POLÍTICA DE PRIVACIDAD DE DATOS PERSONALES
Versión: 2.0
Fecha de entrada en vigencia: 16 de Marzo de 2026
I. INTRODUCCIÓN
La presente Política de Privacidad de Datos Personales constituye el marco normativo interno adoptado por RUASUN BUSINESS S.A.C. (en adelante, RUASUN), identificada con RUC N.º 20606941642, con domicilio en Calle Los Nogales 467 (Mza. E Lote 6), Urb. Canto Bello, distrito de San Juan Lurigancho, Lima, Perú, para garantizar el tratamiento lícito, informado y seguro de los datos personales que administra en el desarrollo de sus actividades empresariales, contractuales, comerciales, operativas y laborales.
Esta política es de cumplimiento obligatorio para todo el personal de RUASUN, así como para sus socios, proveedores, aliados estratégicos, encargados de tratamiento y cualquier tercero que intervenga en actividades que impliquen el tratamiento de datos personales por encargo o en representación de la empresa.
RUASUN, en su calidad de titular y/o responsable de bancos de datos personales, reconoce la importancia de proteger la información de las personas naturales con quienes interactúa y reafirma su compromiso institucional con el cumplimiento estricto de la Ley N.º 29733 – Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N.º 003-2013-JUS y modificado por el Decreto Supremo N.º 016-2024-JUS, así como las directivas complementarias emitidas por la Autoridad Nacional de Protección de Datos Personales, incluyendo las diversas Directivas aprobadas por la Autoridad Nacional de Protección de Datos Personales.
En tal sentido, esta política, entre otros aspectos:
- Establece los principios, procedimientos y medidas de seguridad que regulan el tratamiento de los datos personales obtenidos por RUASUN en el marco de sus operaciones.
- Define los derechos de los titulares de datos personales y los mecanismos para su ejercicio efectivo.
- Regula las transferencias nacionales e internacionales de datos.
- Integra los lineamientos internos, documentos normativos complementarios, anexos y registros vinculados a la protección de datos, consolidando un sistema de cumplimiento preventivo y sostenible.
Esta versión constituye el texto único, integral y vinculante aprobado por la Gerencia General, forma parte del Manual Corporativo de Cumplimiento Normativo en Protección de Datos Personales, y deberá ser actualizada conforme a la evolución normativa, tecnológica y operativa de la organización.
II. OBJETO Y ALCANCE
La presente Política se aplica a todos los tratamientos de datos personales efectuados por RUASUN en el marco de sus actividades comerciales, laborales, promocionales y operativas, tanto en soporte físico como digital. Incluye la recolección, almacenamiento, uso, flujo transfronterizo, conservación, transferencia y eliminación de datos personales.
Este documento está dirigido a los trabajadores, clientes, proveedores, socios, postulantes, usuarios web y cualquier otra persona natural cuyos datos personales sean tratados por RUASUN.
III. BASE LEGAL Y PRINCIPIOS APLICABLES
El tratamiento de los datos personales se fundamenta en la Ley N.º 29733 – Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N.º 003-2013-JUS y modificado por el Decreto Supremo N.º 016-2024-JUS, así como las directivas complementarias emitidas por la Autoridad Nacional de Protección de Datos Personales.
El tratamiento de los datos personales que realiza RUASUN BUSINESS S.A.C. se ajusta a los principios establecidos en el artículo 8 de la Ley N.º 29733 y su reglamento:
- Legalidad: tratamiento conforme a ley.
- Consentimiento: previo, libre, informado, expreso e inequívoco del titular.
- Finalidad: tratamiento con fines determinados, explícitos y lícitos.
- Proporcionalidad: solo datos adecuados, pertinentes y no excesivos.
- Calidad: veracidad, exactitud y actualización de los datos.
- Seguridad: adopción de medidas técnicas, organizativas y legales.
- Disposición de recurso: acceso del titular a medios de reclamación.
- Nivel de protección adecuado: obligatorio en transferencias internacionales.
- Responsabilidad: adopción de medidas efectivas de cumplimiento normativo.
IV. POLÍTICA DE PRIVACIDAD BASE:
1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE DEL TRATAMIENTO
RUASUN BUSINESS S.A.C. (en adelante, “RUASUN”), identificada con RUC N.º 20606941642, con domicilio en CALLE LOS NOGALES MZA. E LOTE. 6 URB. CANTO BELLO – SAN JUAN DE LURIGANCHO – LIMA, en cumplimiento de la Ley N.º 29733, Ley de Protección de Datos Personales (en adelante, la “Ley”), su reglamento aprobado por Decreto Supremo N.º 003-2013-JUS y su modificatoria, el Decreto Supremo N.º 016-2024-JUS, informa a los titulares de datos personales acerca de su Política de Privacidad.
Le invitamos a leer detenidamente este documento, ya que contiene información sobre el tratamiento de sus datos personales y las medidas técnicas, legales y organizativas adoptadas para garantizar su adecuada protección.
2. DEFINICIONES
Para efectos de la presente Política de Privacidad y con la finalidad de asegurar una correcta interpretación de sus alcances, se aplican las siguientes definiciones, conforme a la Ley N.º 29733, Ley de Protección de Datos Personales, su Reglamento y las modificaciones introducidas por el Decreto Supremo N.º 016-2024-JUS:
a) Datos personales
Se entiende por datos personales toda información sobre una persona natural que permite identificarla o hacerla identificable, directa o indirectamente, a través de medios razonablemente utilizables.
Comprende, entre otros, datos de identificación (nombre, DNI, RUC), datos de contacto, información laboral, económica, académica o social, datos de localización, hábitos de comportamiento, así como identificadores digitales tales como direcciones IP, cookies u otros elementos de trazabilidad en entornos electrónicos.
Se considera que una persona es identificable cuando su identidad puede determinarse sin recurrir a esfuerzos técnicos o económicos desproporcionados.
b) Datos sensibles
Son aquellos datos personales que, por su naturaleza o por la información que revelan, afectan la esfera más íntima de su titular o cuyo uso indebido puede generar discriminación o vulnerar derechos fundamentales, razón por la cual requieren una protección reforzada.
Entre ellos se incluyen, de manera enunciativa:
- Datos biométricos: tales como imagen facial, huellas dactilares, patrones de voz u otros rasgos físicos o conductuales que permitan identificar de manera unívoca a una persona.
- Datos relativos a la salud: información sobre el estado físico o mental pasado, presente o futuro, historia clínica, discapacidad o condiciones médicas.
- Datos genéticos y neuronales: información obtenida de material genético o de registros de actividad cerebral o reacciones neurológicas.
- Otros datos sensibles: información relativa a convicciones religiosas, ideológicas o políticas, afiliación sindical, orientación sexual, ingresos económicos u otros que puedan generar riesgo de discriminación.
c) Tratamiento de datos personales
Se entiende por tratamiento cualquier operación o conjunto de operaciones, realizadas de forma manual, automatizada o mixta, que se efectúe sobre datos personales, tales como su recopilación, registro, organización, almacenamiento, conservación, modificación, consulta, utilización, bloqueo, comunicación por transferencia o difusión, indexación, supresión o destrucción.
d) Titular de los datos personales
e) Responsable del tratamiento
Es RUASUN, quien decide sobre la finalidad y los medios del tratamiento de los datos personales que gestiona en el desarrollo de sus actividades profesionales e institucionales.
f) Encargado del tratamiento
Es la persona natural o jurídica, pública o privada, que trata datos personales por cuenta de RUASUN, conforme a sus instrucciones y dentro de los límites establecidos contractualmente y por la normativa vigente.
g) Banco de datos personales
Conjunto organizado de datos personales, automatizado o no, independientemente de su forma de creación, almacenamiento u organización, que permita el acceso a datos personales, de conformidad con una finalidad determinada.
h) Consentimiento
Manifestación de voluntad libre, previa, expresa, informada e inequívoca mediante la cual el titular autoriza el tratamiento de sus datos personales para una finalidad específica.
En el caso de datos sensibles, el consentimiento debe constar de manera expresa y conforme a las exigencias reforzadas previstas en la normativa aplicable.
i) Transferencia de datos personales
Toda comunicación de datos personales realizada a un tercero distinto del titular, del responsable o del encargado, ya sea a nivel nacional o internacional, con fines distintos a la mera prestación del servicio encargado.
k) Derechos ARCO
Conjunto de derechos que asisten al titular de datos personales, consistentes en el derecho de Acceso, Rectificación, Cancelación y Oposición, así como los derechos de información, portabilidad y revocatoria del consentimiento, conforme al marco normativo vigente.
l) Medidas de Seguridad
Conjunto de medidas técnicas, organizativas y legales destinadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales, evitando su alteración, pérdida, acceso o tratamiento no autorizado.
3. BANCOS DE DATOS PERSONALES Y FINALIDADES DEL TRATAMIENTO
RUASUN recolecta, registra, almacena, conserva, utiliza y suprime datos personales para las siguientes finalidades, conforme a los principios de legalidad, consentimiento, proporcionalidad, calidad, seguridad, disposición de recurso, nivel de protección adecuado, responsabilidad y finalidad:
3.1. Clientes
Código del Banco: PJ-2026-1461
Este banco de datos personales contiene información de clientes personas naturales o representantes de clientes personas jurídicas que han contratado los servicios de RUASUN.
La finalidad del tratamiento es gestionar la relación comercial, lo que comprende la elaboración de propuestas, órdenes de trabajo, facturación, atención postventa, gestión de reclamos, cumplimiento de obligaciones legales y gestión de conflictos de intereses.
Los datos tratados incluyen nombres y apellidos, documento de identidad y/o RUC, domicilio, correo electrónico, teléfono, datos patrimoniales, laborales u otros que resulten necesarios y directamente vinculados al servicio contratado.
Los datos se conservarán durante la vigencia de la relación contractual y, posteriormente, durante el plazo de prescripción de responsabilidades legales, administrativas o tributarias aplicables.
3.2. Trabajadores y practicantes
Código del Banco: PJ-2026-1459
Este banco de datos contiene la información de trabajadores, extrabajadores, derechohabientes, practicantes y expracticantes. Su finalidad es gestionar la relación laboral, incluyendo el procesamiento de planillas, emisión de boletas de pago, CTS, gratificaciones, manejo de licencias, subsidios por salud o maternidad y otros beneficios laborales.
Asimismo, permite cumplir con obligaciones legales, tributarias y de seguridad social, administrar beneficios sociales, ejecutar auditorías y controles internos, proteger la salud e integridad de los trabajadores, facilitar el contacto en casos de emergencia y atender a derechohabientes.
Los datos tratados comprenden nombres, DNI, domicilio, datos de contacto, información de salud, cuentas bancarias, imagen, huella digital, currículo vitae y demás información vinculada a la relación laboral o formativa.
Los datos se conservarán durante la vigencia de la relación y, posteriormente, durante el plazo de prescripción de las obligaciones legales, laborales, administrativas o tributarias aplicables.
3.3. Banco de Datos de Contenido Publicitario
Código del Banco: PJ-2026-1490
Este banco recopila datos de trabajadores y locadores que han otorgado su consentimiento expreso para fines promocionales. Tiene como finalidad captar, almacenar, utilizar y difundir la imagen, voz y grabaciones audiovisuales con fines promocionales, publicitarios y de comunicación institucional, a través de la página web, redes sociales, materiales impresos, boletines informativos, material audiovisual y otros medios de comunicación, directamente o mediante encargados de tratamiento, previa autorización de los titulares de los datos personales.
Los datos tratados incluyen imagen, voz, datos de identificación profesional, cargo, empresa o institución, documento de identidad, correo electrónico, dirección y teléfono.
Los datos se conservarán por un plazo de cinco (5) años y, posteriormente, durante el plazo de prescripción de responsabilidades legales, administrativas o tributarias aplicables.
3.4. Proveedores.
Código del Banco: PJ-2026-1489
Los datos personales contenidos en este banco se utilizan para la gestión administrativa, contractual, logística, contable y tributaria de proveedores personas naturales o jurídicas, incluyendo su evaluación, selección, formalización de contratos, gestión de pagos y cumplimiento de obligaciones legales. Asimismo, abarca la coordinación de compras, importaciones, atención aduanera y cumplimiento contractual.
Los datos tratados incluyen nombres o razón social, RUC, correo electrónico, teléfono, datos bancarios y demás información necesaria para la relación comercial.
Los datos se conservarán durante la vigencia de la relación contractual y, posteriormente, durante el plazo de prescripción de responsabilidades legales, administrativas o tributarias aplicables.
3.5. Videovigilancia
Código del Banco: PJ-2026-1460
Este banco recopila datos de visitantes, clientes, trabajadores y terceros que ingresan al local. Su finalidad es supervisar la seguridad física y de las personas, prevenir riesgos y cumplir con la normativa vigente.
Las grabaciones también pueden utilizarse como medio probatorio. La información se obtiene a través del sistema de cámaras de videovigilancia instaladas en el local.
Las imágenes de video y grabaciones serán conservadas por un plazo de treinta (30) días calendario, salvo que exista una investigación en curso.
3.6. Quejas y Reclamos
Código del Banco: PJ-2026-1458
Este banco tiene como finalidad atender reclamos formulados a través del Libro de Reclamaciones y Quejas, realizar su seguimiento, gestionar respuestas y ejercer defensa ante autoridades administrativas y judiciales, según corresponda.
Los datos tratados incluyen nombre, documento de identidad, RUC, correo electrónico, domicilio y demás datos necesarios vinculados al reclamo.
Los datos se conservarán durante el plazo del procedimiento o del proceso y, posteriormente, durante el plazo de prescripción de responsabilidades legales, administrativas o tributarias aplicables.
3.7. Contactos Web
Código del Banco: PJ-2026-1454
Este banco almacena información de personas naturales que completan formularios web o interactúan mediante WhatsApp. La finalidad del tratamiento es gestionar las consultas recibidas a través de estos medios, así como registrar y dar seguimiento a los contactos con fines comerciales.
Los datos tratados incluyen nombres, apellidos, correo electrónico y teléfono, los cuales son recabados a través de formularios de contacto o ventanas emergentes de WhatsApp.
Los datos se conservarán por un plazo de un (1) año contado desde la fecha de recolección o desde la última interacción con el titular.
3.8. Eventos y Ferias
Código del Banco: PJ-2026-1491
3.9. Partes Vinculadas
Código del Banco: PJ-2026-1455
3.10. Contactos para Promociones Comerciales y Publicidad
Código del Banco: PJ-2026-1473
Este banco de datos tiene como finalidad gestionar el envío de información comercial relacionada con los productos y servicios ofrecidos por RUASUN BUSINESS S.A.C., incluyendo ofertas, promociones, descuentos, campañas publicitarias, novedades de productos, lanzamiento de nuevos servicios, recordatorios comerciales, invitaciones a ferias o eventos promocionales y demás comunicaciones comerciales vinculadas a la actividad empresarial de la compañía.
El tratamiento de estos datos se realizará únicamente cuando el titular haya otorgado su consentimiento previo, expreso, libre, inequívoco e informado, conforme a la Ley N.º 29733 – Ley de Protección de Datos Personales y su Reglamento.
Los datos personales tratados podrán comprender nombres y apellidos, correo electrónico, número de teléfono o celular, empresa o razón social (de ser el caso), cargo o actividad económica, ciudad o distrito, así como historial de interés comercial o preferencias de productos.
Los datos serán utilizados exclusivamente para fines comerciales propios de RUASUN BUSINESS S.A.C. y no serán empleados para finalidades distintas sin el consentimiento del titular.
El plazo de conservación será mientras subsista la finalidad comercial y/o hasta que el titular revoque su consentimiento. En caso de revocatoria o falta de interacción prolongada que evidencie desinterés comercial, los datos serán suprimidos o anonimizados conforme a la normativa vigente.
El titular podrá ejercer en cualquier momento sus derechos de acceso, rectificación, cancelación, oposición y portabilidad mediante comunicación dirigida al correo electrónico establecido en la política de privacidad de la empresa.
3.11. Banco de Datos: Registro de Visitantes y Control de Accesos
Código del Banco: PJ-2026-1475
3.12. Banco de Datos: Registro de Postulantes a Empleo
Código del Banco: PJ-2026-1456
RUASUN BUSINESS S.A.C. mantiene un banco de datos denominado “Postulantes de Empleo”, cuyo titular es la empresa.
Este banco tiene como finalidad gestionar los procesos de reclutamiento, evaluación de perfiles, entrevistas, selección y eventual incorporación laboral.
Los datos personales tratados comprenden nombres, documento nacional de identidad (DNI), correo electrónico y currículum vitae detallado.
El plazo de conservación será de hasta tres (3) meses, salvo que exista una investigación administrativa, fiscal o judicial en curso.
4. CONSENTIMIENTO Y TRATAMIENTO DE DATOS SENSIBLES
El tratamiento de los datos personales por parte de RUASUN se sustenta en la autorización otorgada por el titular, la cual debe reunir las características de ser previa, libre, expresa, informada e inequívoca, conforme a lo exigido por la normativa vigente en materia de protección de datos personales.
En ese marco, cuando el tratamiento involucre datos personales que, por su naturaleza, requieran un nivel especial de protección, tales como la imagen del rostro, la voz y la huella digital, considerados datos biométricos, estos serán tratados como datos sensibles.
En tales casos, RUASUN recabará una autorización específica y reforzada del titular, la cual deberá constar por escrito, a través de firma manuscrita, digital o electrónica, o cualquier otra modalidad que garantice la manifestación de voluntad del titular.
5. TRANSFERENCIAS NACIONALES E INTRNACIONALES
RUASUN podrá almacenar los datos en servidores propios o realizar transferencias nacionales e internacionales de datos personales, con la finalidad de garantizar la adecuada operatividad tecnológica, la seguridad de la información, la continuidad de los servicios y la difusión institucional de sus actividades, en estricto cumplimiento de la Ley N.º 29733 – Ley de Protección de Datos Personales, su Reglamento y las disposiciones introducidas por el Decreto Supremo N.º 016-2024-JUS.
RUASUN asegura que dichas transferencias se efectúan hacia países que cuentan con niveles adecuados de protección o, en su defecto, bajo mecanismos contractuales que garantizan estándares de seguridad, confidencialidad e integridad equivalentes a los exigidos por la normativa peruana.
A) Transferencias Nacionales
| DESTINATARIO | PAÍS | FINALIDAD DEL TRATAMIENTO |
|---|---|---|
| Entidades públicas competentes | Perú | Cumplimiento de obligaciones laborales, tributarias y de seguridad social (SUNAT, ESSALUD, ONP, SUNAFIL, Ministerio de Trabajo, entre otras). Se transfieren datos de trabajadores, derechohabientes, proveedores y clientes. |
| Autoridades judiciales o administrativas | Perú | Entrega excepcional de imágenes de videovigilancia u otra información bajo requerimiento legal o mandato de autoridad competente. Se transfieren únicamente los datos necesarios y pertinentes al caso. |
| Usuarios web y clientes | Perú | Publicación y difusión de contenidos institucionales y promocionales virtuales o a través de material impreso publicitario, conforme a los consentimientos informados correspondientes. |
B) Transferencias Internacionales
Los datos personales tratados por RUASUN podrán ser transferidos a destinatarios ubicados principalmente en los Estados Unidos de América, quienes actúan como encargados del tratamiento.
Nuestra organización garantiza que el país de destino cuenta con niveles adecuados de protección o, en su defecto, que se han suscrito cláusulas contractuales que aseguran estándares de seguridad, confidencialidad e integridad equiparables a los exigidos por la normativa peruana.
Los destinatarios y sus funciones son los siguientes:
| DESTINATARIO | PAÍS | FINALIDAD DEL TRATAMIENTO |
|---|---|---|
| Meta Platforms, Inc. | Estados Unidos | Difusión de imágenes, videos y contenidos con fines promocionales, institucionales y publicitarios captados en ferias, eventos, activaciones u otras campañas de marketing. Se transfieren datos personales conforme a los consentimientos informados a través de redes sociales (Facebook e Instagram) y mediante centros de datos globales bajo estándares de seguridad y cumplimiento legal aplicables a transferencias internacionales de Meta Platforms, Inc. |
| Google LLC | Estados Unidos | Almacenamiento en la nube, respaldo de bases de datos, hosting de correo corporativo y uso de herramientas colaborativas (Gmail, Drive, Calendar, Meet). Se transfieren datos de bancos de datos, con excepción de videovigilancia. Asimismo, se utiliza para publicidad dirigida mediante plataformas como YouTube. |
| GoDaddy | Estados Unidos | Almacenamiento y publicación de la página web institucional, incluyendo formularios de contacto, banners, imágenes, videos y contenido público. Se transfieren datos personales conforme a los consentimientos informados. |
| LinkedIn Corporation | Estados Unidos y Canadá | Publicidad dirigida y difusión de contenido institucional, bajo estándares de seguridad y cumplimiento legal para transferencias internacionales de datos personales. |
RUASUN garantiza que las transferencias internacionales de datos personales se realizan conforme a lo establecido en los artículos 17 y 18 del Reglamento de la Ley N.º 29733, incluyendo la implementación de cláusulas contractuales con garantías adecuadas, políticas de privacidad compatibles y otros mecanismos legales válidos que aseguren un nivel de protección adecuado de los datos personales.
C) Tratamiento y Transferencia Nacionales de Datos en Eventos, Producción Audiovisual y Contenido Publicitario
En el marco de la organización, promoción, ejecución o coorganización de eventos institucionales, ferias empresariales, así como en el desarrollo de sus actividades ordinarias, RUASUN informa a los titulares que podrá realizar tratamientos y transferencias de datos personales con la finalidad exclusiva de gestionar el control de ingreso y validación de acceso a eventos académicos, institucionales o ferias empresariales promovidos, organizados o coorganizados por la empresa.
Los datos personales de los asistentes, específicamente nombres, apellidos y número de documento de identidad, podrán ser transferidos a:
- Las empresas coorganizadoras de los eventos.
- Las empresas conductoras, administradoras u operadoras de los locales o establecimientos donde se desarrollen dichos eventos.
Dichas transferencias se limitarán estrictamente a la finalidad indicada, no implicarán cesión para usos distintos o incompatibles y se efectuarán conforme a los principios de finalidad, proporcionalidad, seguridad y confidencialidad previstos en la Ley de Protección de Datos Personales.
Los referidos terceros actuarán en calidad de encargados del tratamiento, encontrándose obligados a tratar los datos personales únicamente conforme a las instrucciones documentadas de RUASUN, quedando prohibido su uso para fines propios o ajenos a los aquí descritos. Dichos encargados serán debidamente identificados en cada consentimiento informado específico correspondiente a cada evento.
D) Tratamiento de datos audiovisuales y producción de contenido publicitario e institucional y transferencia de dichos datos para difusión en medios, plataformas digitales y terceros
Se informa que RUASUN podrá captar, producir y tratar fotografías, videos y demás registros audiovisuales durante la realización de eventos institucionales y ferias, así como mediante la elaboración de material audiovisual específico destinado a fines publicitarios, informativos, técnicos o de posicionamiento profesional, como parte de sus actividades empresariales y de prestación de servicios legales especializados.
Estos datos serán incorporados en el Banco de Datos de Contenido Publicitario de titularidad de RUASUN y tratados exclusivamente para los siguientes fines:
- Difusión institucional del Estudio.
- Promoción de sus actividades profesionales, académicas y empresariales.
- Publicidad de eventos institucionales y académicos.
- Posicionamiento de la marca y de sus líneas de servicio legal especializado.
Para los fines antes indicados, RUASUN podrá comunicar dichos datos audiovisuales a:
- Medios de comunicación, revistas especializadas, plataformas informativas y editoriales.
- Páginas web de terceros vinculados al sector empresarial, legal, académico o gremial.
- Redes sociales oficiales del Estudio, tales como LinkedIn, Facebook, Instagram, TikTok y YouTube, así como aquellas que se incorporen en el futuro.
- Aliados estratégicos, patrocinadores, auspiciadores, gremios empresariales y sociedades vinculadas a la difusión de contenidos corporativos.
En todos estos supuestos, los referidos terceros actuarán en calidad de encargados del tratamiento, bajo las siguientes condiciones:
- Tratarán los datos personales únicamente conforme a las instrucciones documentadas de RUASUN.
- No podrán utilizar los datos para fines propios, comerciales ajenos ni incompatibles con los aquí autorizados.
- Estarán obligados a adoptar medidas técnicas, organizativas y legales adecuadas que garanticen la confidencialidad, integridad y disponibilidad de los datos personales.
- Quedará prohibida toda cesión posterior no autorizada o cualquier forma de explotación independiente de los contenidos.
La captación, producción, tratamiento y difusión de los datos audiovisuales se realizará siempre previa obtención del consentimiento expreso del titular, conforme a los principios de legalidad, transparencia, finalidad, proporcionalidad y seguridad previstos en la normativa vigente, quedando expresamente prohibido cualquier uso distinto al autorizado.
6. CARÁCTER OBLIGATORIO O FACULTATIVO DE LOS DATOS
El suministro de los datos solicitados como obligatorios en los consentimientos informados suscritos por los titulares de datos personales es necesario para cumplir con las finalidades señaladas. La omisión de dichos datos podrá impedir la atención de solicitudes, la gestión de reclamos, la contratación o la continuidad de las relaciones existentes.
El titular tiene derecho a conocer de forma clara y accesible las implicancias de otorgar o no sus datos personales, así como los procedimientos disponibles para revocar su consentimiento en cualquier momento, sin efectos retroactivos ni perjuicio alguno, conforme a lo previsto en la legislación vigente.
7. PLAZOS DE CONSERVACIÓN, BLOQUEO Y ELIMINACIÓN DE DATOS PERSONALES
En cumplimiento del Principio de Calidad y del Principio de Proporcionalidad previstos en la Ley N.º 29733 – Ley de Protección de Datos Personales y su Reglamento, RUASUN conservará los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, conforme a los plazos específicos establecidos para cada banco de datos en la presente Política de Privacidad.
Sin perjuicio de los plazos particulares señalados para cada banco de datos, el tratamiento de los datos personales se regirá adicionalmente por los siguientes criterios generales:
a) Fotografías, videos y grabaciones
Las fotografías, grabaciones de video y demás registros audiovisuales generados en el marco de eventos académicos, institucionales, ferias, actividades corporativas o de gestión interna de RUASUN se captan principalmente con fines publicitarios, institucionales y de difusión profesional, conforme al consentimiento otorgado por los titulares.
Asimismo, RUASUN podrá utilizar imágenes y registros audiovisuales de sus trabajadores, colaboradores y accionistas con la finalidad de elaborar y difundir portafolios profesionales, perfiles corporativos, presentaciones institucionales, publicaciones en su página web y redes sociales, así como otros materiales destinados a reforzar su imagen corporativa y posicionamiento profesional.
Adicionalmente, dichos registros podrán ser utilizados de manera accesoria para:
- Verificar la correcta ejecución de actividades académicas o institucionales.
- Brindar soporte ante incidencias operativas.
- Sustentar la realización efectiva de eventos o servicios prestados.
Los referidos registros se conservarán mientras se mantenga vigente la finalidad publicitaria, institucional o corporativa autorizada, o hasta que el titular revoque su consentimiento o solicite la supresión de sus datos, sin perjuicio de los plazos legales aplicables. Cumplidas dichas finalidades, se procederá a su eliminación segura o anonimización.
b) Bloqueo, supresión y anonimización
Vencidos los plazos de conservación aplicables, RUASUN aplicará la medida de bloqueo de datos, consistente en la reserva de los mismos, impidiendo cualquier tratamiento o visualización.
Los datos personales sujetos a bloqueo se mantendrán en dicho estado durante el tiempo estrictamente necesario para atender o determinar responsabilidades legales, administrativas o judiciales que pudieran derivarse de su tratamiento, conforme a los plazos de prescripción aplicables en cada caso.
Concluido el periodo de bloqueo, los datos serán eliminados definitivamente o sometidos a procedimientos de anonimización irreversible, según corresponda.
Se deja expresa constancia de que la conservación indefinida de datos personales se encuentra prohibida, conforme a la normativa vigente.
8. DERECHOS DEL TITULAR
El titular podrá ejercer en cualquier momento sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y revocación del consentimiento mediante solicitud dirigida al correo electrónico: privacidad@ruasunbusiness.com, al domicilio legal de la empresa ubicado en Calle Los Nogales 467 (Mza. E Lote 6), Urb. Canto Bello, distrito de San Juan de Lurigancho, Lima, o a través del formulario web disponible en www.ruasunbusiness.com.
La respuesta será remitida al correo electrónico que el titular consigne en su solicitud. RUASUN recibirá todas las solicitudes que se presenten sin excepción; sin embargo, no se podrán revelar datos pertenecientes a terceros, aun cuando se encuentren vinculados con el solicitante.
Los procedimientos de atención de las solicitudes se efectuarán de acuerdo con lo establecido en la normativa sobre protección de datos personales.
En ese sentido, se informa que los plazos de atención de dichas solicitudes son:
| Tipo de solicitud | Descripción del derecho | Plazo máximo de atención |
|---|---|---|
| Información | Derecho a conocer qué datos personales se tratan, con qué finalidad, origen, destinatarios y existencia de bancos de datos. | 8 días hábiles |
| Acceso | Derecho a obtener copia o consulta directa de los datos personales objeto de tratamiento. | 20 días hábiles |
| Rectificación | Derecho a actualizar, corregir o modificar datos inexactos, incompletos o erróneos. | 10 días hábiles |
| Cancelación | Derecho a solicitar la supresión de los datos cuando ya no sean necesarios o se haya revocado el consentimiento. | 10 días hábiles |
| Oposición | Derecho a oponerse al tratamiento por motivos legítimos relacionados con su situación personal. | 10 días hábiles |
| Revocatoria del consentimiento | Derecho a retirar el consentimiento otorgado previamente para el tratamiento de datos personales. | 10 días hábiles |
| Portabilidad | Solicitar la entrega de sus datos personales en formato estructurado, comúnmente utilizado y de lectura mecánica, siempre que los datos hayan sido proporcionados directamente por el titular y sean tratados por medios automatizados. | 20 días hábiles |
Los plazos indicados se contabilizan desde que la solicitud se encuentra completa. En caso existan datos faltantes, RUASUN le solicitará expresamente que los proporcione.
Además de los derechos indicados, el titular podrá retirar el consentimiento otorgado en cualquier momento mediante el procedimiento descrito, sin que ello afecte la licitud del tratamiento realizado con anterioridad a dicha revocatoria.
De considerar que no ha sido atendido en el ejercicio de sus derechos, podrá presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos:
https://sgd.minjus.gob.pe/sgd-Virtual/public/ciudadano/ciudadanoMain.xhtml
o en Calle Scipión Llona N.º 350, distrito de Miraflores, Lima.
9. OFICIAL DE DATOS PERSONALES
Dada la naturaleza de las actividades principales de RUASUN, que involucran el tratamiento de datos sensibles (biometría de voz e imagen) en entornos digitales, la organización designará y acreditará a un Oficial de Protección de Datos Personales (OPD), conforme a los criterios de obligatoriedad establecidos en el artículo 37.1 del Reglamento.
Esta designación se realizará dentro de los plazos de implementación progresiva previstos en la Primera Disposición Complementaria Final del Reglamento, los cuales se determinan en función del volumen de ventas anuales de la empresa (entre uno (1) y cuatro (4) años desde la vigencia de la norma).
Una vez designado, el OPD desempeñará las siguientes funciones:
- Asesoría técnica y legal: Velar por que cada servicio o actividad realizada por el estudio cumpla con el principio de “privacidad desde el diseño”.
- Punto de contacto oficial: Actuar como nexo con la Autoridad Nacional de Protección de Datos Personales (ANPDP) para cooperar en fiscalizaciones o consultas.
- Gestión de cumplimiento: Verificar de manera continua que los encargados del tratamiento respeten las instrucciones del estudio.
Mientras se completa este proceso de designación, cualquier consulta o ejercicio de derechos será gestionado directamente por el titular del banco de datos a través del canal de atención: privacidad@ruasunbusiness.com.
10. MEDIDAS DE SEGURIDAD:
RUASUN adopta medidas organizativas, legales y tecnológicas razonables para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, de conformidad con lo previsto en la Ley N.º 29733 – Ley de Protección de Datos Personales, su Reglamento aprobado mediante Decreto Supremo N.º 016-2024-MINJUS, la Directiva de Seguridad para el Tratamiento de Datos Personales, así como en su Política Interna de Seguridad de la Información y la Matriz de Riesgos.
11. FINALIDADES COMERCIALES Y PUBLICITARIAS
El uso de datos personales para finalidades distintas a la prestación principal del servicio, tales como actividades de difusión, prospección comercial, publicidad o marketing, tendrá carácter facultativo y requerirá una manifestación de voluntad independiente por parte del titular. Para tal efecto, se habilitarán mecanismos de aceptación separados, cuya aprobación o rechazo no condicionará, bajo ningún supuesto, la prestación del servicio principal.
El titular de los datos personales podrá autorizar, de manera libre, previa, informada, expresa e inequívoca, que RUASUN lo contacte mediante llamadas telefónicas, mensajes, correo electrónico u otros medios electrónicos, con la finalidad de enviarle información sobre sus productos y servicios, novedades, concursos, sorteos, promociones, eventos, beneficios y cualquier otro tipo de comunicación comercial.
Esta autorización se entenderá válidamente otorgada cuando el titular marque o haga clic en la casilla de aceptación o consentimiento correspondiente para dicho fin, en cualquiera de los formularios físicos o virtuales implementados por RUASUN.
Adicionalmente, el titular podrá autorizar el tratamiento de sus datos personales con la finalidad de analizar preferencias, hábitos de consumo y comportamientos, a fin de elaborar perfiles que permitan remitir comunicaciones comerciales, promociones y/o publicidad segmentada relacionada con los productos y servicios de RUASUN. Esta autorización es opcional y se considerará válidamente otorgada únicamente cuando el titular marque o complete el consentimiento correspondiente en la sección respectiva.
Finalmente, se informa que la aceptación de estas finalidades no condiciona la prestación del servicio principal descrito en la presente Política de Privacidad. En caso el titular no autorice dichas finalidades secundarias, RUASUN no realizará el envío de comunicaciones comerciales.
12. VIDEOVIGILANCIA
Informamos que las instalaciones de RUASUN cuentan con un sistema de videovigilancia implementado exclusivamente con fines de seguridad, en cumplimiento de la Ley N.º 29733 – Ley de Protección de Datos Personales y su Reglamento. Las imágenes se almacenan por un plazo máximo de treinta (30) días calendario, salvo que exista disposición legal o requerimiento de autoridad competente que justifique una conservación mayor.
El tratamiento de estos datos personales se encuentra regulado por la Política de Tratamiento de Datos Personales mediante Sistemas de Videovigilancia de RUASUN, la cual detalla las finalidades, ubicación de cámaras, plazos de conservación, derechos de los titulares, canales para ejercerlos y las medidas de seguridad adoptadas.
13. ENLACES A REDES SOCIALES
Con el fin de difundir sus servicios y productos, RUASUN mantiene perfiles oficiales en redes sociales tales como Instagram, Facebook, LinkedIn y YouTube, accesibles desde su página web www.ruasunbusiness.com.
| REDES | NOMBRE | LINK |
|---|---|---|
| Ruasun Business | https://www.facebook.com/Ruasun.Business | |
| Ruasun Business | https://www.instagram.com/ruasun.business | |
| YOUTUBE | Ruasun Business | https://www.youtube.com/@RuasunBusiness |
| Ruasun Business | https://www.linkedin.com/company/ruasun-businesssac |
14. MEDIDAS DE PROTECCIÓN
RUASUN ha adoptado las medidas necesarias para proteger los datos personales frente a accesos, usos o divulgaciones no autorizadas, incluyendo, entre otras, las siguientes medidas legales, técnicas y organizativas:
- Aplicar y mantener medidas técnicas que garanticen que los datos personales sean registrados y tratados con total confidencialidad y seguridad.
- Aplicar y mantener restricciones de acceso adecuadas, así como controlar el acceso, uso y transferencia de los datos personales.
- Exigir que todos los colaboradores con acceso a datos personales suscriban acuerdos de confidencialidad o similares, obligándolos a cumplir con los estándares de privacidad y protección de datos.
- Garantizar que los socios comerciales y proveedores de servicios externos que accedan a datos personales cumplan con los requisitos de confidencialidad y protección de datos aplicables.
- Proporcionar formación periódica en materia de confidencialidad y protección de datos a los colaboradores que tengan acceso a datos personales.
Asimismo, RUASUN no recaba ni trata datos personales de menores de edad sin el consentimiento previo y por escrito de sus padres, tutores o representantes legales. En caso de recibir datos sin dicha autorización, estos serán eliminados de manera inmediata.
15. RÉGIMEN DE ENCARGO DE TRATAMIENTO
Cuando RUASUN preste servicios de imprenta o producción de materiales personalizados que contengan datos personales proporcionados por sus clientes, actuará en calidad de encargado del tratamiento, conforme al artículo 18 de la Ley N.º 29733 y a los artículos 30 y siguientes de su Reglamento.
En tales casos:
- Tratará los datos únicamente conforme a las instrucciones documentadas del cliente.
- No utilizará los datos personales para fines propios.
- No incorporará los datos a bancos de datos comerciales.
- No conservará copias una vez culminado el servicio, salvo obligación legal.
- Implementará medidas de seguridad acordes al nivel de riesgo del banco de datos involucrado.
El detalle operativo de estas obligaciones se regula en el Documento Maestro de Seguridad y en los contratos de encargo suscritos con los clientes.
16. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD
RUASUN podrá modificar la presente Política de Privacidad con la finalidad de adaptarla a actualizaciones legales, tecnológicas o cambios en sus operaciones. Las modificaciones serán comunicadas oportunamente a través de su página web: www.ruasunbusiness.com.
Las modificaciones entrarán en vigencia a los cinco (5) días hábiles de su publicación. Se recomienda a los titulares revisar periódicamente esta Política de Privacidad.
V. DOCUMENTOS DE REFERENCIA Y POLÍTICAS COMPLEMENTARIAS
La presente Política se sustenta y articula con los siguientes documentos y políticas complementarias:
| N.º | Documento | Código de Documento | Fecha de Aprobación | Versión |
|---|---|---|---|---|
| 1 | Documento Maestro de Seguridad | DPDP-002-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 2 | Documentos de Clasificación de Bancos | DPDP-003-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 3 | Matriz de Riesgos | DPDP-004-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 4 | Plan de Gestión de Riesgos | DPDP-005-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 5 | Procedimiento de Respuesta de Incidentes | DPDP-006-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 6 | Registro de Incidentes | DPDP-007-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 7 | Protocolo ARCO | DPDP-008-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 8 | Política de Videovigilancia | DPDP-009-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 9 | Política de Seguridad de la Información | DPDP-010-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 10 | Política de Respaldo y Recuperación | DPDP-011-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 11 | Política de Seguridad de Redes y Equipos Interna | DPDP-012-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 12 | Política de Cookies Web | DPDP-013-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 13 | Guía de Mantenimiento Mensual de la Información | DPDP-014-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 14 | Manual Operativo Interno | DPDP-015-2026-RUASUN | 24/02/2026 | Versión 1.0 |
| 15 | Procedimiento de Control de Visitas | DPDP-016-2026-RUASUN | 24/02/2026 | Versión 1.0 |
VII. APROBACIÓN Y PUBLICACIÓN
La presente Política ha sido aprobada por la Gerencia General de RUASUN BUSINESS S.A.C. y posteriormente por la Junta General de Accionistas.
La Política de Privacidad Base se encuentra publicada en el portal web institucional para conocimiento de los titulares de datos personales. Asimismo, la versión completa de la política se encuentra disponible para el personal autorizado, a quienes la Gerencia ha designado mediante memorándum como parte de sus funciones y responsabilidades.
Con la finalidad de resguardar los derechos de los trabajadores, la Política de Privacidad Base será puesta en su conocimiento mediante memorándum con cargo de recepción.
VIII. CLÁUSULA DE INTEGRACIÓN
La presente Política forma parte del Sistema Integral de Protección de Datos Personales de RUASUN BUSINESS S.A.C., y su interpretación deberá realizarse de manera conjunta con la normativa vigente y los documentos de referencia previamente listados.
Cualquier duda sobre su aplicación será resuelta por el Oficial de Protección de Datos Personales designado por la empresa.
IX. CONTACTO
Para ejercer sus derechos o formular consultas sobre protección de datos personales, puede comunicarse a través del siguiente correo electrónico: privacidad@ruasunbusiness.com
Lima, 24 de febrero de 2026.