Política de privacidad

1 INTRODUCCIÓN

La Política de Privacidad es el documento a través del cual Syonet explica a los titulares de los datos y otras partes interesadas las prácticas y procedimientos adoptados para hacer transparente la relación de privacidad y protección de datos personales. Básicamente, a través de esta política informamos a los titulares de los datos sobre sus derechos, las garantías y los procedimientos adoptados por Syonet en relación con el tratamiento de datos personales en los procesos operativos. La protección de datos ha adquirido especial relevancia tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En la misma línea, Brasil adoptó legislación específica para tratar el tema, a saber, la Ley nº 13.709/2018, más conocida como Ley General de Protección de Datos (LGPD). En febrero de 2022, se promulgó la Enmienda Constitucional 115/2022 (EC 115/2022). Esta enmienda incluyó en la lista de derechos fundamentales establecidos en el artículo 5 de la Constitución Federal el derecho a la protección de datos personales, incluso en medios digitales. Esta Política de Privacidad contiene información sobre cómo procesamos los datos personales (automatizados o no, en medios virtuales o no) en nuestros procesos operativos. El objetivo de esta Política es aclarar a las partes interesadas las medidas de respeto de los datos y los derechos de las personas, los procesos y los procedimientos para que el interesado pueda actualizar, gestionar o eliminar esta información. Esta Política de Privacidad puede ser actualizada como resultado de cualquier actualización normativa y cambios en los procedimientos, por lo que recomendamos a los interesados que consulten este documento periódicamente. Este documento ha sido elaborado de conformidad con la Ley General de Protección de Datos Personales (Ley nº 13.709/2018), el Marco Brasileño de Derechos Civiles en Internet (Ley nº 12.965/2014) y demás legislación vigente.

 

2. ¿CUÁLES SON LAS PRINCIPALES DEFINICIONES?

  • CF: Constitución de la República Federativa de Brasil de 1988, disponible en http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm

  • LGPD: Ley General de Protección de Datos (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

  • Derecho Fundamental: Los derechos establecidos en el artículo 5 de la Constitución Federal. El derecho a la protección de datos es un derecho fundamental, lo que significa que se entiende que es primordial para la dignidad de la persona humana y que debe garantizarse a todos los brasileños y extranjeros que se encuentren en Brasil (aunque la CF menciona en el caput del artículo 5 que sólo a los extranjeros residentes en el país se les garantizan los derechos allí enumerados, el entendimiento jurisprudencial y doctrinal es que tales derechos se extienden también a los no residentes, como los turistas).

  • Datos Personales: La Ley General de Protección de Datos - LGPD, define en su artículo 5, inciso I, que dato personal es cualquier dato que se refiera a una persona física identificada o identificable. Esta definición incluye todos los datos que permitan identificar directamente a una persona física o la combinación de datos que puedan identificar inequívocamente a un titular determinado.

  • Datos personales sensibles: Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén asociados a una persona física.

  • Interesado: El interesado es la persona física a la que se refieren los datos personales objeto de tratamiento, es decir, la persona que es titular de la información.

  • Responsable del tratamiento: La persona física o jurídica, de derecho público o privado, que decide sobre el tratamiento de los datos personales.

  • Responsable del tratamiento: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento por cuenta del responsable del tratamiento.

  • Responsable del tratamiento/DPO: La persona que actúa en la organización como enlace y canal de comunicación entre el responsable del tratamiento, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).

  • ANPD: La Autoridad Nacional de Protección de Datos es el órgano de la Administración Pública encargado de velar, aplicar y supervisar el cumplimiento de esta Ley en todo el territorio nacional.

 

3. ¿CUÁLES SON LOS DERECHOS DEL INTERESADO?


La LGPD otorga a los interesados una serie de derechos y Syonet respeta los derechos de los interesados conferidos por la LGPD, enumerados en su Artículo 18. Estos derechos son

  • Derecho a la confirmación y existencia del tratamiento (Art. 18, I): Consiste en el derecho del interesado a obtener confirmación del responsable sobre la existencia del tratamiento de sus datos personales en la organización;
  • Derecho de acceso (Art. 18, II): Consiste en el derecho del interesado a acceder a los datos tratados por la organización;
  • Derecho de rectificación (Art. 18, III): El interesado puede solicitar al responsable del tratamiento que corrija los datos incompletos, inexactos o no actualizados;
  • Derecho a la anonimización de los datos (art. 18, IV): Se refiere a la posibilidad de anonimizar sus datos en la base de datos del responsable del tratamiento;
  • Derecho a la portabilidad de los datos (Art. 18, V): se trata del derecho del interesado a solicitar al responsable del tratamiento que envíe sus datos a otro proveedor de servicios o productos, previa solicitud expresa, de conformidad con la normativa ANPD, respetando el secreto comercial e industrial;
  • Derecho a la supresión de los datos (Art. 18, VI): Se refiere a la posibilidad de que el interesado, en cualquier momento, solicite que sus datos personales, tratados sobre la base jurídica del consentimiento, sean suprimidos de la base de datos del responsable del tratamiento;
  • Derecho a revocar el consentimiento (art. 18, IX): Se trata del derecho del interesado a revocar el consentimiento previamente otorgado, de modo que sus datos dejen de ser tratados por el responsable del tratamiento. Se diferencia del derecho de supresión de los datos tratados con consentimiento en que, en el caso de la supresión, los datos deben eliminarse de la base de datos y, en el caso de la revocación del consentimiento, el interesado se limita a revocar su consentimiento para el tratamiento de los datos personales;
  • Derecho a no ser objeto dedecisiones automatizadas (art. 20): es el derecho del interesado a no ser objeto de ninguna decisión tomada exclusivamente sobre la base de un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos en su esfera jurídica o le afecte significativamente de modo similar;

El interesado podrá ejercer sus derechos mediante una comunicación escrita en la que especifique los derechos que desea ejercer frente al responsable del tratamiento. La solicitud deberá enviarse a la dirección de correo electrónico del responsable del tratamiento de datos de SYONET, Daniel Werner Correa, dpo@syonet.com.

El interesado recibirá respuesta a su solicitud en un plazo máximo de 15 (quince) días desde la fecha de la solicitud, de conformidad con el Art. 19, II de la LGPD.

 

4. ¿CUÁLES SON LOS PRINCIPIOS DEL TRATAMIENTO DE DATOS?

Syonet se compromete a cumplir con las disposiciones de la LGPD, respetando los siguientes principios establecidos en el artículo 9 de la ley:

  • Principio de Finalidad: Los datos personales del interesado serán utilizados para finalidades legítimas, determinadas, explícitas e informadas, sin que puedan ser objeto de tratamiento posterior incompatible con dichas finalidades;
  • Principio de adecuación: los datos personales del interesado se tratarán de manera adecuada a los fines informados al interesado, de acuerdo con el contexto del tratamiento;
  • Principio de Necesidad: Los datos personales del interesado se tratarán de manera pertinente y limitada a las necesidades de la finalidad para la que se tratan;
  • Principio de libre acceso: se tratarán los datos personales del interesado y se le garantizará una consulta libre y sencilla sobre la forma y duración del tratamiento, así como sobre la exhaustividad de sus datos;
  • Principio de calidad de los datos: Los datos personales del interesado serán exactos y se actualizarán siempre que sea necesario, de modo que los datos inexactos se suprimirán o rectificarán cuando sea posible;
  • Principio de Transparencia: Se tratarán los datos personales de los interesados y se les garantizará una información clara, precisa y fácilmente accesible, incluso sobre los encargados del tratamiento, con excepción de los secretos comerciales e industriales;
  • Principio de seguridad: Los datos personales de los interesados se tratarán de forma segura, protegidos contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, adoptando las medidas técnicas u organizativas adecuadas;
  • Principio de prevención: los datos personales del interesado se tratarán utilizando el responsable del tratamiento todas las medidas para evitar que se produzcan daños como consecuencia de dicho tratamiento;
  • Principio de no discriminación: los datos personales del interesado NO se tratarán con fines discriminatorios, ilícitos o abusivos;
  • Principio de responsabilidad y rendición de cuentas: Los datos personales del interesado serán tratados, por parte del responsable del tratamiento, de forma que pueda demostrarse las medidas adoptadas para acreditar el cumplimiento y observancia de la normativa de protección de datos aplicable;

Todo tratamiento de datos personales efectuado por Syonet tiene por objeto respetar los principios mencionados.

 

5. ¿QUÉ DATOS PERSONALES TRATAMOS?

Syonet trata los datos personales de quienes son o han sido clientes, así como de quienes han tenido algún tipo de relación con la empresa, tales como apoderados, empleados, ex-empleados, socios de clientes, empresas u organizaciones con las que Syonet tiene relación o pretende tenerla, leads, etc.

Los datos personales tratados varían en función de las finalidades de uso, incluidas las indicadas en esta Política Pública de Privacidad, y de las actividades desarrolladas.

Por defecto, Syonet no trata datos de menores o adolescentes en sus actividades, pero si lo hiciera, será de forma excepcional y siempre que tenga una base lícita, de acuerdo con la LGPD.

Syonet trata los datos personales sensibles en estricto apego al art. 11 de la LGPD, es decir, siempre y cuando exista consentimiento del titular de los datos o, en su defecto, en los casos en que el tratamiento sea indispensable para el cumplimiento de una obligación legal o reglamentaria del responsable; el ejercicio regular de los derechos, incluso en un contrato y en procedimientos judiciales, administrativos y arbitrales; garantizar la prevención del fraude y la seguridad del titular de los datos, en los procesos de identificación y autenticación de registro en sistemas electrónicos, salvaguardar los derechos mencionados en el art. 9 de la propia ley y salvo en el caso de que prevalezcan los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.

 

6. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES

La LGPD exige que el tratamiento de datos personales cumpla al menos un requisito legal. En Syonet las justificaciones legales son las siguientes:

  • Consentimiento del interesado;
  • Cumplimiento de una obligación legal o reglamentaria por parte del responsable del tratamiento;
  • Ejecución de un contrato o procedimientos preliminares relacionados con un contrato en el que el interesado sea parte, a petición del interesado;
  • Ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales, estos últimos en los términos de la Ley nº 9.307 de 23 de septiembre de 1996 (Ley de Arbitraje);
  • Protección de la vida o la integridad física del interesado o de un tercero;
  • Interés legítimo del responsable del tratamiento o de un tercero;
  • Protección del crédito;

Todos los procesos operativos de Syonet que procesan datos personales cumplen al menos uno de los requisitos legales descritos anteriormente.

 

7. SEGURIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES

Syonet se compromete a aplicar todas las medidas técnicas y organizativas capaces de proteger los datos personales tratados contra el acceso no autorizado y contra situaciones de destrucción, pérdida, alteración, comunicación o difusión de los mismos.

Para garantizar la seguridad, se adoptarán soluciones que tengan en cuenta las técnicas apropiadas, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades del interesado.

No obstante, Syonet se exime de responsabilidad por culpa exclusiva de terceros y del interesado, de conformidad con lo dispuesto en la propia LGPD.

Asimismo, Syonet se compromete a notificar al interesado en un plazo adecuado en caso de que se produzca cualquier tipo de violación de la seguridad de sus datos personales que pueda suponer un riesgo o daño significativo para sus derechos y libertades personales.

Una violación de los datos personales es un fallo de seguridad que, de forma accidental o ilícita, provoca la destrucción, pérdida, divulgación o acceso no autorizado a datos personales transmitidos, almacenados o tratados de otro modo.

Los datos personales almacenados se tratan garantizando la confidencialidad, integridad y disponibilidad de la información, dentro de los límites legales.

 

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

Syonet procesa la información personal dentro de su territorio nacional y en países que tienen una legislación similar y equivalente.

También mantiene cláusulas específicas para garantizar el correcto tratamiento, de acuerdo con las leyes y reglamentos brasileños.

Cuando Syonet procesa datos transfronterizos, garantiza el respeto de los derechos y libertades de los interesados.

 

9. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES - RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento es la persona física o jurídica, autoridad pública u otro organismo que, individualmente o junto con otros, determina los fines y medios del tratamiento de los datos personales.

En este caso, el responsable del tratamiento de los datos personales es la empresa/organización Syonet, con la que puede ponerse en contacto en comitelgpd@syonet.com.

 

10. EL RESPONSABLE DE LA PROTECCIÓN DE DATOS (DPO)

El responsable de la protección de datos (RPD) es la persona designada por el responsable y el operador para actuar como canal de comunicación entre el responsable, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).

En el caso de Syonet, el Responsable de Protección de Datos (RPD) es Daniel Werner Correa, con quien se puede contactar en dpo@syonet.com.

 

11. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Esta Política de Privacidad fue actualizada por última vez el 23/02/2022.

Syonet se reserva el derecho a modificar esta Política de Privacidad en cualquier momento, por lo que se recomienda revisarla con frecuencia.

Los cambios y aclaraciones entrarán en vigor inmediatamente después de su publicación en el sitio web de la empresa.

 

12. INFORMACIÓN DE CONTACTO

  • También estamos a su disposición a través de los contactos que se indican a continuación:
  • Correo electrónico: comitelgpd@syonet.com dpo@syonet.com
  • Dirección: Rua Buarque de Macedo, nº 93, Bairro Centro, Montenegro/RS, CEP 92.510-300.
  • Responsable (DPO): Daniel Werner Correa.