Política de Privacidad

En Grupo Acorde S.A.C. (en adelante, “Empresa” o “Acorde”) protegemos la información personal y financiera de nuestros clientes, colaboradores, contrapartes y demás partes de interés, así como la información privilegiada y reservada a la cual accedemos.

En el desarrollo de nuestras actividades se nos comparte información personal y sensible, por ello compartimos el fiel compromiso de mantener la confidencialidad de la información compartida de acuerdo con Ley de Protección de Datos Personales, y su Reglamento aprobado por Decreto Supremo N° 016-2024-JUS y sus modificatorias.

II.  OBJETIVO

La presente Política establece estándares de protección de la información que no es confiada por nuestros clientes, colaboradores y demás grupos de interés, así como la información propia de la Empresa, manteniendo los mejores estándares de protección en seguridad de la información y ciberseguridad.

Asimismo, se indican las directrices que deberán ser aplicadas por nuestros accionistas, colaboradores, directores, y demás partes de interés en sus funciones y actividades.

III.  COMPROMISO

Para la Empresa es importante proteger la privacidad de los datos personales de nuestros clientes, colaboradores, y demás información privilegiada y reservada que administramos, por ello compartimos el fiel compromiso de protegerla brindándole el tratamiento confidencial que corresponda.

En el desarrollo de nuestro objeto social administramos información personal sensible, por ello nuestra prioridad es mantenerla bajo altos estándares de confidencialidad, de acuerdo con lo dispuesto por la Ley de Protección de Datos Personales – Ley N° 29733, y su Reglamento aprobado por Decreto Supremo N° 016-2024-JUS y sus modificatorias.

IV. DEFINICIONES

• Información Confidencial: Calificada como aquella información que solo es de acceso para algunos colaboradores de la Compañía, y cuya divulgación puede causar pérdidas para la Compañía, tanto en imagen, organización y función.
• Información privilegiada: Calificada como aquella información del negocio que es conocida por las personas y cuya experiencia 
• Información reservada: Calificada como aquella información financiera que no es de

V. ALCANCES

Los principios, lineamientos y estándares definidos en la presente política son cumplidos por todos nuestros accionistas, directores, asesores, gerentes, representantes y colaboradores.

VI. TRATAMIENTO

La Empresa podrá tratar, almacenar, compartir y transferir los datos personales de los clientes, así como la información de los productos, servicios, bienes que contarte con cualquier tercero, debidamente autorizado por Acorde, siempre que estén alineados con el servicio brindado o con las finalidades de la Empresa.

La Empresa ha implementado las medidas de seguridad legalmente requeridas para evitar la pérdida, alteración, acceso no autorizado o el robo de la información confidencial.

VII. CUSTODIA DE LA INFORMACIÓN

La Empresa recopila, trata y custodia los datos personales y financieros de sus clientes y colaboradores, y los datos identificables de terceros captados mediante el uso de sistemas informáticos donde se almacena dicha información.

La información personal y financiera de sus clientes y colaboradores se custodia mientras se mantenga vigente la relación jurídica, y por el plazo de 10 años posteriores al cese de la relación jurídica.

Resaltar que la información custodiada podrá ser enviada a las autoridades nacionales o internacionales pertinentes en caso esta ser solicitada por estas dentro del marco de una investigación policial, penal o administrativa.

VIII. INFORMACIÓN CONFIDENCIAL Y PRIVILEGIADA

La confidencialidad es el principal rector que sustenta la confianza de nuestros clientes, colaboradores y sociedad en su conjunto, por ello se exige una actuación dentro de los parámetros de discreción y reserva de la información confidencial que poseemos.

Cabe indicar que la información pública es aquella información adquirida por medios de comunicación, noticias, registros públicos, fuentes públicas, o cualquier información que se encuentra al acceso del público en general.

La Empresa considera como información confidencial, toda aquella información a la cual se accede en cumplimiento del objeto social de la Empresa, siendo o refiriéndose al desarrollo de la empresa, clientes, socios de negocio u otras partes interesadas, pudiéndose referir a la siguiente información:

Datos Personales: Información que identifica o hace identificable a una persona, se incluye información sensible vinculada a la intimidad como la huella dactilar, ingresos económicos, entre otros.

Información de gestión y desarrollo del negocio: Puede incluir información relacionada al desarrollo del negocio, productos financieros, procedimientos internos, prácticas de negocio, know how del negocio, base de datos, programas de procesamiento de la información, investigaciones, entre otros.

Los colaboradores de la empresa deben actuar de conformidad con las regulaciones respecto a la seguridad, tratamiento y protección de la información. Sin importar el medio de soporte de la información sea oral, escrita, magnética, telefónica, etc., está siempre debe preservar el carácter confidencial.

IX. CONDUCTAS EN EL USO DE LA INFORMACIÓN CONFIDENCIAL

Las siguientes directrices serán cumplidas por todos nuestros colaboradores, accionistas, directores, representantes, asesores:

1. Está prohibido la divulgación de información confidencial, salvo que medie solicitud de órganos con función jurisdiccional, y siempre que se cuente con la autorización del área Legal y Cumplimiento, y la Gerencia General.
2. A los colaboradores que posean información confidencial se les asignará responsabilidades adicionales para su tratamiento y protección, además, se establecerá límites respecto al periodo y cantidad de información que será compartida.
3. Son responsables de la adecuado tratamiento y custodia de la información administrada en el desarrollo de sus funciones, aplicando para ello las medidas de seguridad de la información definidas por la Empresa.
4. El Manual de Protección de Datos Personales establece las directrices en el tratamiento y uso de los datos personales de acuerdo con las finalidades por las cuales fueron recopiladas.

X. USO DE COOKIES

La Empresa gestiona el uso de las cookies necesarias, cuando los clientes naveguen por la página web https://acorde.pe/.

El uso de las cookies necesarias por la Compañía, son fragmentos de textos que se almacenan en las computadoras donde el usuario o cliente accede a los sitios web durante la navegación, o el funcionamiento de estas, son necesarias para que la página web pueda funcionar.

En caso se utilicen cookies no necesarias como las de marketing, publicidad, etc., se solicitará previamente la autorización del cliente o usuario para almacenar y tratar su información de acuerdo a sus preferencias.

El usuario o cliente tendrá la potestad de aceptar o no la instalación de las cookies, desde la sección de privacidad de sui navegador. Asimismo, podrá seleccionar las cookies a las cuales adherirse desde la sección de política de privacidad del navegador.

La gestión de las cookies

Al acceder a la página web, el cliente o usuario acepta la utilización de las cookies necesarias para el tratamiento de los datos personales, asimismo se adhiere a la política de privacidad de la Empresa. Indicar que el uso de cookies necesarias es indispensable para un adecuado funcionamiento de la página web y por lo tanto, su bloqueo impedirá el funcionamiento adecuado de la página web.

XI. REFERENCIAS

La política ha sido elaborada cumpliendo con los principios, lineamientos y directrices establecidos en las siguientes leyes:

• Constitución Política del Perú.
• Ley Nº 29733, Ley de Protección de Datos Personales.
• Decreto Supremo Nº 016-2024-JUS, Reglamento de la Ley de Protección de Datos Personales.
• Manual de Protección de Datos Personales.
• Código de Conducta de la Empresa.
• Política de Privacidad.
• Política de Seguridad de la Información.

XII. TRATAMIENTO

La información es recopilada bajo sistemas que cumplen con altos estándares de seguridad y ciberseguridad, y su tratamiento y protección se realiza de acuerdo con la Ley y Reglamento de Protección de Datos Personales.

XIII. RESPONSABILIDADES

Los órganos de administración tendrán las siguientes responsabilidades en la protección de la información confidencial:

Directorio:

• Aprueba las políticas, manuales y procedimientos en protección de la información confidencial, seguridad y ciberseguridad de la información.
• Dirige y supervisa la implementación de políticas, procedimientos y controles en protección de seguridad de la información.
• Lidera la implementación de la cultura de integridad en la Empresa.

Alta Gerencia:

• Dirige la cultura corporativa de la compañía.
• Aprueba los controles para la protección de la información y estándares de privacidad de la información.

Colaboradores:

• Se encuentran obligados a cumplir con los estándares y directrices de la presente Política.
• Las transacciones deben estar autorizadas y registradas a fin de preparar los Estados Financieros, de acuerdo con los estándares de contabilidad aceptados, y la adecuada y oportuna presentación de los reportes financieros a los órganos de gobierno.
• Se encuentran obligados a guardar la confidencialidad de la información que les sea transmitida con motivo de las actividades que realizan.
• Son los encargados de la gestión de la información reservada y privilegiada que les sea transmitida, en esa línea, deben de guardar la confidencialidad de dicha información.

XIV. REGISTRO Y ARCHIVO DE LA INFORMACIÓN

• Los registros e información custodiada por la Empresa, es verídica, exacta y corresponde a los datos proporcionados por nuestros clientes, colaboradores, contrapartes, entre otros grupos de interés.
• Las transacciones deben estar autorizadas y registradas a fin de preparar los Estados Financieros, de acuerdo con los estándares de contabilidad aceptados y la adecuada y oportuna presentación de los reportes financieros a los órganos de gobierno.
• Todos los gastos se registran junto con los documentos de respaldo y, de ser el caso, la autorización respectiva.
• Las declaraciones juradas de impuestos, así como los pagos son presentados oportunamente ante la autoridad tributaria que corresponda, y son registrados y custodiados por el área de Finanzas, Créditos y Finanzas.
• Se prohibide cualquier tipo de adulteración de la información, o la falsedad en las declaraciones, falsificar documentos, entre otros que produzcan cambios o distorsiones contables, de gestión o cumplimiento de objetivos corporativos de la Empresa.
• La destrucción de cualquier tipo de información o registro sin importar el soporte en la cual se encuentra almacenada debe ser realizada de acuerdo con los procedimientos establecidos por la Empresa. La información que por sus características pueda ser utilizada en la investigación de un delito, fraude, litigio y/o infracción vinculada a la Empresa, será custodiada por el plazo que se estime conveniente.

XV. CAMBIOS EN LA PRESENTE POLÍTICA

El área Legal y Cumplimiento administra la presente política a fin de orientar su cumplimiento, no obstante, corresponde que cada área interna cumpla con las funciones que se les haya sido atribuida. Todo cambio será sometido a revisión y aprobación del Directorio de la Empresa.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1.          INTRODUCCIÓN

En Acorde Administradora de Fondos de Inversión S.A.C. (en adelante, “Empresa” o “Acorde”), cumplimos con la Ley de Protección de Datos Personales Ley Nº 29733, y su Reglamento aprobado por Decreto Supremo Nº 016-2024-JUS, que establece los principios y lineamientos cumplidos por Acorde en el tratamiento y protección de datos personales.

Nuestros órganos de gobierno están comprometidos con el cumplimento de las leyes y normativa interna en protección de datos personales.

2.          OBJETIVO

El presente Manual establece los estándares de conducta a fin de proteger los datos personales contenidos en el banco de datos personales administrados por la Empresa. Asimismo, se indican las directrices que deberán ser aplicadas por nuestros accionistas, colaboradores, directores, y demás partes de interés en sus funciones y actividades.

3.          ALCANCES

Los principios, lineamientos y estándares definidos en el presente Manual son cumplidos por todos nuestros accionistas, directores, gerentes, representantes y colaboradores

4.          REFERENCIAS

El Manual ha sido elaborado cumpliendo con los principios, lineamientos y directrices establecidos en las siguientes leyes:

• Constitución Política del Perú.
• Ley Nº 29733, Ley de Protección de Datos Personales.
• Decreto Supremo Nº 016-2024-JUS, Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales.
• Código de Conducta
• Política de Privacidad de la Información
• Política de Seguridad de la Información

5.          LINEAMIENTOS GENERALES

5.1.     PRINCIPIOS RECTORES EN LA PROTECCIÓN DE DATOS PERSONALES

• Principio de Legalidad. – La recopilación, tratamiento y protección de datos personales se realiza conforme a lo establecido por leyes y normativa interna, por ende, se prohíbe cualquier acto fraudulento, desleal o ilícito en la recopilación de datos personales.
• Principio de consentimiento. – La Empresa siempre solicitará el consentimiento del titular del dato personal para su tratamiento.
• Principio de finalidad. – La Empresa establecerá con claridad la finalidad de la recopilación de datos personales de manera determinada, explícita y lícita, prohibiéndose su tratamiento a otras finalidades que no hayan sido establecidas al momento de su recopilación.
• Principio de proporcionalidad. – El tratamiento de los datos personales contenidos en el banco de datos de la Empresa, es adecuado, relevante y no excesivo a la finalidad por la cual fueron recopilados.
• Principio de calidad. – La empresa garantiza la seguridad de los datos personales contenidos en los bancos de datos personales de su titularidad, asimismo serán recopilados por tiempo que resulte necesario para el cumplimiento de su finalidad por la cual fueron recopilados.
• Principio de Seguridad. – Implementamos las medidas de seguridad apropiadas y necesarias para garantizar la seguridad de los datos personales contenidos en el banco de datos personales de titularidad de la Empresa.
• Principio de disposición de recursos. – Los titulares de los datos personales cuentan con las vías administrativas o jurisdiccionales para la protección de sus derechos en el tratamiento de sus datos personales.
• Principio de nivel de protección adecuado. – En caso se realice la transferencia internacional de datos personales a un país distinto al país de origen de los datos personales, la Empresa garantiza un nivel de protección adecuado de acuerdo con las leyes y mejores estándares internacionales.

5.2.     ORGANIZACIÓN Y RESPONSABILIDADES

La Empresa es titular de los bancos de datos personales y es responsable de velar por su tratamiento de acuerdo con las leyes y normativa interna, por lo cual se cumplirán con las siguientes obligaciones:

a) Directorio

• Lidera la implementación del Sistema de Protección de Datos Personales, y supervisa el cumplimiento del presente Manual
• Aprueba las normas internas en materia de protección de datos personales.

b) Gerencia General

• Representa al titular del banco de datos personales.
• Responsable del tratamiento de datos personales.
• Garantiza contar los recursos necesarios en la implementación de sistemas de seguridad de la información para la protección adecuada de los datos personales.

c) Área Legal y Cumplimiento 

• Monitorear el cumplimiento del presente Manual, actualizándola cuando corresponda.
• Inscribir y actualizar los bancos de datos personales inscritos ante la Autoridad Nacional de Protección de Datos Personales.
• Apoyar en las auditorías internas o externas, y proporcionar la información necesaria respecto al tratamiento de datos personales a la autoridad competente.
• Brindar asesoría a las áreas internas en consultas respecto a las leyes y normativa interna en proyección de datos personales, así como participar en cualquier iniciativa que involucre el tratamiento de datos personales.
• Elaborar el procedimiento de atención para el ejercicio de los derechos de actualización, rectificación, cancelación y oposición (Derechos ARCO), y conservar las solicitudes de derechos ARCO en medios digitales.

d) Área de Sistemas

• Custodiar los bancos de datos personales de videovigilancia.
• Responsable de implementar los sistemas para garantizar la seguridad de los datos personales.

e) Área de Recursos Humanos

• Custodiar los datos personales de los colaboradores.
• Establecer controles para proteger los datos personales de los colaboradores.

f) Área Comercial

• Custodiar los datos personales de clientes, así como establecer controles para su protección.

g) Colaboradores

• Cumplir con los lineamientos y directrices establecidos en el presente Manual.
• Cumplir con las políticas de privacidad y seguridad de la información de la Empresa.
• Comunicar al área Legal y Cumplimiento cualquier evento que ponga en riesgo la privacidad y seguridad de la información de clientes y colaboradores, así como cualquier uso indebido, ilícito e inadecuado de los datos personales.

5.3.     TRATAMIENTO DE DATOS PERSONALES

5.3.1. CONSIDERACIONES GENERALES

• La Empresa obtiene el consentimiento de manera libre, previa, expresa, inequívoca e informada.
• No se recopilan datos personales por medios fraudulentos, desleales o ilícitos.
• Los datos personales son recopilados cuando son necesarios y por medios lícitos con relación a las finalidades por las cuales fueron recopiladas.
• Se garantiza la aplicación de medidas necesarias para la protección de los datos personales contenidos en el banco de datos personales de titularidad de la Empresa.
• En todos los casos, se cuenta con los documentos que acreditan obtención del consentimiento del titular de los datos personales.

5.3.2. EXCEPCIONES DEL CONSENTIMIENTO PARA EL TRATAMIENTO Y/ TRANSFERENCIA DE DATOS PERSONALES

No se requerirá del consentimiento del titular de datos personales cuando:

• Los datos personales están contenidos en fuentes accesibles para el público.
• Los datos personales sean necesarios para la preparación, celebración y ejecución de una relación contractual con la Empresa.
• Se hubiera aplicado un procedimiento de anonimización o disociación
• El tratamiento de datos personales esté vinculado a la prevención de delitos u otros que respondan a un mandato legal, o cuando sean transferidos para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias.
• Entre otras establecidas en la normativa aplicable.

5.3.3. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

• Derecho de Información. – El titular de datos personales es informado forma detallada, expresa, inequívoca y de manera previa sobre la finalidad del tratamiento de sus datos personales.

• Derecho de acceso. – El titular de datos personales será informado sobre la información contenido en el banco de datos personales de titularidad de la Empresa, asimismo se brindará información sobre su tratamiento.

• Derecho de rectificación. – El titular de datos personales tiene derecho a rectificación y actualizar sus datos personales cuando estos sean parcial o totalmente inexactos, incompletos, cuando se detecte alguna omisión, error o falsedad, cuando hayan dejado de ser necesarios para la finalidad por la cual fueron recopilados.

• Derecho de supresión o cancelación. – El titular de los datos personales tiene el derecho de solicitar la supresión o cancelación de sus datos personales de un banco de datos personales cuando estos hayan cumplido la finalidad por la cual fueron recopilados, o cuando hubiere vencido el plazo para su tratamiento.

• Derecho de oposición. – Cuando el titular de datos personales no hubiera prestado su consentimiento, tendrá derecho a oponerse a su tratamiento, siempre que por ley no se disponga lo contrario.

• Derecho a la tutela. – El titular de datos personales podrá recurrir Autoridad Nacional de Protección de Datos Personales o la vía judicial, cuando el titular del banco de datos personales impida el ejercicio de sus derechos establecidos por ley.

6.              CONDUCTAS SANCIONABLES

Los colaboradores tienen el deber de guardar confidencialidad respecto a los datos personales y sensibles que traten, en esa línea, queda prohibido cualquier tratamiento o acto que no esté alineado con lo establecido en el presente Manual, Código de Conducta, Política de Privacidad y Seguridad de la Información. A continuación, se establece una lista de actividades que se encuentran prohibidas (lista enumerativa, no limitativa)

• El tratamiento de datos personales para beneficio propio o de terceros, sin mediar autorización del titular del dato personal.
• Usar la información de datos personales para realizar actividades contrarias a las leyes y normativa interna.
• Compartir con otros colaboradores y/o terceros, de manera directa o indirecta, la información de datos personales sin la autorización previa del área Legal y Cumplimiento, y sin cumplir los lineamientos del presente Manual.
• Transferir la información confidencial a terceros sin mediar la autorización previa de la Empresa.
• Recopilar datos personales por medios engañosos, fraudulentos u otros que no se encuentran permitidos por ley.