La presente Política de Privacidad y Protección de Datos Personales (“Política”) tiene como objetivo orientar sobre cómo gestionar las diversas actividades y operaciones de tratamiento de datos personales existentes en ISOQualitas Engenharia de Sistemas Ltda. Este documento forma parte del programa de cumplimiento de ISOQualitas con la Ley General de Protección de Datos y otras leyes sectoriales sobre el tema. ISOQualitas, imbuida de la importancia y necesidad de adaptar sus operaciones de tratamiento de datos personales a una nueva abordaje mundial y amplia regulación sobre el tema, en este caso, la LGPD – Ley General de Protección de Datos aprobada por las autoridades públicas y garantiza el fiel cumplimiento de la legislación. En cumplimiento de sus actos normativos internos, ISOQualitas lleva a cabo varias operaciones de procesamiento de datos buscando el mejor interés de los titulares de datos personales, y respetando sus derechos de acuerdo con las definiciones de la LGPD, reforzando, en todas las relaciones con las personas y entidades que tengan relacionamiento con las operaciones de ISOQualitas y su compromiso con el cumplimiento de las normas de privacidad y protección de datos personales aplicables.
El responsable y operador de los datos personales.
Uso de medios técnicos, razonables y disponibles en el momento del tratamiento de los datos personales, a través de los cuales los datos pierden la posibilidad de asociación directa o indirecta con un individuo. De acuerdo con la ley, y de esta manera, los datos anonimizados no se consideran datos personales.
Organismo de la administración pública encargado de garantizar, implementar y supervisar el cumplimiento de la LGPD en todo el territorio nacional. La ANPD fue creada por la LGPD como un órgano de la administración pública federal con autonomía técnica, dependiente de la Presidencia de la República.
Una persona física o jurídica (que incluye ISOQualitas), de derecho público o privado, que es responsable de las decisiones relativas al tratamiento de datos personales.
Información relacionada con una persona física identificada o identificable. También se consideran datos personales aquellos utilizados para conformar el perfil de comportamiento de una determinada persona física.
Datos personales de origen racial o étnico, convicción religiosa, opinión política, pertenencia a un sindicato u organización de carácter religioso, filosófico o político, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos cuando estén vinculados a una persona física.
Persona física o jurídica designada por el Agente del Tratamiento para actuar como canal de comunicación entre el Responsable del tratamiento, los interesados y la Autoridad Nacional de Protección de Datos. Será responsable de implementar el Programa de Cumplimiento de las leyes de protección de datos personales y realizar actividades relacionadas con la protección de datos personales dentro del alcance de las operaciones de ISOQualitas.
Para ISOQualitas, los proveedores son los demás terceros contratados y subcontratados, ya sea una persona física o jurídica, aunque no estén clasificados como socios comerciales.
Marco normativo que prevé el tratamiento de datos personales en medios digitales o físicos realizado por una persona natural o jurídica, de derecho público o privado, con el objetivo de defender a los titulares de datos personales y al mismo tiempo permitir el uso de los datos para diversos fines, ponderando intereses y armonizando la protección de la persona humana con el desarrollo tecnológico y económico.
Una persona física o jurídica, de derecho público o privado, que procese datos personales en nombre del Controlador.
Los clientes son todas las organizaciones que han establecido la adquisición de formación, consultoría o un contrato vigente para el uso de software.
Es cualquier persona física o jurídica que tenga un contrato activo con ISOQualitas para desarrollar o asistir en el desarrollo de sus actividades, tanto como proveedores de bienes o servicios, como socios comerciales.
Persona física a la que se refieren los datos personales que se están tratando.
Cualquier operación que se realice con datos personales, tales como las referidas a la recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control de información, modificación, comunicación, transferencia, difusión o extracción.
La presente Política establece los lineamientos generales de ISOQualitas para la resguardo y uso de los datos personales que puedan ser objeto de tratamiento en sus actividades, con referencia a la Ley General de Protección de Datos, entre otras normas nacionales e internacionales relacionadas con la privacidad y la protección de datos personales, con especial atención al Reglamento General de Protección de Datos.
Esta Política se aplica (i) a los empleados de ISOQualitas; (II) a todos los terceros, ya sean personas físicas o jurídicas que actúen en nombre o por cuenta de ISOQualitas en operaciones que impliquen el tratamiento de datos personales que se lleven a cabo en el ámbito de las operaciones de ISOQualitas; (III) agentes de tratamiento de datos personales externos a ISOQualitas que de alguna manera se relacionen con la organización; y (IV) a los titulares de los datos personales, cuyos datos son tratados por ISOQualitas.
Esta Política establece pautas y reglas para garantizar que sus destinatarios comprendan y cumplan con las leyes que se ocupan de la protección de datos personales en todas las interacciones con titulares actuales y futuros de datos personales, terceros y agentes de procesamiento de datos personales externos a ISOQualitas dentro del alcance de sus operaciones.
Además de los conceptos definidos por las normas que tratan sobre privacidad y protección de datos personales, la información a la que se refiere esta Política incluye todos los datos poseídos, utilizados o transmitidos por o en nombre de ISOQualitas, en cualquier tipo de medio. Esto incluye los datos personales registrados en papel, almacenados en sistemas informáticos o dispositivos portátiles, así como los datos personales transmitidos oralmente.
Los objetivos de la Política de Privacidad y Protección de Datos Personales de ISOQualitas son:
La presente Política debe interpretarse en conjunto con las obligaciones establecidas en los documentos que se relacionan a continuación, los cuales tratan de información en general, y complementarla cuando correspondal:
ISOQualitas cumplirá con los siguientes principios de protección de datos personales al procesar datos personales:
ISOQualitas tratará los datos personales únicamente para fines legítimos, específicos, explícitos e informados al titular de los datos personales, sin posibilidad de tratamiento posterior de forma incompatible con estos fines;
ISOQualitas tratará los datos personales de forma compatible con las finalidades informadas al interesado, y de acuerdo con el contexto del tratamiento;
o tratamento de dados pessoais realizado pela ISOQualitas será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
ISOQualitas garantizará a los titulares de los datos personales una consulta fácil y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos;
ISOQualitas garantizará la exactitud, claridad, pertinencia y actualización de los datos a los titulares de los datos personales, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento;
ISOQualitas garantizará a los titulares de datos personales información clara, precisa y de fácil acceso sobre el tratamiento y los respectivos agentes de tratamiento de datos personales, observando los secretos comerciales, intelectuales, Know how técnicos e industriales;
ISOQualitas utilizará medidas técnicas y administrativas capaces de proteger los datos personales contra el acceso no autorizado y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión;
ISOQualitas adoptará medidas para prevenir la ocurrencia de daños debido al tratamiento de datos personales;
ISOQualitas garantizará la imposibilidad de tratar los datos personales con fines ilegales o abusivos, discriminatorios;
ISOQualitas se compromete a demostrar la adopción de medidas efectivas capaces de acreditar la observancia y cumplimiento de la normativa en materia de protección de datos personales, y la eficacia de dichas medidas.
El tratamiento de datos personales en el ámbito de las actividades desarrolladas por ISOQualitas tendrán una base jurídica que legitime su realización, con estipulación de la finalidad y designación de los responsables del tratamiento. ISOQualitas asume como compromiso institucional la evaluación periódica de los propósitos de sus operaciones, considerando el contexto en el que se insertan estas operaciones, los riesgos y beneficios que se puedan generar para el titular de los datos personales, y el interés legítimo de la organización.
El tratamiento de datos personales por parte de ISOQualitas podrá llevarse a cabo:
ISOQualitas realizará registros de sus operaciones de tratamiento en función de las categorías de tratamiento, cada una de las cuales se describe en función de su(s) finalidad(es), sirviendo de ayuda y apoyo para su evaluación periódica del cumplimiento del marco normativo de protección de datos personales.
Los registros de las operaciones de tratamiento de datos personales podrán ser consultados por el titular de los datos personales, así como por las autoridades competentes para el acceso y la conservación de los datos en su nombre, salvaguardando los derechos del titular de los datos personales.
ISOQualitas reconoce que el tratamiento de datos personales sensibles representa mayores riesgos para el titular de los datos personales y por esta razón la organización se compromete a salvaguardar y tener especial cuidado en el tratamiento de los datos personales sensibles.
Este compromiso incorpora los datos personales sensibles listados en el artículo 5, inciso II de la LGPD, así como los datos financieros que, para efectos de la presente Política y del Programa de Cumplimiento de la LGPD de ISOQualitas, tendrán la misma condición que los datos personales sensibles.
Los datos personales de niños, niñas y adolescentes, aunque no sean aplicables en las operaciones de la organización, serán tratados con el mismo nivel de cuidado requerido y ofrecido a los datos personales sensibles, pero también estarán sujetos a las disposiciones específicas establecidas la ley LGPD, y otras normas específicas aplicables.
El tratamiento de datos personales sensibles por parte de ISOQualitas solo podrá llevarse a cabo:
ISOQualitas, en el contexto de sus actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de datos personales, que son:
el titular de los datos personales podrá consultar, con ISOQualitas, si existen operaciones de tratamiento relacionadas con sus datos personales;
El titular de los datos personales puede solicitar y recibir una copia de todos los datos personales recopilados y almacenados;
El titular de los datos personales podrá solicitar la corrección de los datos personales que se encuentren incompletos, inexactos o desactualizados;
el titular de los datos personales puede solicitar la eliminación de sus datos personales de las bases de datos administradas por ISOQualitas, a menos que exista un motivo legítimo para su mantenimiento, como una posible obligación legal de retención de datos o estudio por parte de un organismo de investigación. En caso de eliminación, la Institución se reserva el derecho de elegir el procedimiento de eliminación utilizado, comprometiéndose a utilizar medios que garanticen la seguridad y eviten la recuperación de los datos;
en cualquier momento, el titular de los datos personales podrá solicitar a ISOQualitas la anonimización, el bloqueo o la eliminación de sus datos personales que hayan sido reconocidos por la autoridad competente como innecesarios, excesivos o tratados en incumplimiento de las disposiciones de la LGPD;
en caso de tratamiento de datos personales no basado en la obtención del consentimiento, el titular de los datos personales podrá presentar una oposición a ISOQualitas, la cual será analizada en base a los criterios presentes en la LGPD;
el titular de los datos personales podrá solicitar a ISOQualitas que sus datos personales sean puestos a disposición de otro proveedor de servicios o productos, respetando los secretos comerciales e industriales de la organización, así como los límites técnicos de su infraestructura;
El titular de los datos personales tiene derecho a revocar su consentimiento. Sin embargo, debe tenerse en cuenta que esto no afectará la licitud de cualquier procesamiento realizado antes de la retirada. En caso de revocación del consentimiento, es posible que no sea posible prestar determinados servicios. De ser así, se informará al titular de los datos personales.
ISOQualitas reitera su compromiso con los derechos de los titulares de los datos personales a la transparencia y a la información adecuada, destacando la prestación de servicios:
Los deberes de cuidado, atención y uso adecuado de los datos personales se extienden a todos los destinatarios de esta Política en el desarrollo de sus labores y actividades en ISOQualitas, comprometiéndose a asistir a la Institución en el cumplimiento de sus obligaciones en la implementación de su estrategia de privacidad y protección de datos personales.
Corresponde a los titulares de los datos personales notificar a ISOQualitas cualquier modificación a sus datos personales en su relación con la Institución (por ejemplo, cambio de domicilio), notificándolo preferentemente en el siguiente orden:
Se permite el intercambio de datos personales de los titulares de datos personales entre las Unidades de ISOQualitas, siempre que se respete su finalidad y base jurídica, observando el principio de necesidad, y el tratamiento de los datos personales se restrinja siempre al desarrollo de actividades autorizadas por la Institución.
Todos los destinatarios de esta Política tienen el deber de ponerse en contacto con el DPO de ISOQualitas, cuando se sospeche o ocurra realmente las siguientes acciones:
La LGPD establece que la responsabilidad en caso de daños patrimoniales, morales, individuales o colectivos derivados de violaciones de la legislación de protección de datos personales es solidaria, es decir, todos los agentes de la cadena que involucran el procesamiento de datos personales pueden ser considerados responsables de los daños causados. En este sentido, la posibilidad de que ISOQualitas sea considerada responsable de las acciones de terceros implica la necesidad de emplear los mejores esfuerzos para verificar, evaluar y asegurar que dichos terceros cumplan con las leyes de protección de datos aplicables.
Así, todo contrato con terceros debe contener cláusulas referidas a la protección de datos personales, que establezcan deberes y obligaciones que involucren al sujeto, y que acrediten el compromiso de terceros con la legislación aplicable en materia de protección de datos personales. También cabe destacar que estos contratos serán revisados y sometidos a aprobación por el DPO y su equipo técnico de ISOQualitas, de acuerdo con el protocolo normativo vigente.
Todos los terceros deberán suscribir el término de aceptación de la presente Política, la Política de Seguridad de la Información y el Plan de Respuesta a Incidentes de Seguridad, sometiendo las actividades contratadas dentro del ámbito de la relación con ISOQualitas también a la presente normativa.
El Programa de Cumplimiento de la LGPD tiene como objetivo garantizar el compromiso de ISOQualitas de garantizar el tratamiento adecuado de los datos personales para fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos con las siguientes acciones:
A partir de la entrada en vigor de la LGPD, el DPO de ISOQualitas, también denominado Delegado de Protección de Datos, asistido por su equipo técnico, tendrá las siguientes responsabilidades:
Los estándares de seguridad de la información y prevención frente a incidentes de datos personales se encuentran contenidos en la Política de Seguridad de la Información de ISOQualitas y en la normativa interna y documentos relacionados con la materia.
ISOQualitas refuerza el compromiso plasmado en su Política de Seguridad de la Información de emplear medidas técnicas y organizativas adecuadas en el manejo de los datos personales, y de realizar esfuerzos para proteger los datos personales de los titulares de los datos personales contra el acceso no autorizado, pérdida, destrucción, intercambio no autorizado, entre otras hipótesis.
Los destinatarios de esta Política se comprometen a participar en las capacitaciones, talleres, reuniones y capacitaciones propuestas por el DPO para expandir la cultura de protección de datos personales en la organización.
Los funcionarios de ISOQualitas cuyas funciones requieran el tratamiento regular de datos personales, o los responsables de la aplicación de esta Política, se comprometen a participar en una formación complementaria que les ayude a comprender sus obligaciones y la forma de cumplirlas.
Se reitera que ISOQualitas reconoce su compromiso de garantizar el tratamiento adecuado de los datos personales para fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos, comprometiéndose a mantener actualizado su Programa de Cumplimiento de la LGPD con las normas y recomendaciones emitidas por la ANPD u otras autoridades competentes.
ISOQualitas se compromete a revisar esta Política periódicamente y, a su discreción, a promover modificaciones que actualicen sus disposiciones con el fin de reforzar el compromiso permanente de la Institución con la privacidad y la protección de datos personales, y todos los cambios que se realicen en su momento serán comunicados a través de los canales oficiales de la Institución.