1. OBJETIVOS

La Federación Deportiva Nacional Peruana de Fútbol (en adelante, la FPF), está comprometida con la protección y privacidad/confidencialidad de los Datos Personales que las personas les conceden como parte de la relación que mantienen con ellos, en cumplimiento con lo dispuesto en la Ley de Protección de Datos Personales – Ley N° 29733 y sus normas regulatorias. En ese sentido, esta Política de Privacidad y de Protección de Datos Personales (en adelante, la Política) tiene los siguientes objetivos:

• Establecer los lineamientos generales para el tratamiento y transferencia de Datos Personales de los grupos de interés de la FPF, tales como trabajadores, usuarios del laboratorio que enriquece la información aquí vertida, médicos de la FPF y de los Clubes de fútbol profesional de primera división participantes en la Liga1 Movistar.
• Garantizar el cumplimiento de la Ley de Protección de Datos Personales y sus normas regulatorias.
• Garantizar la atención de derechos ARCO formulados por el Titular de datos personales cuando corresponda, así como, la atención de las solicitudes o requerimientos formulados por la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (DGTAIPD).

2. DEFINICIONES

Para una mejor comprensión de los términos descritos en la presente Política Corporativa, se detalla el significado de las terminologías utilizadas:

• ARCO: Acceso, Rectificación, Cancelación y Oposición
• DGTAIPD: Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.
• Banco de Datos Personales: Conjunto organizado de datos personales automatizado o no, independientemente del soporte, sea este físico, magnético, digital u otros que se cree, cualquiera fuera la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
• Consentimiento: Autorización del Titular de los Datos Personales para que el Titular del Banco de Datos Personales realice el Tratamiento y/o Transferencia de los mismos.
• Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Ejemplo: nombres y apellidos, DNI/RUC, pasaporte, sexo, profesión, edad, nacionalidad, fecha de nacimiento, dirección, teléfono, correo electrónico, fotografía, firma, voz, etc.
• Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
• Encargado del Banco de Datos Personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento sin la existencia de un banco de datos personales.
• Titular de Datos Personales: Persona natural a quien corresponden los Datos Personales.
• Titular del Banco de Datos Personales: Persona natural, jurídica de derecho privado que determina la finalidad y contenido del banco de datos personales, el tratamiento de éstos y las medidas de seguridad. En este caso, este rol lo desempeña las empresas que conforman la FPF.
• Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
• Tratamiento de datos personales: Cualquier operación o procedimiento técnico automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
• Usuarios: Personas naturales que pueden o no hacer el uso de los servicios que ofrece la FPF.

3. ALCANCE

Las disposiciones contenidas en la Política se aplicarán al tratamiento y/o transferencia de datos personales contenidos o destinados a ser contenidos en los bancos de datos personales de la FPF, establecido en el territorio peruano, o cuando el responsable y/o encargado se encuentre ubicado fuera del territorio peruano, en virtud de relaciones contractuales, entre otros, e independientemente del soporte en el que se encuentre.
Es aplicable para todos los bancos de datos personales que se encuentren bajo custodia de la FPF, bien sea en calidad de responsable y/o como encargado del tratamiento, y a los procesos en el que se involucre el tratamiento de datos personales.

4. DESARROLLO

4.1. Principios Rectores, conforme a la ley N° 29733 y sus normas regulatorias: En todo tratamiento de datos personales realizado por la FPF, se mantiene el estricto cumplimiento de los principios de protección de datos personales tales como:

4.1.1. Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la Ley, por lo cual, la FPF no recopila información de datos de carácter personal y/o sensible a través de medios fraudulentos, desleales o ilícitos.

4.1.2. Principio de consentimiento: la FPF obtiene el consentimiento del Titular de datos personales, siempre y cuando, este sea de manera libre, previa, expresa, informada e inequívoca para el tratamiento de sus datos personales.

4.1.3. Principio de finalidad: la FPF recopila los datos de carácter personal y/o sensibles de los titulares de los datos personales para una finalidad determinada, explícita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación. El personal que realice el tratamiento de los datos personales, además de estar limitado por la finalidad de sus servicios, se encuentra obligado a guardar el secreto profesional. Para mayor detalle de la finalidad que tiene cada banco de datos personales de titularidad de la FPF, lo podrá visualizar en el punto 4.2 de la presente publicación.

4.1.4. Principio de proporcionalidad: Todo tratamiento de datos personales que se realiza es adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados; por lo tanto, la FPF, no solicita más datos al Titular de datos personales de los necesarios para los fines que se le indicó.

4.1.5. Principio de calidad: Los datos personales que vayan a ser tratados por la FPF serán veraces y exactos en la medida de lo posible, así como actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y sólo por el tiempo necesario para cumplir con la finalidad del tratamiento. En tal sentido, se presume que aquellos datos facilitados directamente por el Titular de estos son exactos.

4.1.6. Principio de seguridad: La FPF adoptará las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales, a fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio tecnológico utilizado.

4.1.7. Principio de disposición de recurso: Todo Titular de Datos Personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerables por el tratamiento de sus datos personales. El detalle de los canales y el procedimiento de realización de la misma, lo podrá visualizar en el punto 4.9 de la presente publicación.

4.1.8. Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o por lo menos, equiparable a lo previsto por las normas de Protección de Datos Personales o por lo estándares internacionales en la materia.

4.2. Finalidad del Tratamiento de los Datos Personales A continuación, se detalla la finalidad del tratamiento de los datos personales por cada banco de datos personales de titularidad de la FPF:

4.2.1. Banco de Datos Personales de Plantel de Clubes de Fútbol Profesional: Recopilación la información de los jugadores, cuerpo técnico y auxiliares -incluyendo a sus familiares del entorno cercano- (en adelante, los pacientes) de los Clubes de fútbol profesional de primera división que participen en el Campeonato de la Liga1 Movistar, edición 2020, de manera tal que los médicos de los Clubes puedan tener acceso al historial médico de los pacientes para el control y seguimiento en caso de contagio o no del virus SARS-CoV-2 (COVID-19) y las complicaciones o efectos médicos que ello pueda generar, con el fin de conocer el estado de salud de los pacientes y validar su participación en los entrenamientos y en la competición de la Liga1 Movistar 2020; y de esta manera cumplir con la normativa de sanidad generada por la pandemia del COVID-19, así como del Protocolo vuelta a los Entrenamiento y Competiciones de la Liga de Fútbol Profesional de la Federación Peruana de Fútbol (en adelante, el Protocolo FPF).

5. CAMBIOS

La FPF se reserva el derecho de revisar y modificar la Política, en el caso de que se lleven a cabo modificaciones sustanciales que puedan tener impacto en la protección de los datos de los Titulares de Datos Personales, éstos serán informados. Por esta razón, le rogamos que compruebe de forma regular esta publicación para leer la versión más reciente de la Política de Protección de Datos Personales de la FPF.