privacy-policy.jpg

Política de privacidad

ACT DIGITAL, consciente de la importancia y necesidad de adecuar sus operaciones de tratamiento de datos personales a una nueva y amplia normativa sobre la materia, en este caso, la Ley General de Protección de Datos (Ley nº 13.709/2018 - "LGPD"), aprobada en agosto de 2018, inició en 2019 su proceso de adecuación a la nueva Ley. La presente Política de Privacidad y Protección de Datos Personales, que será tratada como "POLÍTICA" tiene como objetivo orientar la gestión de los datos de las personas físicas tratados por la empresa, teniendo como objetivo la protección de los datos personales y las diversas actividades y operaciones de tratamiento de datos personales existentes en ACT DIGITAL.

Este documento forma parte del programa de cumplimiento de la LGPD por parte de ACT DIGITAL.

En el desarrollo de las actividades previstas en sus estatutos, ACT DIGITAL realiza operaciones de tratamiento de datos personales buscando el interés superior de los titulares de los datos personales, y respetando sus derechos, pudiendo caracterizarse como Responsable del Tratamiento de Datos Personales, Encargado del Tratamiento de Datos Personales, Responsable del Tratamiento y Encargado del Tratamiento de Datos Personales, de acuerdo con las definiciones de la LGPD, reforzando, en todos los puestos que ocupa, su compromiso con el cumplimiento de la normativa aplicable en materia de privacidad y protección de datos personales.

1. DEFINICIONES

ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES: El responsable y el encargado del tratamiento de datos personales.

ANONIMIZACION: La utilización de medios técnicos razonables y disponibles en el momento del tratamiento de datos personales, por los que un dato pierde la posibilidad de ser asociado, directa o indirectamente, a una persona física. Los datos anonimizados no se consideran datos personales a efectos de la LGPD.

AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS ("ANPD"): Organismo de la Administración Pública encargado de velar, aplicar y hacer cumplir la LGPD en todo el territorio nacional. La ANPD fue creada por la LGPD como un organismo de la administración pública federal con autonomía técnica, dependiente de la Presidencia de la República, definiéndose su naturaleza como transitoria y sujeta a transformación por el Poder Ejecutivo en una entidad de la administración pública federal indirecta, sujeta a un régimen autárquico especial y vinculada a la Presidencia de la República.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales.

DATOS PERSONALES: Información concerniente a una persona natural identificada o identificable. También se consideran datos personales aquellos que sirven para conformar el perfil conductual de una determinada persona natural.

DATOS PERSONALES SENSIBLES: Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos cuando estén asociados a una persona física.

RESPONSABLE DE LA PROTECCIÓN DE DATOS ("EPD") O ENCARGADO DE LA PROTECCIÓN DE DATOS ("DPO"): Persona física o jurídica designada por el Encargado del Tratamiento para actuar como canal de comunicación entre el Responsable del Tratamiento, los interesados y la Autoridad Nacional de Protección de Datos.

LEY GENERAL DE PROTECCIÓN DE DATOS ("LGPD"): Título normativo (Ley N° 13.709, de 14 de agosto de 2018) que contempla el tratamiento de datos personales en soporte digital o físico realizado por una persona física o jurídica, de derecho público o privado, que tiene por objeto la defensa de los titulares de datos personales al tiempo que permite el uso de los datos para distintas finalidades, equilibrando intereses y armonizando la protección de la persona humana con el desarrollo tecnológico y económico.

OPERADOR DE DATOS PERSONALES: Persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

TITULAR DE DATOS PERSONALES ("TITULAR"): Persona física a la que se refieren los datos personales objeto de tratamiento.

TRATAMIENTO DE DATOS PERSONALES ("TRATAMIENTO"): Cualquier operación realizada con datos personales, como las relativas a la recogida, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, elaboración, archivo, conservación, supresión, eliminación, evaluación, control de la información, modificación, comunicación, transferencia, difusión o extracción.

2. OBJETO

La presente Política establece las directrices de ACT DIGITAL para la protección y uso de los datos de carácter personal que puedan ser objeto de tratamiento en el desarrollo de sus actividades, con referencia al GDPR, entre otras normativas nacionales e internacionales en materia de privacidad y protección de datos de carácter personal.

3. DESTINATARIOS

La presente Política se aplica:

  • a) a los empleados de ACT DIGITAL;
  • b) a todos los terceros, ya sean personas físicas o jurídicas, que actúen por cuenta o en nombre de ACT DIGITAL en operaciones de tratamiento de datos personales realizadas en el ámbito de las actividades desarrolladas por ACT DIGITAL;
  • c) a los encargados del tratamiento de datos personales ajenos a ACT DIGITAL que estén relacionados de algún modo con ésta; y
  • d) a los titulares de datos personales cuyos datos sean tratados por ACT DIGITAL. La adhesión al programa de cumplimiento por parte de ACT DIGITAL de la legislación en materia de protección de datos personales y de la normativa derivada de la misma, incluida la presente Política, es obligatoria para todos los destinatarios enumerados anteriormente en la medida en que se relacionen con ACT DIGITAL. Todas las operaciones de tratamiento de datos personales realizadas en el ámbito de las actividades desarrolladas por ACT DIGITAL están sujetas a dicha normativa.

4. APLICABILIDAD

Esta Política establece directrices y normas para garantizar que sus destinatarios comprendan y cumplan la legislación sobre protección de datos personales en todas las interacciones con los actuales y futuros titulares de datos personales, terceros y agentes de tratamiento de datos personales externos a ACT DIGITAL.

Además de los conceptos definidos por la normativa que regula la privacidad y la protección de datos personales, la información cubierta por esta Política incluye todos los datos conservados, utilizados o transmitidos por o en nombre de ACT DIGITAL en cualquier tipo de soporte. Esto incluye los datos personales registrados en papel, mantenidos en sistemas informáticos o dispositivos portátiles, así como los datos personales transmitidos oralmente.

5. OBJETIVOS PRINCIPALES

Los objetivos principales de la presente Política de Privacidad y Protección de Datos de Carácter Personal son abordar las responsabilidades de ACT DIGITAL, y las directrices necesarias para asegurar y reforzar el compromiso de la Compañía con el cumplimiento de la legislación aplicable en materia de protección de datos de carácter personal, y describir las reglas a seguir en la realización de las actividades y operaciones de tratamiento de datos de carácter personal llevadas a cabo por ACT DIGITAL y los destinatarios de la presente Política, en el ámbito de las actividades de ACT DIGITAL, que garanticen su conformidad con la legislación aplicable en materia de protección de datos de carácter personal y, en particular, con la LGPD.

Esta Política está redactada para ser analizada conjuntamente con las obligaciones establecidas en los documentos descritos a continuación, que tratan de la información en general, y la complementan cuando procede:

  • i. Los contratos de trabajo de los empleados de ACT DIGITAL y otros documentos comparables, que prevén obligaciones de confidencialidad en relación con la información en poder de la Empresa;
  • ii. Políticas y procedimientos de seguridad de la información, así como términos y condiciones de uso, que traten de la confidencialidad, integridad y disponibilidad de la información de ACT DIGITAL;
  • iii. Todas las normas internas relativas a la protección de datos personales que puedan elaborarse y actualizarse periódicamente.

6. PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

ACT DIGITAL respetará los siguientes principios de protección de datos personales en el tratamiento de datos personales:

  • a) FINALIDAD: ACT DIGITAL llevará a cabo el tratamiento de datos personales únicamente con fines legítimos, específicos, explícitos e informados al interesado, sin posibilidad de tratamiento posterior de manera incompatible con dichos fines;
  • b) ADECUACIÓN: ACT DIGITAL tratará los datos personales de forma compatible con los fines informados al interesado y de acuerdo con el contexto del tratamiento;
  • c) NECESIDAD: el tratamiento de datos personales por parte de ACT DIGITAL se limitará al mínimo necesario para el cumplimiento de sus fines, abarcando datos que sean pertinentes, proporcionados y no excesivos en relación con los fines del tratamientocc
  • d) LIBERTAD DE ACCESO: ACT DIGITAL garantizará a los titulares de los datos personales una consulta fácil y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos;
  • e) CALIDAD DE LOS DATOS: ACT DIGITAL garantizará a los titulares de datos personales la exactitud, claridad, pertinencia y actualización de los datos de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento;
  • f) TRANSPARENCIA: ACT DIGITAL garantizará a los titulares de los datos personales información clara, precisa y fácilmente accesible sobre el tratamiento y los agentes implicados en el tratamiento de los datos personales, respetando el secreto comercial e industrial.
  • g) SEGURIDAD: ACT DIGITAL adoptará las medidas técnicas y administrativas necesarias para la protección de los datos de carácter personal contra el acceso no autorizado, la destrucción, la pérdida, la alteración, la comunicación o la difusión accidental o ilícita.
  • h) PREVENCIÓN: ACT DIGITAL adoptará medidas para prevenir los daños y perjuicios causados por el tratamiento de datos de carácter personal;
  • i) NO DISCRIMINACIÓN: ACT DIGITAL garantizará la imposibilidad del tratamiento de datos personales con fines ilícitos o abusivamente discriminatorios;
  • j) RESPONSABILIDAD Y RENDICIÓN DE CUENTAS: ACT DIGITAL se compromete a demostrar la adopción de medidas efectivas capaces de probar la observancia y el cumplimiento de la normativa de protección de datos personales, así como la eficacia de dichas medidas.

7. BASE JURÍDICA PARA EL TRATAMIENTO DE DATOS PERSONALES

Todas las operaciones de tratamiento de datos personales en el ámbito de las actividades desarrolladas por ACT DIGITAL tendrán una base legal que legitime su ejecución, con estipulación de la finalidad y designación de los responsables del tratamiento.

ACT DIGITAL se compromete institucionalmente a evaluar periódicamente las finalidades de sus operaciones de tratamiento, teniendo en cuenta el contexto en el que se realizan dichas operaciones, los riesgos y beneficios que pueden generarse para el titular de los datos personales y el interés legítimo de la Empresa.

Las operaciones de tratamiento de datos personales por parte de ACT DIGITAL podrán llevarse a cabo:

  • a) Previo consentimiento del titular de los datos personales;
  • b) Para el cumplimiento de una obligación legal o reglamentaria;
  • c) Cuando sea necesario para la ejecución de un contrato o de procedimientos preliminares relacionados con un contrato en el que el titular de los datos personales sea parte;
  • d) Para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales;
  • e) Para la protección de la vida o la integridad física del interesado o de terceros;
  • f) Cuando sea necesario para satisfacer los intereses legítimos de ACT DIGITAL o de terceros;
  • g) Para la protección del crédito.

ACT DIGITAL realizará registros de sus operaciones de tratamiento de categorías de tratamiento, cada una de ellas descrita a partir de su(s) finalidad(es), sirviendo de ayuda y soporte para su evaluación periódica sobre el cumplimiento del marco normativo en materia de protección de datos de carácter personal.

Los registros de las operaciones de tratamiento de datos personales podrán ser consultados por el titular de los datos personales, así como por las autoridades públicas competentes para acceder y conservar los datos en su nombre, salvaguardando los derechos del titular de los datos personales.

8. BASE LEGAL PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES

A ACT DIGITAL reconoce que el tratamiento de datos personales sensibles representa mayores riesgos para el titular de los datos Este compromiso incluye los datos personales sensibles enumerados en el artículo 5 Los datos personales de niñas

  • a) Cuando el titular de los datos personales o su tutor legal otorguen su consentimiento
  • b) Sin la prestación del consentimiento del titular de los datos personales
  • i. El cumplimiento de una obligación legal o reglamentaria por parte de ACT DIGITAL;
  • ii. La realización de estudios cuando ACT DIGITAL ostente la condición de Organismo de Investigación
  • iv. Protección de la vida o de la seguridad física del titular de los datos personales o de terceros;

9. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

ACT DIGITAL, en el marco de sus actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de datos personales, que son los siguientes:

  • a) DERECHO A LA CONFIRMACIÓN DE LA EXISTENCIA DE TRATAMIENTO: el titular de datos personales puede cuestionar, ante ACT DIGITAL, si se están llevando a cabo operaciones de tratamiento relativas a sus datos personales;
  • b) DERECHO DE ACCESO: el titular de los datos personales podrá solicitar y recibir una copia de todos los datos personales recogidos y almacenados;
  • c) DERECHO DE RECTIFICACIÓN: el titular de los datos personales podrá solicitar la rectificación de los datos personales que sean incompletos, inexactos o no estén actualizados;
  • d) DERECHO DE SUPRESIÓN: el titular de los datos personales podrá solicitar la supresión de sus datos personales de las bases de datos gestionadas por ACT DIGITAL, salvo que exista un motivo legítimo para su mantenimiento, como una eventual obligación legal de conservar los datos o su estudio por un organismo de investigación. En caso de supresión, la Empresa se reserva el derecho de elegir el procedimiento de supresión empleado, comprometiéndose a utilizar medios que garanticen la seguridad y eviten la recuperación de los datos;
  • e) DERECHO A SOLICITAR LA SUSPENSIÓN DEL TRATAMIENTO ILEGAL DE DATOS PERSONALES: en cualquier momento, el titular de los datos personales podrá solicitar a ACT DIGITAL la anonimización, bloqueo o supresión de sus datos personales que hayan sido reconocidos por la autoridad competente como innecesarios, excesivos o tratados incumpliendo lo dispuesto en la LGPD.
  • f) DERECHO A LA OPOSICIÓN AL TRATAMIENTO DE DATOS PERSONALES: en caso de que el tratamiento de datos personales no se base en la obtención del consentimiento, el titular de los datos personales podrá presentar a ACT DIGITAL una oposición, que será analizada conforme a los criterios presentes en la LGPD.
  • g) DERECHO A LA PORTABILIDAD DE LOS DATOS: El titular de los datos personales podrá solicitar a ACT DIGITAL que sus datos personales sean puestos a disposición de otro proveedor de servicios o productos, respetando el secreto comercial e industrial de la Empresa, así como los límites técnicos de su infraestructura.
  • h) DERECHO A REVOCAR EL CONSENTIMIENTO: El titular de los datos personales tiene derecho a revocar su consentimiento. Sin embargo, debe tenerse en cuenta que esto no afectará a la legalidad de cualquier tratamiento realizado antes de la revocación. En caso de revocación del consentimiento, podría no ser posible prestar determinados servicios. En tal caso, se informará al titular de los datos personales.

ACT DIGITAL reitera su compromiso con los derechos de los titulares de los datos personales a la transparencia y a una información adecuada, destacando la prestación de: i. Información de las entidades públicas y privadas con las que ACT DIGITAL ha hecho uso compartido de datos; ii. Información sobre la posibilidad de no prestar el consentimiento y las consecuencias de la negativa.

10. DEBERES PARA EL USO ADECUADO DE LOS DATOS PERSONALES

Los deberes de cuidado, atención y uso adecuado de los datos personales se extienden a todos los destinatarios de la presente Política en el desarrollo de sus labores y actividades en ACT DIGITAL, comprometiéndose a asistir a la empresa en el cumplimiento de sus obligaciones en la implementación de su estrategia de privacidad y protección de datos personales.

10.1. DEBERES ESPECÍFICOS DE LOS TITULARES DE DATOS PERSONALES:

Corresponde a los titulares de datos personales notificar a ACT DIGITAL cualquier modificación de sus datos personales en su relación con la empresa, notificándolo preferentemente en el siguiente orden:

  • a) Mediante correo electrónico dirigido al responsable de Recursos Humanos de ACT DIGITAL;
  • b) Por correo electrónico dirigido directamente al DPO de ACT DIGITAL; y
  • c) Por medios físicos dirigidos directamente al RPD de ACT DIGITAL.

10.2 OBLIGACIONES ESPECÍFICAS DE LOS EMPLEADOS DE ACT DIGITAL:

Se permite el intercambio de datos personales de los interesados entre las Unidades de ACT DIGITAL, siempre que se respete su finalidad y base legal, observando el principio de necesidad, y el tratamiento de los datos personales se limite siempre al desarrollo de las actividades autorizadas por ACT DIGITAL.

10.3. DEBERES DE LOS EMPLEADOS DE ACT DIGITAL, ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES Y TERCEROS:

  • a) No poner a disposición ni permitir el acceso a los datos personales que obren en poder de ACT DIGITAL a personas no autorizadas o competentes de conformidad con la normativa de la empresa.
  • b) Obtener la autorización necesaria para el tratamiento de datos y disponer de los documentos necesarios que acrediten la designación de su competencia para llevar a cabo la operación lícita de tratamiento de datos.
  • c) Cumplir las normas, recomendaciones, directrices de seguridad de la información y prevención de incidentes de seguridad de la información publicadas por la empresa (por ejemplo, Política de Seguridad de la Información, Plan de Respuesta a Incidentes de Seguridad de la Información, directrices de gestión de contraseñas, entre otras).

10.4. DEBERES DE TODOS LOS DESTINATARIOS DE ESTA POLÍTICA:

Todos los destinatarios de esta Política tienen el deber de ponerse en contacto con el Delegado de Protección de Datos de ACT DIGITAL ante la sospecha o efectiva ocurrencia de las siguientes acciones:

  • a) Operación de tratamiento de datos personales realizada sin base legal que la justifique;
  • b) Tratamiento de datos personales sin autorización de ACT DIGITAL en el ámbito de sus actividades;
  • c) El tratamiento de datos personales que infrinja la Política de Seguridad de la Información de ACT DIGITAL;
  • d) La supresión o destrucción no autorizada por ACT DIGITAL de datos personales de plataformas digitales o colecciones físicas en todos los locales de o utilizados por la Empresa;
  • e) Cualquier otra violación de esta Política o de cualquiera de los principios de protección de datos establecidos en la sección 7 anterior.

11. DEBERES PARA EL USO ADECUADO DE LOS DATOS PERSONALES

La LGPD establece que la responsabilidad en caso de daños patrimoniales, morales, individuales o colectivos derivados de violaciones a la legislación de protección de datos personales es solidaria, siendo que todos los agentes de la cadena que involucra el tratamiento de datos personales pueden ser responsabilizados por eventuales daños causados.

En este sentido, la posibilidad de que ACT DIGITAL sea considerada responsable de las acciones de terceros implica la necesidad de emplear los mejores esfuerzos para verificar, evaluar y garantizar que dichos terceros cumplen con la legislación aplicable en materia de protección de datos. De este modo, todos los contratos con terceros contendrán cláusulas relativas a la protección de datos personales, estableciendo deberes y obligaciones en esta materia y certificando el compromiso de los terceros de cumplir con la legislación aplicable en materia de protección de datos personales. Asimismo, cabe señalar que estos contratos serán revisados y sometidos a la aprobación del EPD de ACT DIGITAL y de su equipo técnico, de conformidad con el marco jurídico vigente.

Todos los terceros deberán firmar el término de aceptación de esta Política, la Política de Seguridad de la Información y el Plan de Respuesta a Incidentes de Seguridad, sometiendo las actividades contratadas en la relación con ACT DIGITAL también a esta normativa.

12. PROGRAMA DE CUMPLIMIENTO DE LA LGPD

El Programa de Cumplimiento de la LGPD tiene por objeto garantizar el compromiso de ACT DIGITAL de velar por el correcto tratamiento de los datos de carácter personal con fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos con las siguientes actuaciones:

  • a) Elaboración y difusión de información, con independencia de su formato, que describa las responsabilidades individuales de los destinatarios de esta Política en materia de privacidad y protección de datos de carácter personal;
  • b) Impartición de formación, orientación y asesoramiento a los empleados de ACT DIGITAL y a terceros, incluyendo, entre otros, cursos online, talleres, reuniones internas, charlas periódicas, conferencias, entre otras iniciativas; contenidos comunes puestos a disposición en formato digital y presencial.
  • c) Incorporación de preocupaciones y cuidados en el tratamiento de datos personales en todas las etapas de sus actividades, incluyendo, pero no limitándose a rutinas administrativas, actividades de investigación, prestación de servicios, actividades de naturaleza académica, entre otras.
  • d) Identificación y posterior evaluación de los riesgos que puedan comprometer la consecución de los objetivos de ACT DIGITAL en materia de privacidad y protección de datos personales; definir, crear e implementar planes de acción y políticas para mitigar los riesgos identificados; además de mantener una evaluación continua de los escenarios con el fin de evaluar si las medidas implementadas no requieren nuevas directrices y actitudes.

A partir de la entrada en vigor de la LGPD, el Delegado de Protección de Datos de ACT DIGITAL - también denominado Delegado de Protección de Datos (DPO) -, asistido por su equipo técnico, tendrá las siguientes responsabilidades:

  • a) Dirigir el Programa de Cumplimiento de la LGPD en ACT DIGITAL, velando por su aplicación;
  • b) Vigilar el cumplimiento de la legislación aplicable en materia de protección de datos de carácter personal, de acuerdo con las políticas de ACT DIGITAL;
  • c) Orientar a los destinatarios de esta Política sobre el régimen de privacidad y protección de datos personales en ACT DIGITAL;
  • d) Garantizar que las normas y directrices sobre protección de datos sean informadas/incorporadas a las rutinas y prácticas de ACT DIGITAL;
  • e) Organizar cursos de formación sobre protección de datos personales en ACT DIGITAL;
  • f)Facilitar aclaraciones, ofrecer información y presentar informes sobre las operaciones de tratamiento de datos personales y sus repercusiones a las autoridades públicas competentes (por ejemplo, el Ministerio Fiscal, la Autoridad Nacional de Protección de Datos Personales, etc.)
  • g) Responder a las solicitudes y reclamaciones de los titulares de datos personales cuyos datos hayan sido objeto de tratamiento por parte de una unidad de ACT DIGITAL.
  • h) Colaborar en auditorías o cualquier otra medida de evaluación y control en materia de protección de datos;
  • i) Elaborar informes de impacto sobre la privacidad y la protección de datos, dictámenes técnicos y revisión documental en materia de protección de datos.

13. SEGURIDAD DE LA INFORMACIÓN

Las normas de seguridad de la información y de prevención frente a incidentes con datos de carácter personal están contenidas en la Política de Seguridad de la Información de ACT DIGITAL y en las normas y documentos internos relacionados con la materia.

ACT DIGITAL refuerza el compromiso contenido en su Política de Seguridad de la Información de emplear medidas técnicas y organizativas adecuadas en el tratamiento de los datos personales, y de realizar todos los esfuerzos necesarios para proteger los datos personales de los titulares de datos personales contra el acceso no autorizado, pérdida, destrucción, compartición no autorizada, entre otras hipótesis.

14. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

En las hipótesis en que ACT DIGITAL esté autorizada a tratar datos personales con independencia del consentimiento del interesado, ACT DIGITAL podrá transferir datos personales a otros países siempre que, alternativamente:

  • a) el país esté clasificado con un nivel adecuado de protección de datos asignado por la ANPD o la transferencia esté autorizada por la ANPD;
  • b) hasta que exista una lista de países de nivel adecuado publicada por la ANPD, el país esté clasificado por la Comisión Europea, mediante una Decisión de Adecuación, como país de nivel adecuado a los criterios del RGPD;
  • c) el agente internacional de tratamiento de datos personales proporciona a ACT DIGITAL al menos una de las siguientes garantías:
  • i. Códigos de conducta emitidos periódicamente o "normas corporativas vinculantes" aprobadas por la Comisión Europea;
  • ii. Cláusulas contractuales tipo emitidas por la ANPD o la Comisión Europea;
  • iii. Sellos y Certificados de cumplimiento o adecuación a la protección de datos personales otorgados por entidades reconocidas por la ANPD o la Comisión Europea.
  • d) Obtener el consentimiento expreso y destacado de los titulares de los datos personales para las transferencias internacionales de datos personales, informando previamente del carácter internacional de la operación y poniendo de manifiesto que el país no tiene reconocido un nivel adecuado de protección de datos o que no existen garantías de cumplimiento por parte del encargado del tratamiento, según sea el caso.

En los casos en que ACT DIGITAL esté autorizada a tratar datos personales sobre la base del consentimiento, ACT DIGITAL podrá transferir datos personales a otros países siempre que obtenga el consentimiento explícito y pendiente de los titulares de los datos personales para llevar a cabo operaciones de transferencia internacional de datos personales, con información previa sobre el carácter internacional de la operación. En caso de que el país no tenga reconocido un nivel adecuado de protección de datos o no existan garantías del cumplimiento de la normativa por parte del encargado del tratamiento, dicha información deberá ser facilitada previamente al titular de los datos personales para que consienta los riesgos de la operación.

15. FORMACIÓN

Los destinatarios de esta Política se comprometen a participar en los cursos de formación, talleres, reuniones y capacitación propuestos por el Delegado de Protección de Datos de ACT DIGITAL para la expansión de la cultura de protección de datos personales en la Empresa. Los empleados de ACT DIGITAL cuyas funciones requieran el tratamiento habitual de datos personales, o los responsables de la aplicación de la presente Política, se comprometen a participar en una formación complementaria que les ayude a comprender sus obligaciones y la forma de cumplirlas.

16. SUPERVISIÓN

Se reitera que ACT DIGITAL reconoce su compromiso de velar por el correcto tratamiento de los datos personales con fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos, comprometiéndose a mantener actualizado su Programa de Cumplimiento de la LGPD con las normas y recomendaciones emitidas por la ANPD u otras autoridades competentes.

ACT DIGITAL se compromete a revisar periódicamente esta Política y, a su discreción, promover modificaciones que actualicen sus disposiciones con el fin de reforzar el compromiso permanente de la Compañía con la privacidad y la protección de datos personales, y todos los cambios realizados serán comunicados oportunamente a través de los canales oficiales de la Compañía.

Documento Política de Privacidad y Protección de Datos Personales

Dimensión Marco Normativo de Procedimientos

Tipo de Instrumento Normativo Política

Asunto Categoría Control y Cumplimiento

Asunto Sistema de Cumplimiento

Identificación PP.001.2021

Contacto [email protected]

ELABORACIÓN

Nombre: Mariley Alves Silva
Cargo: Directora Administrativa Financiera
Versión: 1.0/2021

APROBACIÓN

Nombre: Paulo Victor Couto Quites
Cargo: Director de Operaciones
Comunicación Interna nº 004/2021 - 27/04/2021

¿Quieres saber más sobre nuestros servicios y cómo podemos generar nuevas oportunidades para tu negocio?

image