El programa de Maestría en Ciencia Criminalística de la Escuela de Posgrado de la Universidad Norbert Wiener realizó, de manera virtual, el Foro denominado “La filtración de datos personales, los ciberdelitos y la ciberseguridad. ¿Qué hacer?”, dirigido a nuestros maestrandos y público en general interesado en el tema.
Las exposiciones estuvieron a cargo del magister Tomás Ignacio Vaccarezza, de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas de la ciudad autónoma de Buenos Aires, Argentina; el MBA Víctor La Rosa Torres, Principal Manager Security Operations en el BBVA de Perú; y el magister Lizbardo Orellano, docente de la Escuela de Posgrado de nuestra institución educativa.
El Mg. Lizbardo Orellano es ingeniero de Sistemas e Informática, magister en Ciencia Criminalística, perito en análisis digital forense de la Oficina de Peritajes del Ministerio Público, con diplomatura en ciberdelincuencia.
En su exposición, el especialista señaló que el robo de credenciales, los errores y los ataques lanzados a través de redes sociales son los tres vectores más comunes a lo que están expuestas las personas que trabajan desde sus casas.
Asimismo, explicó como los datos que se han filtrado pueden permitir a los ciberdelincuentes hacer un ataque más focalizado. “Parte de ello son los ataques Ransomware. El eslabón más débil de una institución son las personas y según los datos filtrados un atacante puede hacer una comunicación más personalizada”, comentó.
Seguidamente, Víctor La Rosa -ingeniero en Sistemas, MBA en Administración Estratégica de Negocios, acreditado con siete certificaciones internacionales en el campo de la seguridad de la información, auditoría y tecnologías de la información- habló sobre seguridad de la información en tiempos de COVID y trabajo remoto.
“Si nuestra computadora es una herramienta de trabajo y una fuente de información personal, sensible, que usamos como puerta de acceso hacia nuestras cuentas bancarias o a los servicios de diferentes bancos del que somos clientes, pues entonces tomemos la precaución de tener un sistema mínimamente actualizado, libre de vulnerabilidades”, recomendó.
El especialista también precisó que lo básico que debería tener un sistema que está en nuestra casa es un antivirus licenciado. “Para los ciberatacantes la forma más sencilla de robar sus contraseñas o infectar su computadora es simplemente pidiéndosela. Ante ello usar el sentido común es la mejor defensa”, manifestó.
Finalmente, Tomás Vaccarezza informó sobre las diferentes modalidades que existen para la sustracción de datos personales, dio algunos ejemplos de hechos ocurridos en su natal Argentina, cómo es que actúa la justicia de su país contra los ciberdelincuentes, y qué es lo que se necesitaría en materia legal para el futuro.
“Una de estas modalidades es el jaqueo, es decir el ingreso ilegítimo a la base de datos de entidades públicas o privadas, otro es mediante los ordenadores de las víctimas o a través del phishing. También se han registrado casos en que han sido las mismas personas que trabajan en un organismo quienes trafican con la base de datos, comprometiendo a un sinnúmero de personas”, refirió.
Universidad Privada Norbert Wiener S.A. (en adelante, “LA
UNIVERSIDAD”) tiene el compromiso de proteger su privacidad y decumplir las leyes sobre
la protección y privacidad de los datos personales. La presente Política de Protección de Datos
Personales (en adelante, la"Política") explica la forma en que LA UNIVERSIDAD
almacenará y dará tratamiento a sus datos personales en nuestro banco de datos, motivo por el cual,
es prioritario para LA UNIVERSIDAD contar con el consentimiento expreso de los postulantes y
estudiantes (pregrado o posgrado) para el tratamiento de sus datos personales, para lo cual, luego
de leer esta Política, EL TITULAR deberá hacer check en el recuadro de la APP y/o
Web de LA UNIVERSIDAD donde se indica que ha leído, comprende y está de acuerdo
conesta Política, otorgando su conformidad y AUTORIZANDO a LA
UNIVERSIDAD para que realice el tratamiento de sus datos personales de conformidad con
la Ley N° 29733 – Ley de Protección de Datos Personales y su reglamento el Decreto Supremo
N°003-2013-JUS, conforme a las siguientes a las siguientes términos y condiciones:
1. OBJETIVO.
1.1. El objetivo de la presente políticaes la declaración y
compromiso formal de LA UNIVERSIDAD en informar a EL TITULAR sobre
las actividades y/o eventos promocionales, educativas, académicas y administrativas, a través de
mensajes electrónicos personalizados o masivos para promover nuestros servicios y productos, así
como prestar el servicio de telemercadeo a su dirección electrónica, así como información respecto a
los diferentes programas académicos de pregrado, postgrado, computación e idiomas, eventos
académicos, artísticos, culturales y de entretenimiento organizados por LA
UNIVERSIDAD, para lo cual podrá utilizar vía Telefonía fija, telefonía celular,
mensajería de texto, mensajes de WhatsApp, correo electrónico o cualquier otro mecanismo de
comunicación que nos hayas brindado.
2. ALCANCE - La presente política es
de aplicación para todas las páginas web y apps administradas por LA UNIVERSIDAD y
estén al uso público.
3. REFERENCIAS NORMATIVAS.
3.1. Ley N° 29733 –
Ley de Protección de Datos Personales.3.2. D.S. N° 003-2013-JUS – Reglamento de la Ley N°
29733.
4. DE LOS PRINCIPIOS RECTORES. - En LA UNIVERSIDAD
respetamos los principios de protección de datos personales.
4.1. Principio de
legalidad, se rechaza la recopilación de los datos personales de EL TITULAR por medios
ilegales y fraudulentos.
4.2. Principio de consentimiento, se obtendrá el
consentimiento de EL TITULAR de manera libre, informado, expreso, inequívoco y previo al tratamiento
de sus datos personales.
4.3. Principio de finalidad, los datos personales
de nuestros usuarios se recopilarán para una finalidad determinada, explícita y lícita, y no se
extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento
de su recopilación.
4.4. Principio de proporcionalidad, todo tratamiento de
datos personales de nuestros usuarios será adecuado, relevante y no excesivo a la finalidad para la
que estos hubiesen sido recopilados.
4.5. Principio de calidad, los datos
personales que vayan a ser tratados serán veraces, exactos y, en la medida de lo posible,
actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron
recopilados. Se conservarán de forma tal que se garantice su seguridad y solo por el tiempo
necesario para cumplir con la finalidad del tratamiento.
4.6. Principio de
seguridad, LA UNIVERSIDAD adopta las medidas técnicas, organizativas y
legales necesarias para garantizar la seguridad y confidencialidad de los datos personales. LA
UNIVERSIDAD cuenta con las medidas de seguridad apropiadas, y acordes con el tratamiento que se vaya
a efectuar y con la categoría de datos personales de que se trate.
4.7. Principio de
nivel de protección adecuado, LA UNIVERSIDAD garantiza el nivel
adecuado de protección de los datos personales de sus usuarios para el flujo transfronterizo de
datos personales, con un mínimo de protección equiparable a lo previsto por la Ley Nº29733 o por los
estándares internacionales de la materia.
5. DE LA DEFINICIÓN DE DATOS
PERSONALES.
5.1. De acuerdo con la ley, se define el término Datos Personales
como “aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos
personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las
hace identificables a través de medios que puedan ser razonablemente utilizados.” LA UNIVERSIDAD
considera como datos personales, a toda aquella información que EL TITULAR ingrese
voluntariamente a través de cualquiera de nuestros formularios en nuestros sitios web o la que se
envía por correo electrónico.
6. BASE DE DATOS.
6.1. Los datos de
EL TITULAR serán almacenados en los bancos de datos personales de denominación
“POSTULANTES – ADMISION”, inscrito con el código RNPDP-PJP Nº 17382, y
“ALUMNOS, inscrito con el código RNPDP-PJP Nº 17382 expedidos y autorizados por la
Dirección de Protección de Datos Personales del Ministeriode Justicia y Derechos Humanos, cuyo
titular es LA UNIVERSIDAD, con domicilio en Av. Republica de ChileNro. 432 Urb.
Santa Beatriz, Distrito de Jesús Maria.
6.2. Asimismo, se informa que los destinatarios de
los datos personales serán las oficinas de Marketing, Admisión, Servicios Universitarios, y
cualquier otra unidad académica o administrativa de la Universidad, la cual conservará los datos
personales permanentemente o hasta que sean modificados dependiendo de la naturaleza de los mismos;
con la finalidad de utilizarlos en gestiones académicas, institucionales, administrativas y
comerciales, así como procesar y manejar información para el adecuado desarrollo de la prestación de
servicios y cubrirlas necesidades de sus interesados.
6.3. LA UNIVERSIDAD
cancela los datos personales de sus bancos de datos cuando los mismos dejen de ser necesarios para
las finalidades para las cuales fueron recopilados, cuando venza el plazo de 5 años para su
tratamiento ocuando EL TITULAR revoque su consentimiento para el tratamiento de sus
datos personales. Precisando que el plazo previo consentimiento
7. DE LAS REDES
SOCIALES.
7.1. Las redes sociales de las que participan tanto LA UNIVERSIDAD
como EL TITULAR cuentan con sus propias políticas de privacidad a las que deberán sujetarse todos
EL TITULAR de tales redes. Por tal razón, le recomendamos revisarlas Políticas de
Privacidad de las redes sociales para asegurarse encontrar sede acuerdo con éstas. Asimismo,
LA UNIVERSIDAD se libera de toda responsabilidad que pueda ocasionar el incorrecto
funcionamiento y/o el inadecuado uso de las redes sociales, la falsedad del contenido y la ilicitud
de la forma en que éste fue obtenido, así como de los daños y perjuicios que se pudieran generar por
las publicaciones en estas redes, siendo los únicos responsables EL Titular de la red social que
hayan realizado tales acciones.
8. DE LAS FINALIDADES DEL TRATAMIENTO DELA
INFORMACIÓN.
8.1. De conformidad con la Ley N° 29733- Ley de Protección de Datos
Personales y su Reglamento aprobado mediante D.S.003-2013-JUS, el interesado declara estar informado
y con la aceptación de la presente política otorgando su consentimiento expreso para que los datos
personales que facilite queden incorporados en el Banco de Datos Personales dePersonas Interesadas
en LA UNIVERSIDAD y sean tratados por esta con la finalidad de absolver sus
consultas y brindarles información publicitaria, dándoles usos que incluyen temas referidos a las
actividades y/o eventos promocionales, educativas, académicas y administrativas, a través de
mensajes electrónicos personalizados o masivos para promover nuestros servicios y productos.
EL TITULAR autoriza a que LA UNIVERSIDAD mantenga sus datos
personales en el banco de datos referido en tanto sean útiles para la finalidad y usos antes
mencionados.
8.2. La protección de los datos personales de los menores es extremadamente
importante. Por lo que la presente política ha sido redactada para que los menores de edad, entre 14
y 18 años, puedan entenderla. LA UNIVERSIDAD no recolecta datos personales
relativos a menores de edad (0 -13 años) a través de su página web. En el caso que LA
UNIVERSIDAD tenga conocimiento que los datos personales suministrados pertenecen a un
menor de edad (0 -13 años) se adoptarán las medidas oportunas para eliminar los datos personales tan
pronto como sea posible.
8.3. LAUNIVERSIDAD declara que el tratamiento de
datos personales de EL TITULAR, no serán objeto de transferencia para otras
entidades públicas o privadas nacionales o internacionales.
9. DE LA DECLARACIÓN DE
PRIVACIDAD.
9.1. LA UNIVERSIDAD no recopila datos personales
sobre EL TITULAR, excepto cuando él mismo brinde información voluntariamente, al registrarse en
alguno de los sitios web o cuando envíe un correo electrónico u otra comunicación dirigida a LA
UNIVERSIDAD.
LA UNIVERSIDAD no procesará ni transferirá los datos personales
sinprevio consentimiento de EL TITULAR.
10. DE LA SEGURIDAD Y
CONFIDENCIALIDADDE LOS DATOS.
10.1. LA UNIVERSIDAD se
compromete a cumplir con los estándares de seguridad y confidencialidad necesarios para asegurar la
confiabilidad, integridad y disponibilidad de la información recopilada de los usuarios. EL TITULAR
es el único responsable de suministrar sus datos personales a LA
UNIVERSIDAD.
10.2 LA UNIVERSIDAD ha adoptado las medidas de seguridad exigidas
por la ley y se compromete a tratar los datos personales como información reservada a fin de
prevenir y evitar el acceso o difusión no autorizada y asegurar el uso apropiado de la información.
LA UNIVERSIDAD no se hace responsable sobre el riesgo de sustracción de información de datos
personales que pueda ser realizada por terceros, cuando ELTITULAR realiza la
transferencia de información a los servidores en los que se encuentra alojada la página web a través
de su computadora o dispositivo móvil.
11. DE LOS DERECHOS DE EL TITULAR
(DerechosARCO).
11.1. De conformidad con la Ley, EL TITULAR podrá solicitar, en
cualquier momento, sus derechos de acceso, actualización, rectificación, inclusión, oposición y
supresión o cancelación de datos personales al siguiente correo electrónico
datos.personales@uwiener.edu.pe, en el cual se tramitara la modificación que desees
el titular, o presentándolo físicamente en la oficina ubicada a la dirección Av. República de Chile
N°432-Jesús María, debiendo adjuntar en ambos casos una copia de su DNI.
12. DEL
CONSENTIMIENTO DEL TITULAR YACEPTACIÓN DE LOS TÉRMINOS.
12.1. Esta declaración
de privacidad y confidencialidad descrita en la presente política constituye un acuerdo válido entre
EL TITULAR y LA UNIVERSIDAD, que confirma el conocimiento, entendimiento y
aceptación por parte de EL TITULAR de lo expuesto con los fines expresados. En caso
no estar de acuerdo, EL TITULAR no deberá proporcionar ninguna información
personal, ni utilizar el servicio ocualquier información relacionada con los sitios web de
LA UNIVERSIDAD.
12.2 En consecuencia, EL TITULAR de los datos personales
manifiesta el consentimiento informado, previo, libre, expreso, y por tiempo indefinido, para que LA
UNIVERSIDAD pueda hacer uso de los datos personales que les proporcione, así como de la información
que se derive de su uso y de cualquier información de acceso público.
12.3 Con la aceptación
digital y trazable de la presente Política, ya sea mediante clic, toque, pinchado,“touch”, “pad” u
otros mecanismos similares y/o utilizar la APP y Web de LA UNIVERSIDAD, usted nos autoriza a
almacenar sus datos personales en el banco de datos personales de titularidadde LA
UNIVERSIDAD, el cual es administrado por LA UNIVERSIDAD; y, a efectuar
el tratamiento de sus datos personales, de conformidad a lo establecido en la Ley Nº 29733 y su
reglamento. Si usted no está conforme con esta Política, por favor absténgase de aceptarla y/o
utilizar este sitio weby/o proporcionar sus datos personales a LA
UNIVERSIDAD.
13. LIMITACIÓN DE RESPONSABILIDAD E
INDEMNIDAD
13.1. LA UNIVERSIDAD no es responsable por el
registro de datos personales de un menor, si al momento del recojo de datos, éste consignó una fecha
de nacimientoo edad incorrecta, que impida advertir que es menor de edad. Tienes derecho a acceder a
los datos personales que tenemos registrados y a los detalles del tratamiento de los mismos, así
como a rectificarlos en caso de ser inexactos o incompletos; cancelarlos cuando consideres que no se
requieren para alguna de las finalidades señaladas en el presente Aviso, estén siendo utilizados
para finalidades no consentidas o haya finalizado la relación contractual o de servicio, o bien,
oponerte al tratamiento de los mismos para fines específicos. Para hacerlo, deberás dirigir tu
solicitud a la dirección Av. República de Chile N°432- Jesús María. La respuesta a
su solicitud se realizará dentro del plazo establecido por Ley.
13.2. LA
UNIVERSIDAD no asumirá responsabilidad alguna por cualquier hecho determinante de
terceros, sea éste de índole técnico, físico o producto de un caso fortuito o fuerza mayor que
imposibilite, retrase, elimine o capture ilegalmente datos personales, demore la ejecución o no
permita el acceso y correcto funcionamiento de la aplicación.
13.3. LA
UNIVERSIDAD no garantiza que la aplicación esté libre de errores, ni que funcione
siempre sin interrupciones, retrasos o imperfecciones.
13.4. LA UNIVERSIDAD
no asume responsabilidad de los posibles daños o perjuicios através de las funcionalidades brindadas
en APP Y/O WEB de LA UNIVERSIDAD que se puedan derivar de
interferencias, omisiones, interrupciones, virus informáticos, averías o desconexiones en el
funcionamiento operativo del sistema electrónico, así como también de daños que puedan ser causados
por terceras personas mediante intromisiones ilegítimas fuera del control de LA
UNIVERSIDAD.
13.5. LA UNIVERSIDAD no asume responsabilidad por
el posible retraso, falla en el rendimiento o la interrupción en el funcionamiento de APP
Y/O WEB de LA UNIVERSIDAD que pueda resultar directa o indirectamente
de cualquier causa o circunstancia más allá de su control razonable, incluyendo, pero sin limitarse
a fallas en los equipos o las líneas de comunicación electrónica o mecánica, robo, delitos
informáticos de origen internacional y/o local, errores del operador, clima severo, terremotos o
desastres naturales, huelgas u otros problemas laborales, guerras, o restricciones
gubernamentales.
13.6. EL TITULAR asumen la responsabilidad sobre la
veracidad, exactitud y vigencia de los datos personales que nos proporcionan, LA UNIVERSIDAD no
asume la responsabilidad de cualquier daño o perjuicio que pudiera producirse como resultado del
incumplimiento de tal deber.
14. MODIFICACIONES DE LA POLÍTICA
14.1
LA UNVIERSIDAD podrá modificar en cualquier momento la presente Política. Cualquier
cambio será efectivo apenas sea publicado en la APP Y/O WEB teniendo usted el derecho de solicitar
el cese del tratamiento de sus datos personales o la supresión de los mismos en caso de no
encontrarse de acuerdo con las modificaciones que se pudieran introducir a la
Política.
15. DE LA CONFORMIDAD.
15.1 El TITULAR declara haber
recibido todala información necesaria para el ejercicio libre y voluntario de los derechos a la
protección de los datos personales.
