Privacy and Data Protection Policy

INTRODUCCIÓN

La presente Política de Privacidad y Protección de Datos Personales (“Política”) tiene como objetivo orientar sobre cómo gestionar las diversas actividades y operaciones de tratamiento de datos personales existentes en ISOQualitas Engenharia de Sistemas Ltda. Este documento forma parte del programa de cumplimiento de ISOQualitas con la Ley General de Protección de Datos y otras leyes sectoriales sobre el tema. ISOQualitas, imbuida de la importancia y necesidad de adaptar sus operaciones de tratamiento de datos personales a una nueva abordaje mundial y amplia regulación sobre el tema, en este caso, la LGPD – Ley General de Protección de Datos aprobada por las autoridades públicas y garantiza el fiel cumplimiento de la legislación. En cumplimiento de sus actos normativos internos, ISOQualitas lleva a cabo varias operaciones de procesamiento de datos buscando el mejor interés de los titulares de datos personales, y respetando sus derechos de acuerdo con las definiciones de la LGPD, reforzando, en todas las relaciones con las personas y entidades que tengan relacionamiento con las operaciones de ISOQualitas y su compromiso con el cumplimiento de las normas de privacidad y protección de datos personales aplicables.

1. DEFINICIONES

AGENTES DE PROCESAMIENTO DE DATOS PERSONALES:

El responsable y operador de los datos personales.

ANONIMIZACIÓN:

Uso de medios técnicos, razonables y disponibles en el momento del tratamiento de los datos personales, a través de los cuales los datos pierden la posibilidad de asociación directa o indirecta con un individuo. De acuerdo con la ley, y de esta manera, los datos anonimizados no se consideran datos personales.

AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS (“ANPD”):

Organismo de la administración pública encargado de garantizar, implementar y supervisar el cumplimiento de la LGPD en todo el territorio nacional. La ANPD fue creada por la LGPD como un órgano de la administración pública federal con autonomía técnica, dependiente de la Presidencia de la República.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

Una persona física o jurídica (que incluye ISOQualitas), de derecho público o privado, que es responsable de las decisiones relativas al tratamiento de datos personales.

DATOS PERSONALES:

Información relacionada con una persona física identificada o identificable. También se consideran datos personales aquellos utilizados para conformar el perfil de comportamiento de una determinada persona física.

DATOS PERSONALES SENSIBLES:

Datos personales de origen racial o étnico, convicción religiosa, opinión política, pertenencia a un sindicato u organización de carácter religioso, filosófico o político, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos cuando estén vinculados a una persona física.

ENCARREGADO O DATE PROTECTION OFFICER (“DPO”):

Persona física o jurídica designada por el Agente del Tratamiento para actuar como canal de comunicación entre el Responsable del tratamiento, los interesados y la Autoridad Nacional de Protección de Datos. Será responsable de implementar el Programa de Cumplimiento de las leyes de protección de datos personales y realizar actividades relacionadas con la protección de datos personales dentro del alcance de las operaciones de ISOQualitas.

PROVEEDORES:

Para ISOQualitas, los proveedores son los demás terceros contratados y subcontratados, ya sea una persona física o jurídica, aunque no estén clasificados como socios comerciales.

LEY GENERAL DE PROTECCIÓN DE DATOS (“LGPD”):

Marco normativo que prevé el tratamiento de datos personales en medios digitales o físicos realizado por una persona natural o jurídica, de derecho público o privado, con el objetivo de defender a los titulares de datos personales y al mismo tiempo permitir el uso de los datos para diversos fines, ponderando intereses y armonizando la protección de la persona humana con el desarrollo tecnológico y económico.

OPERADOR DE DATOS PERSONALES:

Una persona física o jurídica, de derecho público o privado, que procese datos personales en nombre del Controlador.

CLIENTES:

Los clientes son todas las organizaciones que han establecido la adquisición de formación, consultoría o un contrato vigente para el uso de software.

TERCERO:

Es cualquier persona física o jurídica que tenga un contrato activo con ISOQualitas para desarrollar o asistir en el desarrollo de sus actividades, tanto como proveedores de bienes o servicios, como socios comerciales.

TITULAR DE LOS DATOS PERSONALES (“TITULAR”):

Persona física a la que se refieren los datos personales que se están tratando.

TRATAMIENTO DE DATOS PERSONALES (“TRATAMIENTO”):

Cualquier operación que se realice con datos personales, tales como las referidas a la recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control de información, modificación, comunicación, transferencia, difusión o extracción.

2. ALCANCE

La presente Política establece los lineamientos generales de ISOQualitas para la resguardo y uso de los datos personales que puedan ser objeto de tratamiento en sus actividades, con referencia a la Ley General de Protección de Datos, entre otras normas nacionales e internacionales relacionadas con la privacidad y la protección de datos personales, con especial atención al Reglamento General de Protección de Datos.

3. DESTINATARIOS

Esta Política se aplica (i) a los empleados de ISOQualitas; (II) a todos los terceros, ya sean personas físicas o jurídicas que actúen en nombre o por cuenta de ISOQualitas en operaciones que impliquen el tratamiento de datos personales que se lleven a cabo en el ámbito de las operaciones de ISOQualitas; (III) agentes de tratamiento de datos personales externos a ISOQualitas que de alguna manera se relacionen con la organización; y (IV) a los titulares de los datos personales, cuyos datos son tratados por ISOQualitas.

4. APLICABILIDAD

Esta Política establece pautas y reglas para garantizar que sus destinatarios comprendan y cumplan con las leyes que se ocupan de la protección de datos personales en todas las interacciones con titulares actuales y futuros de datos personales, terceros y agentes de procesamiento de datos personales externos a ISOQualitas dentro del alcance de sus operaciones.

Además de los conceptos definidos por las normas que tratan sobre privacidad y protección de datos personales, la información a la que se refiere esta Política incluye todos los datos poseídos, utilizados o transmitidos por o en nombre de ISOQualitas, en cualquier tipo de medio. Esto incluye los datos personales registrados en papel, almacenados en sistemas informáticos o dispositivos portátiles, así como los datos personales transmitidos oralmente.

5. OBJETIVOS

Los objetivos de la Política de Privacidad y Protección de Datos Personales de ISOQualitas son:

  1. Establecer los lineamientos y responsabilidades de ISOQualitas que aseguren y refuercen el compromiso de la organización con el cumplimiento de la legislación aplicable en materia de protección de datos personales;
  2. Describir las reglas que deben seguirse en la realización de las actividades y operaciones de procesamiento de datos personales llevadas a cabo por ISOQualitas y los destinatarios de esta Política, dentro del alcance de las operaciones de ISOQualitas, que garanticen su cumplimiento con las leyes de protección de datos personales aplicables y, en particular, con la LGPD.

La presente Política debe interpretarse en conjunto con las obligaciones establecidas en los documentos que se relacionan a continuación, los cuales tratan de información en general, y complementarla cuando correspondal:

  1. Contratos de trabajo de los empleados de ISOQualitas y otros documentos comparables, que establezcan obligaciones de confidencialidad en relación con la información en poder de la organización;
  2. Políticas y normas de procedimientos de seguridad de la información, así como términos y condiciones de uso, que tratan sobre la confidencialidad, integridad y disponibilidad de la información mantenida por ISOQualitas;
  3. Todas las normas internas en materia de protección de datos personales que puedan ser elaboradas y actualizadas periódicamente.

6. PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

ISOQualitas cumplirá con los siguientes principios de protección de datos personales al procesar datos personales:

PROPÓSITO:

ISOQualitas tratará los datos personales únicamente para fines legítimos, específicos, explícitos e informados al titular de los datos personales, sin posibilidad de tratamiento posterior de forma incompatible con estos fines;

ADECUACIÓN:

ISOQualitas tratará los datos personales de forma compatible con las finalidades informadas al interesado, y de acuerdo con el contexto del tratamiento;

NECESIDAD:

o tratamento de dados pessoais realizado pela ISOQualitas será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;

LIBRE ACCESO:

ISOQualitas garantizará a los titulares de los datos personales una consulta fácil y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos;

CALIDAD DE LOS DATOS:

ISOQualitas garantizará la exactitud, claridad, pertinencia y actualización de los datos a los titulares de los datos personales, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento;

TRANSPARENCIA:

ISOQualitas garantizará a los titulares de datos personales información clara, precisa y de fácil acceso sobre el tratamiento y los respectivos agentes de tratamiento de datos personales, observando los secretos comerciales, intelectuales, Know how técnicos e industriales;

SEGURIDAD:

ISOQualitas utilizará medidas técnicas y administrativas capaces de proteger los datos personales contra el acceso no autorizado y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión;

PREVENCIÓN:

ISOQualitas adoptará medidas para prevenir la ocurrencia de daños debido al tratamiento de datos personales;

NO DISCRIMINACIÓN:

ISOQualitas garantizará la imposibilidad de tratar los datos personales con fines ilegales o abusivos, discriminatorios;

RESPONSABILIDAD Y ACCIONES:

ISOQualitas se compromete a demostrar la adopción de medidas efectivas capaces de acreditar la observancia y cumplimiento de la normativa en materia de protección de datos personales, y la eficacia de dichas medidas.

7. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales en el ámbito de las actividades desarrolladas por ISOQualitas tendrán una base jurídica que legitime su realización, con estipulación de la finalidad y designación de los responsables del tratamiento. ISOQualitas asume como compromiso institucional la evaluación periódica de los propósitos de sus operaciones, considerando el contexto en el que se insertan estas operaciones, los riesgos y beneficios que se puedan generar para el titular de los datos personales, y el interés legítimo de la organización.

El tratamiento de datos personales por parte de ISOQualitas podrá llevarse a cabo:

  1. Previo consentimiento formal del titular de los datos personales;
  2. Para cumplir con una obligación legal o reglamentaria;
  3. Realizar estudios por parte de un organismo de investigación;
  4. Cuando sea necesario para la ejecución de un contrato o procedimientos preliminares relacionados con un contrato en el que el titular de los datos personales sea parte;
  5. Para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales;
  6. Cuando sea necesario para satisfacer los intereses legítimos de ISOQualitas o de un tercero.
  7. Para la protección del crédito en el contexto de las operaciones financieras de ISOQualitas.

ISOQualitas realizará registros de sus operaciones de tratamiento en función de las categorías de tratamiento, cada una de las cuales se describe en función de su(s) finalidad(es), sirviendo de ayuda y apoyo para su evaluación periódica del cumplimiento del marco normativo de protección de datos personales.

Los registros de las operaciones de tratamiento de datos personales podrán ser consultados por el titular de los datos personales, así como por las autoridades competentes para el acceso y la conservación de los datos en su nombre, salvaguardando los derechos del titular de los datos personales.

8. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES

ISOQualitas reconoce que el tratamiento de datos personales sensibles representa mayores riesgos para el titular de los datos personales y por esta razón la organización se compromete a salvaguardar y tener especial cuidado en el tratamiento de los datos personales sensibles.

Este compromiso incorpora los datos personales sensibles listados en el artículo 5, inciso II de la LGPD, así como los datos financieros que, para efectos de la presente Política y del Programa de Cumplimiento de la LGPD de ISOQualitas, tendrán la misma condición que los datos personales sensibles.

Los datos personales de niños, niñas y adolescentes, aunque no sean aplicables en las operaciones de la organización, serán tratados con el mismo nivel de cuidado requerido y ofrecido a los datos personales sensibles, pero también estarán sujetos a las disposiciones específicas establecidas la ley LGPD, y otras normas específicas aplicables.

El tratamiento de datos personales sensibles por parte de ISOQualitas solo podrá llevarse a cabo:

  1. Cuando el titular de los datos personales o su tutor legal consienta, de manera específica y destacada, para fines específicos;
  2. Sin prestar el consentimiento del titular de los datos personales, en los casos en que el tratamiento sea indispensable para:
    a) Cumplimiento de una obligación legal o reglamentaria por parte de ISOQualitas;
    b) La realización de estudios cuando ISOQualitas se encuentre en la posición de Organismo de Investigación, garantizando, siempre que sea posible, el anonimato de los datos personales sensibles;
    c) El ejercicio regular de los derechos, incluso en los contratos y en los procedimientos judiciales, administrativos y arbitrales;
    d) Protección de la vida o integridad física del titular de los datos personales o de terceros;
    e) La protección de la salud, exclusivamente, en un procedimiento realizado por profesionales de la salud, servicios de salud o autoridad sanitaria; o
    f) Garantía de prevención de fraude y seguridad del titular de los datos personales, en los procesos de identificación y autenticación de registro en sistemas electrónicos.

9. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

ISOQualitas, en el contexto de sus actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de datos personales, que son:

DERECHO A LA CONFIRMACIÓN DE LA EXISTENCIA DEL TRATAMIENTO:

el titular de los datos personales podrá consultar, con ISOQualitas, si existen operaciones de tratamiento relacionadas con sus datos personales;

DERECHO DE ACCESO:

El titular de los datos personales puede solicitar y recibir una copia de todos los datos personales recopilados y almacenados;

DERECHO DE RECTIFICACIÓN:

El titular de los datos personales podrá solicitar la corrección de los datos personales que se encuentren incompletos, inexactos o desactualizados;

DERECHO DE SUPRESIÓN:

el titular de los datos personales puede solicitar la eliminación de sus datos personales de las bases de datos administradas por ISOQualitas, a menos que exista un motivo legítimo para su mantenimiento, como una posible obligación legal de retención de datos o estudio por parte de un organismo de investigación. En caso de eliminación, la Institución se reserva el derecho de elegir el procedimiento de eliminación utilizado, comprometiéndose a utilizar medios que garanticen la seguridad y eviten la recuperación de los datos;

DERECHO A SOLICITAR LA SUSPENSIÓN DEL TRATAMIENTO ILÍCITO DE DATOS PERSONALES:

en cualquier momento, el titular de los datos personales podrá solicitar a ISOQualitas la anonimización, el bloqueo o la eliminación de sus datos personales que hayan sido reconocidos por la autoridad competente como innecesarios, excesivos o tratados en incumplimiento de las disposiciones de la LGPD;

DERECHO A OPONERSE AL TRATAMIENTO DE DATOS PERSONALES:

en caso de tratamiento de datos personales no basado en la obtención del consentimiento, el titular de los datos personales podrá presentar una oposición a ISOQualitas, la cual será analizada en base a los criterios presentes en la LGPD;

DERECHO A LA PORTABILIDAD DE LOS DATOS:

el titular de los datos personales podrá solicitar a ISOQualitas que sus datos personales sean puestos a disposición de otro proveedor de servicios o productos, respetando los secretos comerciales e industriales de la organización, así como los límites técnicos de su infraestructura;

DERECHO A REVOCAR EL CONSENTIMIENTO:

El titular de los datos personales tiene derecho a revocar su consentimiento. Sin embargo, debe tenerse en cuenta que esto no afectará la licitud de cualquier procesamiento realizado antes de la retirada. En caso de revocación del consentimiento, es posible que no sea posible prestar determinados servicios. De ser así, se informará al titular de los datos personales.

ISOQualitas reitera su compromiso con los derechos de los titulares de los datos personales a la transparencia y a la información adecuada, destacando la prestación de servicios:

  1. Información sobre las entidades públicas y privadas con las que ISOQualitas ha compartido datos;
  2. Información sobre la posibilidad de no prestar el consentimiento y sobre las consecuencias de la negativa.

10. DEBERES PARA EL USO ADECUADO DE LOS DATOS PERSONALES

Los deberes de cuidado, atención y uso adecuado de los datos personales se extienden a todos los destinatarios de esta Política en el desarrollo de sus labores y actividades en ISOQualitas, comprometiéndose a asistir a la Institución en el cumplimiento de sus obligaciones en la implementación de su estrategia de privacidad y protección de datos personales.

10.1 DEBERES ESPECÍFICOS DE LOS TITULARES DE LOS DATOS PERSONALES

Corresponde a los titulares de los datos personales notificar a ISOQualitas cualquier modificación a sus datos personales en su relación con la Institución (por ejemplo, cambio de domicilio), notificándolo preferentemente en el siguiente orden:

  1. A través de la plataforma puesta a disposición por la Unidad ISOQualitas con la que se relaciona el titular;
  2. Por correo electrónico dirigido al titular de la Unidad ISOQualitas con la que se relacione el titular;
  3. Por correo electrónico dirigido directamente a ISOQualitas DPO, cuando sea designado; y
  4. Por medios físicos (por ejemplo, carta) dirigida directamente a ISOQualitas DPO, cuando sea designado.

10.2 DEBERES ESPECÍFICOS DE LOS FUNCIONARIOS ISOQualitas

Se permite el intercambio de datos personales de los titulares de datos personales entre las Unidades de ISOQualitas, siempre que se respete su finalidad y base jurídica, observando el principio de necesidad, y el tratamiento de los datos personales se restrinja siempre al desarrollo de actividades autorizadas por la Institución.

10.3 DEBERES DE LOS EMPLEADOS DE LA ORGANIZACIÓN, AGENTES DE TRATAMIENTO DE DATOS PERSONALES Y TERCEROS

  1. No poner a disposición o garantizar el acceso a los datos personales en poder de ISOQualitas a personas no autorizadas o competentes de acuerdo con las normas de la Institución.
  2. Obtener la autorización necesaria para el tratamiento de los datos y contar con los documentos necesarios que acrediten la designación de su competencia para llevar a cabo la operación lícita de tratamiento de datos, en los términos del protocolo normativo ISOQualitas.
  3. Cumplir con las normas, recomendaciones, lineamientos de seguridad de la información y prevención de incidentes de seguridad de la información publicados por la Institución (e.g. Política de Seguridad de la Información, Plan de Respuesta a Incidentes de Seguridad de la Información, lineamientos de gestión de contraseñas, entre otros).

10.4 DEBERES DE TODOS LOS DESTINATARIOS DE ESTA POLÍTICA

Todos los destinatarios de esta Política tienen el deber de ponerse en contacto con el DPO de ISOQualitas, cuando se sospeche o ocurra realmente las siguientes acciones:

  1. Operación de tratamiento de datos personales realizada sin base legal que lo justifique;
  2. Tratamiento de datos personales sin autorización por parte de ISOQualitas en el ámbito de sus operaciones;
  3. Actividades de tratamiento de datos personales que se lleven a cabo en incumplimiento de la Política de Seguridad de la Información de ISOQualitas;
  4. Borrado o destrucción no autorizada por ISOQualitas de datos personales de plataformas digitales o colecciones físicas en todas las instalaciones de la organización o utilizados por ella.
  5. Cualquier otra violación de esta Política o de cualquiera de los principios de protección de datos establecidos en el punto 7 anterior.

11. RELACIÓN CON TERCEROS

La LGPD establece que la responsabilidad en caso de daños patrimoniales, morales, individuales o colectivos derivados de violaciones de la legislación de protección de datos personales es solidaria, es decir, todos los agentes de la cadena que involucran el procesamiento de datos personales pueden ser considerados responsables de los daños causados. En este sentido, la posibilidad de que ISOQualitas sea considerada responsable de las acciones de terceros implica la necesidad de emplear los mejores esfuerzos para verificar, evaluar y asegurar que dichos terceros cumplan con las leyes de protección de datos aplicables.

Así, todo contrato con terceros debe contener cláusulas referidas a la protección de datos personales, que establezcan deberes y obligaciones que involucren al sujeto, y que acrediten el compromiso de terceros con la legislación aplicable en materia de protección de datos personales. También cabe destacar que estos contratos serán revisados y sometidos a aprobación por el DPO y su equipo técnico de ISOQualitas, de acuerdo con el protocolo normativo vigente.

Todos los terceros deberán suscribir el término de aceptación de la presente Política, la Política de Seguridad de la Información y el Plan de Respuesta a Incidentes de Seguridad, sometiendo las actividades contratadas dentro del ámbito de la relación con ISOQualitas también a la presente normativa.

12. PROGRAMA DE CUMPLIMIENTO DE LAS LEYES DE PROTECCIÓN DE DATOS PERSONALES

El Programa de Cumplimiento de la LGPD tiene como objetivo garantizar el compromiso de ISOQualitas de garantizar el tratamiento adecuado de los datos personales para fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos con las siguientes acciones:

  1. Producción y difusión de información, independientemente del formato, que describa las responsabilidades individuales de los destinatarios de esta Política en el ámbito de la privacidad y la protección de datos personales;
  2. Oferta de capacitación, orientación y asesoría a los empleados de ISOQualitas y a terceros, incluyendo, pero no limitado a, cursos en línea, talleres, reuniones internas, conversaciones periódicas, charlas, entre otras iniciativas; Compartir contenidos disponibles en formato digital y presencial.
  3. Incorporación de inquietudes y cuidados en el tratamiento de los datos personales en todas las etapas de sus actividades, incluyendo, pero sin limitarse a, rutinas administrativas, actividades de investigación, prestación de servicios, actividades académicas, entre otras.
  4. Identificación y profundización de la evaluación de riesgos que puedan comprometer el logro de los objetivos de ISOQualitas en el ámbito de la privacidad y la protección de datos personales; definir, crear e implementar planes de acción y políticas para mitigar los riesgos identificados; además de mantener una evaluación continua de los escenarios con el fin de valorar si las medidas implementadas no requieren nuevas pautas y actitudes.

A partir de la entrada en vigor de la LGPD, el DPO de ISOQualitas, también denominado Delegado de Protección de Datos, asistido por su equipo técnico, tendrá las siguientes responsabilidades:

  1. Llevar a cabo el Programa de Cumplimiento de la LGPD en ISOQualitas, asegurando su inspección;
  2. Supervisar el cumplimiento de las leyes de protección de datos personales aplicables, de acuerdo con las políticas de ISOQualitas;
  3. Orientar a los destinatarios de la presente Política respecto al régimen de privacidad y protección de datos personales de ISOQualitas;
  4. Asegurar que las normas y directrices de protección de datos estén informadas e incorporadas en las rutinas y prácticas de ISOQualitas;
  5. Organizar capacitaciones sobre protección de datos personales en ISOQualitas;
  6. Proporcionar aclaraciones, ofrecer información y presentar informes sobre las operaciones de tratamiento de datos personales y sus impactos a las autoridades públicas competentes (por ejemplo, Ministerio Público, Autoridad Nacional de Protección de Datos Personales, etcétera);
  7. Responder a las solicitudes y reclamos de los titulares de datos personales cuyos datos hayan sido tratados por una unidad de ISOQualitas.
  8. Colaborar en auditorías o cualquier otra medida de evaluación y seguimiento relacionada con la protección de datos;
  9. Elaborar evaluaciones de impacto sobre privacidad y protección de datos, dictámenes técnicos y revisión de documentos en materia de protección de datos.

13. SEGURIDAD DE LA INFORMACIÓN

Los estándares de seguridad de la información y prevención frente a incidentes de datos personales se encuentran contenidos en la Política de Seguridad de la Información de ISOQualitas y en la normativa interna y documentos relacionados con la materia.

ISOQualitas refuerza el compromiso plasmado en su Política de Seguridad de la Información de emplear medidas técnicas y organizativas adecuadas en el manejo de los datos personales, y de realizar esfuerzos para proteger los datos personales de los titulares de los datos personales contra el acceso no autorizado, pérdida, destrucción, intercambio no autorizado, entre otras hipótesis.

14. ENTRENAMIENTO

Los destinatarios de esta Política se comprometen a participar en las capacitaciones, talleres, reuniones y capacitaciones propuestas por el DPO para expandir la cultura de protección de datos personales en la organización.
Los funcionarios de ISOQualitas cuyas funciones requieran el tratamiento regular de datos personales, o los responsables de la aplicación de esta Política, se comprometen a participar en una formación complementaria que les ayude a comprender sus obligaciones y la forma de cumplirlas.

15. MONITORIZACIÓN

Se reitera que ISOQualitas reconoce su compromiso de garantizar el tratamiento adecuado de los datos personales para fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos, comprometiéndose a mantener actualizado su Programa de Cumplimiento de la LGPD con las normas y recomendaciones emitidas por la ANPD u otras autoridades competentes.

ISOQualitas se compromete a revisar esta Política periódicamente y, a su discreción, a promover modificaciones que actualicen sus disposiciones con el fin de reforzar el compromiso permanente de la Institución con la privacidad y la protección de datos personales, y todos los cambios que se realicen en su momento serán comunicados a través de los canales oficiales de la Institución.