ACT DIGITAL, consciente de la importancia y necesidad de adaptar sus operaciones de tratamiento de datos personales a una nueva y amplia regulación en la materia, en este caso la Ley General de Protección de Datos (Ley nº 13.709/2018 - "LGPD"), aprobada en agosto de 2018, inició en 2019 su proceso de cumplimiento de la nueva ley.
La presente Política de Privacidad y Protección de Datos Personales, que se denominará en lo sucesivo la "POLÍTICA", tiene por objeto orientar la gestión de los datos de las personas físicas tratados por la empresa, con el fin de proteger los datos personales y las distintas actividades y operaciones de tratamiento de datos personales realizadas por ACT DIGITAL.
Este documento forma parte del programa de cumplimiento de la LGPD de ACT DIGITAL.
En el desarrollo de las actividades previstas en sus estatutos, ACT DIGITAL realiza operaciones de tratamiento de datos personales en el mejor interés de los titulares de los datos personales, respetando sus derechos, pudiendo caracterizarse como Responsable del Tratamiento de Datos Personales, Encargado del Tratamiento de Datos Personales, Responsable del Tratamiento de Datos Personales y Encargado del Tratamiento de Datos Personales, de acuerdo con las definiciones de la LGPD, reforzando, en todas las posiciones que ocupa, su compromiso con el cumplimiento de la normativa aplicable en materia de privacidad y protección de datos personales.
- DEFINICIONES:
ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES: El responsable y el encargado del tratamiento de los datos personales.
ANONIMIZACIÓN: Utilización de medios técnicos, razonables y disponibles en el momento del tratamiento de los datos personales, mediante los cuales un dato pierde la posibilidad de asociación, directa o indirecta, con una persona física. Los datos anonimizados no se consideran datos personales a efectos de la LGPD.
AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS ("ANPD"): Órgano de la administración pública encargado de vigilar, implementar y supervisar el cumplimiento de la LGPD en todo el territorio nacional. La ANPD fue creada por la LGPD como un órgano de la administración pública federal con autonomía técnica, dependiente de la Presidencia de la República, su naturaleza definida como transitoria y sujeta a transformación por el Poder Ejecutivo en una entidad de la administración pública federal indirecta, sujeta a un régimen autárquico especial y vinculada a la Presidencia de la República.
CONTROLADOR DEL TRATAMIENTO DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales.
DATOS PERSONALES: Información relativa a una persona física identificada o identificable. También se consideran datos personales los utilizados para formar el perfil de comportamiento de una determinada persona física.
DATOS PERSONALES SENSIBLES: Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos cuando estén asociados a una persona física.
ENCARGADO DE PROTECCIÓN DE DATOS ("EPD"): Persona física o jurídica designada por el Encargado del Tratamiento para actuar como canal de comunicación entre el Encargado del Tratamiento, los titulares de los datos y la Autoridad Nacional de Protección de Datos.
LEY GENERAL DE PROTECCIÓN DE DATOS ("LGPD"): Título normativo (Ley N° 13.709, de 14 de agosto de 2018) que contempla el tratamiento de datos personales en medios digitales o físicos realizado por personas físicas o jurídicas, de derecho público o privado, con el objetivo de defender a los titulares de datos personales y al mismo tiempo permitir el uso de los datos para diversas finalidades, equilibrando intereses y armonizando la protección de la persona humana con el desarrollo tecnológico y económico.
OPERADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, que trata datos personales por cuenta del Responsable del Tratamiento.
TITULAR DE LOS DATOS ("TITULAR"): Persona física a la que se refieren los datos personales objeto de tratamiento.
TRATAMIENTO DE DATOS PERSONALES ("TRATAMIENTO"): Cualquier operación realizada con datos personales, como las relativas a la recogida, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, elaboración, archivo, conservación, supresión, evaluación, control de la información, modificación, comunicación, transferencia, difusión o extracción.
- OBJETO:
La presente Política establece las directrices de ACT DIGITAL para la protección y uso de los datos de carácter personal que puedan ser objeto de tratamiento en sus actividades, con referencia a la LGPD, entre otras normas nacionales e internacionales relativas a la privacidad y protección de datos de carácter personal.
La empresa ACT DIGITAL, siendo una entidad brasileña, sigue estrictamente las directrices establecidas por la Ley General de Protección de Datos (LGPD), Ley nº 13.709/2018, vigente en su país de origen.
- DESTINOS:
Esta Política se aplica:
a los empleados de ACT DIGITAL; a todos los terceros, ya sean personas físicas o jurídicas, que actúen por cuenta o en nombre de ACT DIGITAL en operaciones de tratamiento de datos personales que se lleven a cabo en el ámbito de las actividades desarrolladas por ACT DIGITAL; los encargados del tratamiento de datos personales ajenos a ACT DIGITAL que estén relacionados de algún modo con ella; y a los titulares de datos personales cuyos datos sean objeto de tratamiento por ACT DIGITAL. La adhesión al programa de ACT DIGITAL de cumplimiento de las leyes de protección de datos de carácter personal y de la normativa derivada de las mismas, incluida la presente Política, es obligatoria para todos los destinatarios indicados anteriormente en la medida en que se relacionen con ACT DIGITAL. Todas las operaciones de tratamiento de datos personales que se realicen en el ámbito de las actividades desarrolladas por ACT DIGITAL están sujetas a dicha normativa.
- APLICABILIDAD:
Esta Política establece directrices y normas para garantizar que sus destinatarios comprendan y cumplan la legislación sobre protección de datos personales en todas las interacciones con los actuales y futuros titulares de datos personales, terceros y agentes de tratamiento de datos personales externos a ACT DIGITAL.
Además de los conceptos definidos por las normas sobre privacidad y protección de datos personales, la información cubierta por esta Política incluye todos los datos poseídos, utilizados o transmitidos por o en nombre de ACT DIGITAL, en cualquier tipo de soporte. Esto incluye los datos personales registrados en papel, conservados en sistemas informáticos o dispositivos portátiles, así como los datos personales transmitidos oralmente.
- OBJETIVOS PRINCIPALES:
Los objetivos principales de la presente Política de Privacidad y Protección de Datos de Carácter Personal son abordar las responsabilidades de ACT DIGITAL y las directrices necesarias para asegurar y reforzar el compromiso de la Empresa con el cumplimiento de la legislación aplicable en materia de protección de datos de carácter personal y describir las reglas a seguir en la realización de las actividades y operaciones de tratamiento de datos de carácter personal llevadas a cabo por ACT DIGITAL y por los destinatarios de la presente Política, en el ámbito de las actividades de ACT DIGITAL, que garanticen su conformidad con la legislación aplicable en materia de protección de datos de carácter personal y, en particular, con la LGPD.
Esta Política está redactada para ser analizada conjuntamente con las obligaciones establecidas en los documentos descritos a continuación, que tratan de la información en general, y la complementan cuando procede:
Los contratos de trabajo de los empleados de ACT DIGITAL y otros documentos comparables, que establecen obligaciones de confidencialidad en relación con la información en poder de la Empresa; Políticas y procedimientos de seguridad de la información, así como términos y condiciones de uso, que tratan de la confidencialidad, integridad y disponibilidad de la información de ACT DIGITAL; Todas las normas internas relativas a la protección de datos personales que puedan elaborarse y actualizarse periódicamente.
- PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES:
ACT DIGITAL respetará los siguientes principios de protección de datos personales en el tratamiento de los mismos:
FINALIDAD: ACT DIGITAL tratará los datos personales únicamente para fines legítimos, determinados y explícitos que se informarán al titular de los datos, sin que puedan realizarse tratamientos posteriores incompatibles con dichos fines; ADECUACIÓN: ACT DIGITAL tratará los datos personales de forma compatible con los fines informados al titular de los datos, y de acuerdo con el contexto del tratamiento; NECESIDAD: el tratamiento de datos personales realizado por ACT DIGITAL se limitará al mínimo necesario para el cumplimiento de sus fines, abarcando aquellos datos que sean pertinentes, proporcionados y no excesivos en relación con los fines del tratamiento; ACCESO GRATUITO: ACT DIGITAL garantizará a los titulares de datos personales una consulta fácil y gratuita sobre la forma y la duración del tratamiento, así como sobre la exhaustividad de sus datos; CALIDAD DE LOS DATOS: ACT DIGITAL garantizará a los titulares de datos personales la exactitud, claridad, pertinencia y actualización de los datos, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento; TRANSPARENCIA: ACT DIGITAL garantizará a los titulares de datos personales información clara, precisa y fácilmente accesible sobre el tratamiento realizado y los respectivos encargados del tratamiento de datos personales, respetando el secreto comercial e industrial; SEGURIDAD: ACT DIGITAL utilizará medidas técnicas y administrativas para proteger los datos personales contra el acceso no autorizado y la destrucción, pérdida, alteración, comunicación o difusión accidental o ilícita; PREVENCIÓN: ACT DIGITAL adoptará medidas para prevenir la ocurrencia de daños debidos al tratamiento de datos personales; NO DISCRIMINACIÓN: ACT DIGITAL garantizará que los datos personales no puedan tratarse con fines discriminatorios ilícitos o abusivos; RESPONSABILIDAD Y RENDICIÓN DE CUENTAS: ACT DIGITAL se compromete a demostrar la adopción de medidas efectivas capaces de acreditar el cumplimiento de la normativa de protección de datos de carácter personal, así como la eficacia de dichas medidas.
- BASES JURÍDICAS PARA EL TRATAMIENTO DE DATOS PERSONALES:
Todas las operaciones de tratamiento de datos personales en el ámbito de las actividades desarrolladas por ACT DIGITAL tendrán una base legal que legitime su realización, estipulando la finalidad y designando a los responsables del tratamiento.
El compromiso institucional de ACT DIGITAL es evaluar periódicamente las finalidades de sus operaciones de tratamiento, teniendo en cuenta el contexto en el que estas operaciones tienen lugar, los riesgos y beneficios que pueden generarse para el titular de los datos personales y el interés legítimo de la Empresa.
ACT DIGITAL podrá llevar a cabo operaciones de tratamiento de datos personales:
Mediante el consentimiento del titular de los datos; Para cumplir una obligación legal o reglamentaria; Cuando sea necesario para la ejecución de un contrato o de procedimientos preliminares relacionados con un contrato en el que el titular de los datos sea parte; Para el ejercicio regular de derechos en procedimientos judiciales, administrativos o de arbitraje; Para proteger la vida o la seguridad física del titular de los datos o de terceros; Cuando sea necesario para satisfacer los intereses legítimos de ACT DIGITAL o de terceros; Para la protección del crédito. ACT DIGITAL mantendrá registros de sus operaciones de tratamiento sobre la base de categorías de tratamiento, cada una de ellas descrita por su(s) finalidad(es), que servirán de ayuda y apoyo para su evaluación periódica del cumplimiento del marco normativo de protección de datos personales.
Los registros de las operaciones de tratamiento de datos personales podrán ser consultados por el titular de los datos, así como por las autoridades públicas competentes para acceder a los datos y conservarlos en su nombre, salvaguardando al mismo tiempo los derechos del titular de los datos.
- BASES JURÍDICAS PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES:
ACT DIGITAL reconoce que el tratamiento de datos personales sensibles plantea mayores riesgos para el titular de los datos y, por este motivo, la Empresa se compromete a salvaguardar y tener especial cuidado al tratar datos personales sensibles.
Este compromiso incorpora los datos personales sensibles enumerados en el apartado II del artículo 5 de la LGPD, así como los datos financieros que, a efectos de la presente Política y del Programa de Cumplimiento de la LGPD de ACT DIGITAL, tendrán la misma consideración que los datos personales sensibles.
Los datos personales de niñas, niños y adolescentes serán tratados con el mismo nivel de cuidado requerido y ofrecido a los datos personales sensibles, pero además estarán sujetos a las disposiciones específicas establecidas en el Capítulo II, Sección III de la LGPD, y demás normas específicas aplicables.
ACT DIGITAL sólo podrá realizar operaciones que impliquen el tratamiento de datos personales sensibles:
Cuando el titular de los datos o su tutor legal den su consentimiento, de forma específica y destacada, para fines concretos; Sin el consentimiento del titular de los datos, en los casos en que el tratamiento sea indispensable para: el cumplimiento por ACT DIGITAL de una obligación legal o reglamentaria; La realización de estudios cuando ACT DIGITAL ostente la condición de Organismo de Investigación, garantizando, siempre que sea posible, la anonimización de los datos personales sensibles; El ejercicio regular de los derechos, incluso en los contratos y en los procedimientos judiciales, administrativos y de arbitraje; Protección de la vida o la integridad física del titular de los datos o de terceros; Garantizar la prevención del fraude y la seguridad del titular de los datos personales, en los procesos de identificación y autenticación de registro en sistemas electrónicos.
- DERECHOS DE LOS INTERESADOS:
ACT DIGITAL, en el marco de sus actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de los datos:
DERECHO A CONFIRMAR LA EXISTENCIA DE TRATAMIENTO: el titular de los datos personales puede preguntar a ACT DIGITAL si se están llevando a cabo operaciones de tratamiento de sus datos personales; DERECHO DE ACCESO: el titular de los datos puede solicitar y recibir una copia de todos los datos personales recogidos y almacenados; DERECHO DE RECTIFICACIÓN: el titular de los datos personales podrá solicitar la rectificación de los datos personales incompletos, inexactos o caducados; DERECHO DE SUPRESIÓN: el titular de los datos personales podrá solicitar la supresión de sus datos personales de las bases de datos gestionadas por ACT DIGITAL, salvo que exista un motivo legítimo para mantenerlos, como puede ser la obligación legal de conservarlos o un estudio de un organismo de investigación. En caso de supresión, la Empresa se reserva el derecho de elegir el procedimiento de supresión empleado, comprometiéndose a utilizar medios que garanticen la seguridad e impidan la recuperación de los datos; DERECHO A SOLICITAR LA SUSPENSIÓN DEL TRATAMIENTO ILEGAL DE DATOS PERSONALES: en cualquier momento, el titular de datos personales podrá solicitar a ACT DIGITAL la anonimización, bloqueo o supresión de sus datos personales que hayan sido reconocidos por una autoridad competente como innecesarios, excesivos o tratados incumpliendo lo dispuesto en la LGPD. DERECHO DE OPOSICIÓN AL TRATAMIENTO DE DATOS PERSONALES: en caso de tratamiento de datos personales no basado en la obtención del consentimiento, el titular de los datos podrá presentar una oposición ante ACT DIGITAL, que será analizada en base a los criterios establecidos en la LGPD. DERECHO A LA PORTABILIDAD DE LOS DATOS: el titular de los datos personales podrá solicitar a ACT DIGITAL que ponga sus datos personales a disposición de otro proveedor de servicios o productos, respetando el secreto comercial e industrial de la Empresa, así como los límites técnicos de su infraestructura. DERECHO A REVOCAR EL CONSENTIMIENTO: el titular de los datos personales tiene derecho a revocar el consentimiento previamente otorgado. Sin embargo, debe tenerse en cuenta que esto no afectará a la legalidad de cualquier tratamiento realizado antes de la revocación. Si se retira el consentimiento, puede que no sea posible prestar determinados servicios. En tal caso, se informará al titular de los datos. ACT DIGITAL reitera su compromiso con los derechos de los titulares de datos personales a la transparencia y a una información adecuada, haciendo hincapié en la provisión de:
Información sobre organismos públicos y privados con los que ACT DIGITAL ha compartido datos; Información sobre la posibilidad de no dar el consentimiento y las consecuencias de negarse.
- DEBERES PARA EL USO ADECUADO DE LOS DATOS PERSONALES:
Los deberes de cuidado, atención y buen uso de los datos personales se extienden a todos los destinatarios de esta Política en el desarrollo de su trabajo y actividades en ACT DIGITAL, y se comprometen a ayudar a la empresa a cumplir con sus obligaciones en la aplicación de su estrategia de privacidad y protección de datos personales.
10.1 DEBERES ESPECÍFICOS DE LOS INTERESADOS:
Es responsabilidad de los titulares de los datos personales notificar a ACT DIGITAL cualquier modificación de sus datos personales en su relación con la empresa, preferentemente en el siguiente orden:
Por correo electrónico al responsable de Recursos Humanos de ACT DIGITAL; Por correo electrónico dirigido directamente al EPD de ACT DIGITAL; y Por medios físicos dirigidos directamente al EPD de ACT DIGITAL.
10.2 OBLIGACIONES ESPECÍFICAS DE LOS EMPLEADOS DE ACT DIGITAL:
Se permite el intercambio de datos personales de los titulares de los datos entre las Unidades de ACT DIGITAL, siempre que se respete su finalidad y base legal, observando el principio de necesidad, estando el tratamiento de datos personales siempre asociado al desarrollo de las actividades autorizadas por ACT DIGITAL.
10.3. DEBERES DE LOS EMPLEADOS DE ACT DIGITAL, AGENTES DE TRATAMIENTO DE DATOS PERSONALES Y TERCEROS:
No poner a disposición ni permitir el acceso a los datos personales en posesión de ACT DIGITAL a ninguna persona no autorizada o competente de conformidad con las normas de la empresa. Obtener la autorización necesaria para el tratamiento de datos y disponer de los documentos necesarios que demuestren la designación de su competencia para llevar a cabo la operación legal de tratamiento de datos. Cumplir las normas, recomendaciones, directrices de seguridad de la información y de prevención de incidentes de seguridad de la información publicadas por la empresa (por ejemplo, Política de seguridad de la información, Plan de respuesta a incidentes de seguridad de la información, directrices de gestión de contraseñas, entre otras).
10.4. DEBERES DE TODOS LOS DESTINATARIOS DE ESTA POLÍTICA:
Todos los destinatarios de la presente Política tienen el deber de ponerse en contacto con el RPD de ACT DIGITAL cuando se sospeche o se produzcan efectivamente las siguientes acciones:
Tratamiento de datos personales sin base jurídica que lo justifique; Tratamiento de datos personales sin autorización por ACT DIGITAL en el ámbito de sus actividades; Tratamiento de datos personales que se lleve a cabo infringiendo la Política de Seguridad de la Información de ACT DIGITAL; Supresión o destrucción no autorizada por ACT DIGITAL de datos personales de plataformas digitales o colecciones físicas en todas las instalaciones de la Empresa o utilizadas por ella; Cualquier otra infracción de esta Política o de cualquiera de los principios de protección de datos establecidos en el punto 7 anterior.
- DEBERES PARA EL USO ADECUADO DE LOS DATOS PERSONALES:
La LGPD establece que la responsabilidad en caso de daños patrimoniales, morales, individuales o colectivos derivados de infracciones de la legislación de protección de datos personales es solidaria, y que todos los agentes de la cadena que intervienen en el tratamiento de datos personales pueden ser considerados responsables de los daños causados.
En este sentido, la posibilidad de que ACT DIGITAL sea considerada responsable de las actuaciones de terceros implica la necesidad de realizar sus mejores esfuerzos para verificar, evaluar y garantizar que dichos terceros cumplen con la legislación aplicable en materia de protección de datos.
Por ello, todos los contratos con terceros deben contener cláusulas sobre protección de datos personales, en las que se establezcan deberes y obligaciones en este ámbito y se acredite el compromiso del tercero con la legislación aplicable en materia de protección de datos personales.
Cabe señalar asimismo que estos contratos serán revisados y sometidos a la aprobación del EPD de ACT DIGITAL y de su equipo técnico, de conformidad con el marco reglamentario vigente.
Todos los terceros deberán firmar un acuerdo de aceptación de esta Política, de la Política de Seguridad de la Información y del Plan de Respuesta a Incidentes de Seguridad, sometiendo también a esta normativa las actividades contratadas en el ámbito de la relación con ACT DIGITAL.
ACT DIGITAL no se hace responsable del uso ilegal o no autorizado de la información, ya sea por usted o por alguien autorizado en su nombre, debido a un uso indebido o a la violación de sus credenciales de acceso, negligencia o mala conducta, así como del uso indebido o la pérdida de datos personales a los que usted no tenga acceso o sobre los que no tenga control.
- PROGRAMA DE CUMPLIMIENTO DE LA LEGISLACIÓN SOBRE PROTECCIÓN DE DATOS PERSONALES:
El Programa de Cumplimiento de la LGPD tiene por objeto garantizar el compromiso de ACT DIGITAL para asegurar el correcto tratamiento de los datos personales con fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas en materia de privacidad y protección de datos con las siguientes actuaciones:
Producción y difusión de información, independientemente del formato, que describa las responsabilidades individuales de los destinatarios de esta Política en el ámbito de la privacidad y la protección de datos personales; Provisión de formación, orientación y asesoramiento a los empleados de ACT DIGITAL y a terceros, incluyendo pero no limitándose a cursos online, talleres, reuniones internas, charlas periódicas, conferencias, entre otras iniciativas; compartiendo contenidos puestos a disposición en formatos digitales y presenciales. Incorporación de preocupaciones y cuidados en el tratamiento de datos personales en todas las etapas de sus actividades, incluyendo, entre otras, rutinas administrativas, actividades de investigación, prestación de servicios, actividades académicas, entre otras. Identificar y seguir evaluando los riesgos que podrían poner en peligro la consecución de los objetivos de ACT DIGITAL en el ámbito de la privacidad y la protección de datos personales; definir, crear y aplicar planes de acción y políticas para mitigar los riesgos identificados; así como mantener una evaluación continua de los escenarios con vistas a valorar si las medidas aplicadas no requieren nuevas directrices y actitudes. A partir de la entrada en vigor de la LGPD, el EPD de ACT DIGITAL, asistido por su equipo técnico, tendrá las siguientes responsabilidades:
Dirigir el Programa de Cumplimiento de la LGPD en ACT DIGITAL, velando por su cumplimiento;
Supervisar el cumplimiento de la legislación aplicable en materia de protección de datos personales, de conformidad con las políticas de ACT DIGITAL;
Orientar a los destinatarios de esta Política sobre el régimen de privacidad y protección de datos personales de ACT DIGITAL;
Garantizar que las normas y directrices de protección de datos se informan/incorporan a las rutinas y prácticas de ACT DIGITAL;
Organizar formación sobre protección de datos personales en ACT DIGITAL;
Facilitar aclaraciones, información e informes sobre las operaciones de tratamiento de datos personales y sus repercusiones a las autoridades públicas competentes (por ejemplo, el Ministerio Fiscal, la Autoridad Nacional de Protección de Datos Personales, etc.);
Responder a las solicitudes y reclamaciones de los titulares de los datos cuyos datos hayan sido tratados por una unidad de ACT DIGITAL.
Asistir en auditorías o en cualquier otra medida de evaluación y control relacionada con la protección de datos;
Elaboración de informes de impacto sobre la privacidad y la protección de datos, dictámenes técnicos y revisión de documentos sobre protección de datos.
- SEGURIDAD DE LA INFORMACIÓN:
Las normas sobre seguridad de la información y prevención de incidentes relacionados con datos personales figuran en la Política de Seguridad de la Información de ACT DIGITAL y en los reglamentos internos y documentos conexos.
ACT DIGITAL refuerza el compromiso plasmado en su Política de Seguridad de la Información de emplear las medidas técnicas y organizativas apropiadas al tratar datos personales, y de esforzarse por proteger los datos personales de los titulares de los datos contra el acceso no autorizado, la pérdida, la destrucción, el intercambio no autorizado, entre otras hipótesis.
Nuestro sitio web y las páginas afiliadas utilizan un servidor en la nube con medidas de seguridad adecuadas para proteger contra la pérdida, el tratamiento indebido o la alteración sin autorización previa de la información personal que podamos haber recopilado a través de los sitios.
Las instancias disponen de una conexión segura con certificado SSL que garantiza la seguridad en la transmisión de datos mediante encriptación. El acceso a esta información sólo está permitido a las personas de nuestra empresa que tienen el propósito legítimo de utilizarla para ofrecerle mejores productos y servicios, y que garantizan su privacidad y confidencialidad. No obstante, tenga en cuenta que las transmisiones de datos a través de Internet pueden no ser completamente seguras frente a interceptaciones no autorizadas.
13.1 PÁGINA WEB:
El sitio web de ACT DIGITAL y sus páginas afiliadas no recogen información personal a menos que usted la haya facilitado. Usted puede visitar y buscar información y servicios en nuestras páginas sin tener que facilitar ninguna información personal. Sin embargo, ACT DIGITAL y las páginas afiliadas pueden recoger alguna información personal a través de los medios que se indican a continuación:
Formulario de registro: los visitantes que deseen obtener más información sobre servicios, soluciones o información por medios distintos del sitio web (como el correo electrónico o el teléfono) tendrán que registrarse a través de la página de contacto u otras páginas relacionadas. Los formularios pueden requerir cierta información personal, incluyendo, pero sin limitarse a, su nombre, dirección de correo electrónico, dirección postal, número de teléfono, nombre de la empresa, cargo/departamento y/o intereses en los servicios, entre otra información solicitada.
Comunicación: si el visitante o la empresa desean comunicarse a través del sitio web, por correo electrónico o por teléfono, ACT DIGITAL recopilará toda la información personal pertinente con el fin de aumentar la calidad de la comunicación.
Enlaces a sitios web externos: Nuestro sitio web y sus páginas afiliadas pueden contener enlaces a otros sitios web, tenga en cuenta que no somos responsables de sus prácticas de privacidad. Los enlaces externos pueden conducir a sitios que utilizan "cookies", le recomendamos que lea las políticas de privacidad disponibles en estos sitios externos antes de proporcionar cualquier información personal.
Con el fin de navegar por el sitio web de ACT DIGITAL, se puede recopilar la siguiente información:
nombre; género; CPF; dirección de correo electrónico; dirección postal; número de teléfono; fecha de nacimiento; información sobre el navegador y el sistema operativo del dispositivo; Dirección IP; páginas visitadas; y enlaces y botones pulsados.
13.2 COOKIES:
El sitio web de ACT DIGITAL y sus páginas afiliadas utilizan "cookies" para registrar la información de navegación del usuario. Una "cookie" es un fragmento de información que puede enviarse a su ordenador a través de nuestro servidor web y almacenarse en su navegador. Esta información es muy útil para que el sitio web de ACT DIGITAL y las páginas afiliadas puedan ofrecer una mejor experiencia en línea, de acuerdo con las condiciones de navegación del usuario. Los usuarios pueden gestionar las cookies y activarlas o desactivarlas directamente a través de su navegador.
13.3 EXPERIENCIA DEL USUARIO:
Podemos utilizar las herramientas de análisis de la experiencia del usuario de Google con el fin de mejorar la navegabilidad, la interfaz y la calidad de la información contenida en nuestras plataformas y aplicaciones. Estas herramientas proporcionan datos de uso de sitios web y aplicaciones de forma confidencial y global, sin acceso a información confidencial de los usuarios.
- TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES:
En los casos en que ACT DIGITAL esté autorizada a tratar datos personales con independencia del consentimiento del titular de los datos, ACT DIGITAL podrá transferir datos personales a otros países siempre que, alternativamente:
El país está clasificado como poseedor de un nivel adecuado de protección de datos por la ANPD o la transferencia está autorizada por la ANPD; Mientras no exista una lista de países de nivel adecuado publicada por la ANPD, el país será clasificado por la Comisión Europea, mediante una Decisión de Adecuación, como país de nivel adecuado para los criterios del RGPD; El país cuenta con una legislación similar a la brasileña; El responsable internacional del tratamiento de datos personales proporciona a ACT DIGITAL al menos una de las siguientes garantías: Códigos de conducta publicados periódicamente o "normas corporativas vinculantes" aprobadas por la Comisión Europea; Cláusulas contractuales tipo publicadas por la ANPD o la Comisión Europea; Sellos y certificados de conformidad o idoneidad para la protección de datos personales otorgados por entidades reconocidas por la ANPD o la Comisión Europea. Obtener el consentimiento expreso y destacado de los titular de los datos para realizar operaciones de transferencia internacional de datos de carácter personal, informando previamente del carácter internacional de la operación y poniendo de manifiesto que el país no tiene reconocido un nivel adecuado de protección de datos o que no existen garantías de cumplimiento por parte del encargado del tratamiento, según el caso. En los casos en que ACT DIGITAL esté autorizada a tratar datos personales sobre la base del consentimiento, ACT DIGITAL podrá transferir datos personales a otros países siempre que obtenga el consentimiento explícito y destacado de los titulares de los datos personales para realizar operaciones de transferencia internacional de datos personales, con información previa sobre el carácter internacional de la operación.
- FORMACIÓN:
Los destinatarios de esta Política se comprometen a participar en los programas de formación, talleres, reuniones y capacidades propuestos por el EPD de ACT DIGITAL para extender la cultura de protección de datos personales en la Empresa.
Los empleados de ACT DIGITAL cuyas funciones requieran el tratamiento regular de datos personales o los responsables de la aplicación de la presente Política se comprometen a participar en una formación complementaria que les ayude a comprender sus obligaciones y a cumplirlas.
- MONITOREO:
Se reitera que ACT DIGITAL reconoce su compromiso de velar por el correcto tratamiento de los datos personales con fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos, comprometiéndose a mantener actualizado su Programa de Cumplimiento de la LGPD con las normas y recomendaciones emitidas por la ANPD u otras autoridades competentes.
ACT DIGITAL se compromete a revisar periódicamente esta Política y, a su discreción, a promover modificaciones que actualicen sus disposiciones con el fin de reforzar el compromiso permanente de la Empresa con la privacidad y la protección de los datos personales, comunicando todos los cambios oportunamente a través de los canales oficiales de la Empresa.
Documento Política de Privacidad y Protección de Datos Personales
Dimensión Marco Normativo de Procedimientos
Tipo de Instrumento Normativo Política
Asunto Categoría Control y Cumplimiento
Asunto Sistema de Cumplimiento
Identificación PP.001.2024
Contacto [email protected]
ELABORACIÓN
Nombre: Mariley Alves Silva
Cargo: Coordenador de TI | DPO
Versión: 1.0/2021
APROBACIÓN
Nombre: Paulo Victor Couto Quites
Cargo: Director de Operaciones
Comunicación Interna nº 001/2024 - 23/05/2024