1. INTRODUCCION

TAXPERÚ CONSULTORES Y ASESORES S.A.C., a través de la Gerencia General, establece la presente norma interna que ha instituido en la Política de Protección de Datos Personales al amparo de lo previsto en el inciso 6, articulo 2 de la Constitución Política, y la Ley 29733 – Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° 016-2024- JUS, que desarrolla los estándares para la recopilación, tratamiento y seguridad de la información recogida para garantizar el respeto a la privacidad; y, además se establecen los lineamientos de conducta que sirven de guía para los trabajadores y terceros, en relación con la Protección de Datos Personales de acuerdo con la legislación vigente.

2. OBJETIVO

Garantizar la protección de los datos personales gestionados por TAXPERÚ CONSULTORES Y ASESORES S.A.C., mediante la implementación de controles que aseguren el cumplimiento de la Ley de Protección de Datos Personales. Nuestro compromiso es proteger el derecho fundamental a la intimidad y la autodeterminación informativa de todos nuestros usuarios, clientes y colaboradores.

3. AMBITO DE APLICACIÓN

La referida política es de aplicación para el tratamiento total o parcialmente automatizado o no automatizado de Datos Personales en el entorno de las actividades desarrolladas por TAXPERÚ CONSULTORES Y ASESORES S.A.C., y su alcance de esta política se extiende a todos los trabajadores de la empresa, y terceros relevantes que utilicen información que contenga Datos de carácter Personal.

4. MARCO NORMATIVO

• El inciso 6 del artículo 2 de la Constitución Política del Perú.
• Ley Nº 29733, Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° 016-2024-JUS.

5. PRINCIPIOS BÁSICOS RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES

Los principios relativos al tratamiento de los Datos Personales sobre los que se fundamenta esta política son los que se detallan a continuación:

a. Principios de legitimidad, licitud y lealtad en el tratamiento de Datos Personales.

El tratamiento de Datos Personales será legítimo, lícito y leal, conforme a la legislación aplicable. En este sentido, los Datos Personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable.

En los casos en los que resulte obligatorio, conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de Datos Personales serán explícitos y determinados en el momento de su recogida.

En particular, la empresa no recabará ni tratará Datos Personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

b. Principio de minimización

Solo serán objeto de tratamiento aquellos Datos Personales que resulten estrictamente necesarios para la finalidad para la que se recojan o traten y adecuadas a tal finalidad.

c. Principio de exactitud

Los Datos Personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.

d. Principio de limitación del plazo de conservación

Los Datos Personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.

e. Principios de integridad y confidencialidad

En el tratamiento de los Datos Personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales.

Los Datos Personales recabados y tratados por la empresa deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

f. Principio de responsabilidad proactiva

La empresa será responsable de cumplir con los principios estipulados en esta política y los exigidos en la legislación aplicable y deberán ser capaces de demostrarlo, cuando así lo exija la legislación aplicable.

La empresa deberá hacer una evaluación del riesgo de los tratamientos que realicen, con el fin de determinar las medidas a aplicar para garantizar que los Datos Personales se tratan conforme a las exigencias legales. En los casos en los que la ley lo requiera, se evaluarán de forma previa los riesgos que para la protección de Datos Personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos.

La empresa deberá llevar un registro de actividades en el que se describan los tratamientos de Datos Personales que lleven a cabo en el marco de sus actividades.

En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de Datos Personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto por el Área de Recursos Humanos y por los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados. En los casos previstos en la ley, se designará a delegados de protección de datos con el fin de garantizar el cumplimiento de la normativa de protección de datos en la empresa.

g. Principios de transparencia e información

El tratamiento de Datos Personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. A fin de garantizar un tratamiento leal y transparente, la empresa informará a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.

h. Adquisición u obtención de Datos Personales

Queda prohibida la adquisición u obtención de Datos Personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.

i. Contratación de encargados del tratamiento

Con carácter previo a la contratación de cualquier prestador de servicios que acceda a Datos Personales que sean responsabilidad de la empresa, así como durante la vigencia de la relación contractual, estas deberán adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

6. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

De acuerdo con la Ley Nº 29733 y su Reglamento, los titulares de los Datos Personales tienen los siguientes derechos:

I. Derecho de información del titular de Datos Personales

El titular de Datos Personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus Datos Personales serán tratados.

II. Derecho de acceso del titular de datos personales

El titular de Datos Personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados.

III. Derecho de actualización, inclusión, rectificación y supresión

El titular de Datos Personales tiene derecho a la actualización, inclusión, rectificación y supresión de sus Datos Personales materia de tratamiento, cuando estas sean parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido para su tratamiento.

IV. Derecho de oposición

Siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de Datos Personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso

de oposición justificada el titular o el encargado del banco de Datos Personales, según corresponda, debe proceder a su supresión, conforme a ley.

V. Derecho al tratamiento objetivo

El titular de Datos Personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de Datos Personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de una negociación, celebración o ejecución de un contrato en los casos de evaluación con fines de incorporación a una entidad pública.

VI. Derecho a tutela

En caso de que el titular o el encargado del banco de Datos Personales deniegue al titular de Datos Personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data.

VII. Derecho a ser indemnizado

El titular de Datos Personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de Datos Personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a Ley.

7.       CONFIDENCIALIDAD DE LOS DATOS PERSONALES

Los Datos Personales facilitados por el titular serán tratados con total confidencialidad. TAXPERÚ CONSULTORES Y ASESORES S.A.C., se compromete a guardar secreto profesional indefinidamente respecto de estos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.

8. CONTROL Y EVALUACIÓN

TAXPERÚ CONSULTORES Y ASESORES S.A.C., designará a un Encargado del Tratamiento de Datos Personales y un Oficial de Datos Personales, siendo el primero quien realice el tratamiento de los datos por cuenta u orden del responsable de tratamiento o titular del banco de Datos Personales, garantizando la actualización, integridad y seguridad de la información conforme a las instrucciones recibidas, mientras que el segundo, será el encargado de la verificación, asesoramiento e implementación del cumplimiento del régimen jurídico sobre protección de Datos Personales.

9. VIGENCIA

La presente política empezará a regir a partir del día 12 del mes de marzo del 2026.

10.  COMUNICACIÓN

Con el fin de garantizar su conocimiento y comprensión, esta política será comunicada a todos los usuarios, clientes y colaboradores de la empresa a través de canales oficiales, tanto digitales y/o físicos, asegurando su adecuada difusión y accesibilidad.

11.  APROBACIÓN Y/O CAMBIOS EN LA POLÍTICA

Esta política ha sido elaborada y aprobada por TAXPERÚ CONSULTORES Y ASESORES S.A.C. y podrá ser modificada, revisada y/o actualizada conforme a las necesidades empresariales y a los cambios en la normativa vigente. Toda modificación será comunicada formalmente a los usuarios, clientes y colaboradores.