendo:
a. Fecha y hora de la prueba.
b. Nombre de la persona que realizó la prueba.
c. Banco de Datos Personales recuperado.
d. Archivo recuperado y fecha de los datos recuperados.
e. Tiempo de recuperación.
f. Resultados de las pruebas.
g. Acciones tomadas en caso de pruebas insatisfactorias.
Tratamiento no autorizado del Banco de Datos Personales:
Todo Banco de Datos Personales no automatizado deberá mantener los Datos Personales independizados de forma individual, de modo que pueda referirse unívocamente a un Titular de Datos Personales sin exponer información de otro.
CRP RADIOS deberá informar al Titular de Datos Personales los incidentes que afecten significativamente sus derechos patrimoniales o morales, tan pronto se confirme el hecho. La información mínima que se deberá proporcionar incluye:
a. Naturaleza del incidente.
b. Datos Personales comprometidos.
c. Recomendaciones al Titular de Datos Personales.
d. Medidas correctivas implementadas.
Los equipos utilizados para el tratamiento de los Datos Personales deberán recibir mantenimiento preventivo y correctivo de acuerdo a las recomendaciones y especificaciones del proveedor para asegurar su disponibilidad e integridad. El mantenimiento de los equipos deberá ser realizado por personal autorizado.
Los equipos utilizados para el tratamiento de los Datos Personales deberán contar con software de protección contra software malicioso (virus, troyanos, spyware, etc.), para proteger la integridad de los Datos Personales. El software de protección deberá ser actualizado frecuentemente de acuerdo a las recomendaciones y especificaciones del proveedor.
Toda información electrónica que contiene Datos Personales deberá ser almacenada en forma segura.
La información de Datos Personales que se transmite electrónicamente deberá ser protegida para preservar su confidencialidad e integridad.
Para los casos de flujo transfronterizo de datos personales, el receptor o importador de datos personales deberá implementar las medidas de seguridad definidas por el emisor o exportador de datos personales en el documento de seguridad.
La aceptación de la implementación de las medidas de seguridad por parte del receptor o importador de Datos Personales deberá establecerse por escrito mediante cláusulas contractuales u otro instrumento jurídico.
En relación a la seguridad en servicios de tratamiento de Datos Personales por medios tecnológicos tercerizados, se deberán de tener en cuenta las siguientes medidas:
a. Que el proveedor no tenga acceso a la información de Datos Personales que utilicen su infraestructura.
b. Que el proveedor no brinde acceso a terceros a los Datos Personales que utilicen su infraestructura.
c. La destrucción o imposibilidad de recuperación de los datos alojados en el servicio una vez concluida la relación con el proveedor.
d. Uso de canales seguros para la transferencia de Datos Personales.
e. Garantizar el cumplimiento de las medidas de seguridad en todos los lugares en donde se encuentre distribuida la infraestructura del proveedor.
Todo evento identificado que afecte la confidencialidad, integridad y disponibilidad de los Datos Personales, o que indique un posible incumplimiento de las medidas de seguridad establecidas, deberá ser reportado inmediatamente al Responsable de cada Banco.
Se deberá restringir el uso de equipos de fotografía, video, audio u otra forma de registro en el área de tratamiento de Datos Personales salvo autorización del Responsable del Banco.
Se deberá realizar una auditoría sobre el cumplimiento de la Ley a través de revisiones internas a cargo de los Responsables de los Bancos.
Se deberán realizar acciones correctivas y de mejora continua, a partir de la realización de las auditorías de cumplimiento de la Ley en CRP RADIOS.
11. DERECHOS ARCO
El derecho a la protección de Datos Personales y/o Sensibles permite que los titulares de Datos Personales puedan controlar su información personal. Para ello la Ley y el Reglamento prevén los siguientes derechos:
 Derecho de Acceso:
Permite al Titular del Dato Personal conocer y obtener información sobre sus Datos Personales sometidos a tratamiento en Bancos de Datos Personales de titularidad de CRP RADIOS.
 Derecho de Rectificación:
Rectificación (actualización, inclusión) es el derecho del Titular de Datos Personales a que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos, desactualizados o falsos.
 Derecho de Cancelación (Supresión):
El Titular de los Datos Personales podrá solicitar la supresión o cancelación de sus Datos Personales de un Banco de Datos Personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, o en los casos en los que no están siendo tratados conforme a la Ley y al Reglamento.
 Derecho de Oposición:
Toda persona tiene la posibilidad de oponerse, por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un Banco de Datos o al tratamiento de sus Datos Personales, siempre que por una ley no se disponga lo contrario.
El ejercicio de estos derechos será de carácter gratuito y podrán ser ejercidos por el Titular del Dato Personal ante el Titular del Banco de Datos Personales. Para ello, el Titular del Banco de Datos dispondrá de los medios necesarios para que los Titulares de los Datos Personales puedan dirigir sus solicitudes y ejercer plenamente sus derechos.
El Titular del Banco de Datos Personales o Responsable del tratamiento deberá dar respuesta conforme a los procedimientos establecidos en la Ley, Reglamento y Directiva.
Los Titulares podrán ejercer sus derechos ARCO conforme a lo establecido en el procedimiento ARCO, incluido como Anexo A de la presente Política.
12. CONSENTIMIENTO
Con la aceptación de la presente Política, usted manifiesta su consentimiento y conformidad con todos los términos expuestos y nos autoriza a tratar sus Datos Personales para los fines expresados.
13. VIGENCIA
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en los Bancos de Datos de titularidad de CRP RADIOS durante el tiempo que sea necesario para cumplir los fines previstos en la presente Política. En el caso de clientes y ex clientes, trabajadores, contratistas y proveedores, sus Datos Personales relacionados al cumplimiento o ejecución de su relación comercial serán mantenidos cuando menos por el plazo que disponga la normativa aplicable.
14. INFORMACIÓN DE CONTACTO
Si se cuenta con alguna consulta o duda con respecto a la presente Política, el colaborador de CRP RADIOS deberá comunicarse con el área Legal.
15. ANEXOS
 Anexo A – Procedimiento de Derechos ARCO

ANEXO A
PROCEDIMIENTO DE DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (“ARCO”)
1. OBJETIVO Y ALCANCE
1.1 Según la Ley de Proyección de Datos Personales, todo Titular de Datos Personales deberá contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus Datos Personales.
1.2 El derecho a la protección de los Datos Personales permite que las personas puedan controlar su información personal. Para ello, la Ley de Protección de Datos Personales prevé derechos que permiten a las personas exigir que sus datos personales sean tratados adecuadamente.
1.3 Estos son los derechos ARCO (Acceso; Rectificación: Cancelación; Oposición).
2. DEFINICION DE DERECHOS ARCO
2.1 Derechos ARCO:
2.1.1. Acceso: Toda persona tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en Bancos de Datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
2.1.2. Rectificación (actualización, inclusión): Es el derecho del Titular de Datos Personales para que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos o falsos.
2.1.3. Cancelación (supresión): El Titular de los Datos Personales podrá solicitar la supresión o cancelación de sus Datos Personales de un Banco de Datos Personales cuando se advierta omisión, error o falsedad; cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados; hubiere vencido el plazo establecido para su tratamiento; sea revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la Ley y al reglamento.
2.1.4. Oposición: Toda persona tiene la posibilidad de oponerse, por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un Banco de Datos o al tratamiento de sus Datos Personales, siempre que por una ley no se disponga lo contrario. Por ejemplo, un Titular de los Datos Personales podrá negarse al tratamiento de su información personal cuando no hubiera prestado consentimiento para un fin en particular o cuando habiendo prestado su consentimiento, se acredita la existencia de motivos fundados y legítimos relativos a una concreta situación personal que genera un perjuicio al Titular del Dato Personal.
3. ¿COMO EJERCER LOS DERECHOS ARCO?
3.1. El ejercicio de estos derechos tiene carácter personal, es decir, sólo podrán ser ejercidos por la persona Titular de los Datos Personales (persona a quien corresponden los datos personales) ante el Titular del Banco de Datos, que es CRP RADIOS.
3.2. El Titular de los Datos Personales deberá dirigirse ante el Titular del Banco de Datos escribiendo a la siguiente dirección de correo electrónico: lpdp@crp.pe o en su defecto, enviando una correspondencia a la siguiente dirección física Jr. Justo Pastor Dávila N° 197, distrito de Chorrillos, Lima. Tanto el correo electrónico como la correspondencia física deberán ser remitidos con atención al área Legal quien es responsable del cumplimiento de las políticas y procedimientos de la Ley de Protección de Datos Personales en CRP RADIOS.
3.3. La comunicación que remita el Titular de los Datos Personales deberá contener al menos lo siguiente:
a. Nombre y apellido del titular del derecho.
b. Petición concreta que da lugar a la solicitud, la cual deberá incluir una descripción clara y precisa de los Datos Personales respecto de los que se solicita ejercer alguno de los derechos ARCO, así como la manifestación expresa del derecho ARCO que se quiere ejercer.
c. Documentos que sustenten la petición.
d. Domicilio o dirección electrónica para realizar las notificaciones que correspondan.
e. Fecha y firma del solicitante.
3.4. El Titular de los Datos Personales deberá acreditar su identidad presentando copia del Documento Nacional de Identidad o documento equivalente. En caso que el ejercicio de estos derechos se haga a través de un representante, se debe acreditar esta situación adjuntando la carta poder con firma legalizada.
4. PLAZOS DE RESPUESTA
4.1. El plazo para atender el derecho de acceso es de máximo veinte (20) días hábiles.
4.2. Si la solicitud de acceso fue estimada y el Titular del Banco de Datos Personales o responsable del tratamiento no acompañase a su respuesta la información solicitada, el acceso se hará efectivo dentro de los diez (10) días hábiles siguientes a dicha respuesta.
4.3. El plazo para atender el derecho de rectificación, cancelación y oposición es de diez (10) días hábiles.
4.4. Los plazos de respuesta pueden ser ampliados una sola vez, y por un periodo igual, como máximo, siempre que las circunstancias lo justifique.
5. ALGUNAS CONSIDERACIONES
5.1. Es importante tener presente que no siempre se procederá a la cancelación de la información personal. En particular, los Datos Personales no podrán ser eliminados cuando:
a. Deban ser conservados en virtud de razones históricas, estadísticas o científicas.
b. Cuando sean necesarios para el desarrollo y cumplimiento de una relación contractual.
c. Cuando deban ser tratados en virtud de una ley.
d. Cuando los datos personales sean necesarios para el diagnóstico y tratamiento médico del titular, siempre que dicho tratamiento se realice en un establecimiento de salud por un profesional de la salud y guardando el secreto profesional.
e. Entre otros casos.
5.2 Estos derechos son independientes, es decir, el ejercicio de alguno no excluye la posibilidad de ejercer algunos de los otros, ni puede ser entendido como requisito previo para el ejercicio de cualquiera de ellos.
5.3 El ejercicio de estos derechos ante los Bancos de Datos Personales de administración privada es gratuito.
6. ¿QUE SUCEDE SI LOS DERECHOS ARCO NO SON ATENDIDOS O NO SE ESTA CONFORME CON LA RESPUESTA?
6.1. Si el derecho de acceso, rectificación, cancelación u oposición no es atendido dentro del plazo establecido o es denegado, el Titular de los Datos Personales podrá acercarse a las oficinas de la Autoridad Nacional de Protección de Datos Personales, solicitando la tutela de sus derechos.
7. INFORMACION DE CONTACTO
7.1. Si se cuenta con alguna consulta o duda con respecto al presente procedimiento, el titular de los datos personales deberá comunicarse al siguiente correo electrónico lpdp@crp.pe en su defecto, enviando una correspondencia a la siguiente dirección física: Jr. Justo Pastor Dávila N° 197, distrito de Chorrillos. Tanto el correo electrónico como la correspondencia física deberán ser remitidos con atención al área Legal, quien es responsable del cumplimiento de las políticas y procedimientos de la Ley de Protección de Datos Personales en la institución.

7.2  Apple no tiene relación con ningún concurso  de OIGO ni del grupo CRP.