1 INTRODUCCIÓN
La Política de Privacidad es el documento a través del cual Syonet explica a los titulares de los datos y otras partes interesadas las prácticas y procedimientos adoptados para hacer transparente la relación de privacidad y protección de datos personales. Básicamente, a través de esta política informamos a los titulares de los datos sobre sus derechos, las garantías y los procedimientos adoptados por Syonet en relación con el tratamiento de datos personales en los procesos operativos. La protección de datos ha adquirido especial relevancia tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En la misma línea, Brasil adoptó legislación específica para tratar el tema, a saber, la Ley nº 13.709/2018, más conocida como Ley General de Protección de Datos (LGPD). En febrero de 2022, se promulgó la Enmienda Constitucional 115/2022 (EC 115/2022). Esta enmienda incluyó en la lista de derechos fundamentales establecidos en el artículo 5 de la Constitución Federal el derecho a la protección de datos personales, incluso en medios digitales. Esta Política de Privacidad contiene información sobre cómo procesamos los datos personales (automatizados o no, en medios virtuales o no) en nuestros procesos operativos. El objetivo de esta Política es aclarar a las partes interesadas las medidas de respeto de los datos y los derechos de las personas, los procesos y los procedimientos para que el interesado pueda actualizar, gestionar o eliminar esta información. Esta Política de Privacidad puede ser actualizada como resultado de cualquier actualización normativa y cambios en los procedimientos, por lo que recomendamos a los interesados que consulten este documento periódicamente. Este documento ha sido elaborado de conformidad con la Ley General de Protección de Datos Personales (Ley nº 13.709/2018), el Marco Brasileño de Derechos Civiles en Internet (Ley nº 12.965/2014) y demás legislación vigente.
2. ¿CUÁLES SON LAS PRINCIPALES DEFINICIONES?
CF: Constitución de la República Federativa de Brasil de 1988, disponible en http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm
LGPD: Ley General de Protección de Datos (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Derecho Fundamental: Los derechos establecidos en el artículo 5 de la Constitución Federal. El derecho a la protección de datos es un derecho fundamental, lo que significa que se entiende que es primordial para la dignidad de la persona humana y que debe garantizarse a todos los brasileños y extranjeros que se encuentren en Brasil (aunque la CF menciona en el caput del artículo 5 que sólo a los extranjeros residentes en el país se les garantizan los derechos allí enumerados, el entendimiento jurisprudencial y doctrinal es que tales derechos se extienden también a los no residentes, como los turistas).
Datos Personales: La Ley General de Protección de Datos - LGPD, define en su artículo 5, inciso I, que dato personal es cualquier dato que se refiera a una persona física identificada o identificable. Esta definición incluye todos los datos que permitan identificar directamente a una persona física o la combinación de datos que puedan identificar inequívocamente a un titular determinado.
Datos personales sensibles: Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén asociados a una persona física.
Interesado: El interesado es la persona física a la que se refieren los datos personales objeto de tratamiento, es decir, la persona que es titular de la información.
Responsable del tratamiento: La persona física o jurídica, de derecho público o privado, que decide sobre el tratamiento de los datos personales.
Responsable del tratamiento: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento por cuenta del responsable del tratamiento.
Responsable del tratamiento/DPO: La persona que actúa en la organización como enlace y canal de comunicación entre el responsable del tratamiento, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).
ANPD: La Autoridad Nacional de Protección de Datos es el órgano de la Administración Pública encargado de velar, aplicar y supervisar el cumplimiento de esta Ley en todo el territorio nacional.
3. ¿CUÁLES SON LOS DERECHOS DEL INTERESADO?
La LGPD otorga a los interesados una serie de derechos y Syonet respeta los derechos de los interesados conferidos por la LGPD, enumerados en su Artículo 18. Estos derechos son
El interesado podrá ejercer sus derechos mediante una comunicación escrita en la que especifique los derechos que desea ejercer frente al responsable del tratamiento. La solicitud deberá enviarse a la dirección de correo electrónico del responsable del tratamiento de datos de SYONET, Daniel Werner Correa, dpo@syonet.com.
El interesado recibirá respuesta a su solicitud en un plazo máximo de 15 (quince) días desde la fecha de la solicitud, de conformidad con el Art. 19, II de la LGPD.
4. ¿CUÁLES SON LOS PRINCIPIOS DEL TRATAMIENTO DE DATOS?
Syonet se compromete a cumplir con las disposiciones de la LGPD, respetando los siguientes principios establecidos en el artículo 9 de la ley:
Todo tratamiento de datos personales efectuado por Syonet tiene por objeto respetar los principios mencionados.
5. ¿QUÉ DATOS PERSONALES TRATAMOS?
Syonet trata los datos personales de quienes son o han sido clientes, así como de quienes han tenido algún tipo de relación con la empresa, tales como apoderados, empleados, ex-empleados, socios de clientes, empresas u organizaciones con las que Syonet tiene relación o pretende tenerla, leads, etc.
Los datos personales tratados varían en función de las finalidades de uso, incluidas las indicadas en esta Política Pública de Privacidad, y de las actividades desarrolladas.
Por defecto, Syonet no trata datos de menores o adolescentes en sus actividades, pero si lo hiciera, será de forma excepcional y siempre que tenga una base lícita, de acuerdo con la LGPD.
Syonet trata los datos personales sensibles en estricto apego al art. 11 de la LGPD, es decir, siempre y cuando exista consentimiento del titular de los datos o, en su defecto, en los casos en que el tratamiento sea indispensable para el cumplimiento de una obligación legal o reglamentaria del responsable; el ejercicio regular de los derechos, incluso en un contrato y en procedimientos judiciales, administrativos y arbitrales; garantizar la prevención del fraude y la seguridad del titular de los datos, en los procesos de identificación y autenticación de registro en sistemas electrónicos, salvaguardar los derechos mencionados en el art. 9 de la propia ley y salvo en el caso de que prevalezcan los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
6. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES
La LGPD exige que el tratamiento de datos personales cumpla al menos un requisito legal. En Syonet las justificaciones legales son las siguientes:
Todos los procesos operativos de Syonet que procesan datos personales cumplen al menos uno de los requisitos legales descritos anteriormente.
7. SEGURIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES
Syonet se compromete a aplicar todas las medidas técnicas y organizativas capaces de proteger los datos personales tratados contra el acceso no autorizado y contra situaciones de destrucción, pérdida, alteración, comunicación o difusión de los mismos.
Para garantizar la seguridad, se adoptarán soluciones que tengan en cuenta las técnicas apropiadas, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades del interesado.
No obstante, Syonet se exime de responsabilidad por culpa exclusiva de terceros y del interesado, de conformidad con lo dispuesto en la propia LGPD.
Asimismo, Syonet se compromete a notificar al interesado en un plazo adecuado en caso de que se produzca cualquier tipo de violación de la seguridad de sus datos personales que pueda suponer un riesgo o daño significativo para sus derechos y libertades personales.
Una violación de los datos personales es un fallo de seguridad que, de forma accidental o ilícita, provoca la destrucción, pérdida, divulgación o acceso no autorizado a datos personales transmitidos, almacenados o tratados de otro modo.
Los datos personales almacenados se tratan garantizando la confidencialidad, integridad y disponibilidad de la información, dentro de los límites legales.
8. TRANSFERENCIAS INTERNACIONALES DE DATOS
Syonet procesa la información personal dentro de su territorio nacional y en países que tienen una legislación similar y equivalente.
También mantiene cláusulas específicas para garantizar el correcto tratamiento, de acuerdo con las leyes y reglamentos brasileños.
Cuando Syonet procesa datos transfronterizos, garantiza el respeto de los derechos y libertades de los interesados.
9. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES - RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento es la persona física o jurídica, autoridad pública u otro organismo que, individualmente o junto con otros, determina los fines y medios del tratamiento de los datos personales.
En este caso, el responsable del tratamiento de los datos personales es la empresa/organización Syonet, con la que puede ponerse en contacto en comitelgpd@syonet.com.
10. EL RESPONSABLE DE LA PROTECCIÓN DE DATOS (DPO)
El responsable de la protección de datos (RPD) es la persona designada por el responsable y el operador para actuar como canal de comunicación entre el responsable, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).
En el caso de Syonet, el Responsable de Protección de Datos (RPD) es Daniel Werner Correa, con quien se puede contactar en dpo@syonet.com.
11. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Esta Política de Privacidad fue actualizada por última vez el 23/02/2022.
Syonet se reserva el derecho a modificar esta Política de Privacidad en cualquier momento, por lo que se recomienda revisarla con frecuencia.
Los cambios y aclaraciones entrarán en vigor inmediatamente después de su publicación en el sitio web de la empresa.
12. INFORMACIÓN DE CONTACTO