POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

1. Objetivo: 
1.1. El objetivo de la presente Política de Privacidad y Protección de Datos Personales (“POLÍTICA”) es estandarizar la forma como los datos personales son tratados por CNAGA, en consonancia con la Ley Federal 13.709, del 14 de agosto de 2018, la Ley de Protección de Datos Personales (“LGPD”), incluyendo directrices sobre (i) la LGPD y sus principios básicos; (ii) los derechos de los titulares de datos personales y cómo ejercitarlos; (iii) los tipos de datos personales que son tratados en la organización y (iv) la gestión del consentimiento.
 
2. Definiciones:
2.1. Para todos los fines y derechos de esta POLÍTICA, deberán ser aplicados los siguientes sentidos para las definiciones transcritas a continuación
 
LGPD: La Ley 13.709/2018, también conocida como Ley General de Protección de Datos, responsable de la reglamentación del tratamiento de datos personales en Brasil.
 
Titular de Datos: Persona natural a quien se refieren los datos personales que son objeto de tratamiento (conforme la definición de titular, insertada en la LGPD).
 
Datos Personales: Información relacionada a persona natural identificada o identificable. Pueden ser (i) de identificación (ej. nombre, apellido, estado civil, firma autografiada y electrónica, local y fecha de nacimiento, nacionalidad, fotografía, edad, etc.); (ii) de contacto (ej. domicilio, e-mail, teléfono fijo o celular, etc.); (iii) profesionales (ej. cargo, local de trabajo, e-mail y teléfono institucional, fecha de ingreso y salida del empleo, salario, etc.); (iv) características físicas (ej. color del iris, color del cabello, contraseñas particulares, tipo de sangre, etc.); (v) académicos (trayectoria académica, diplomas, certificados, reconocimientos, etc.; (vi) patrimoniales (propiedades, bienes muebles e inmuebles, historial de crédito, ingresos y gastos, cuentas bancarias, seguros, número de tarjeta de crédito, etc.); y (vii) sensibles, conforme la definición subsiguiente.
 
Datos Personales Sensibles: Datos personales sobre origen racial o étnico, convicción religiosa, opinión política, filiación a sindicato o a organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico, cuando esté vinculado a una persona natural. Pueden ser (i) ideológicos (ej. posturas ideológicas, filosóficas, religiosas o morales. Posturas político-partidarias o de filiación sindical, etc.); (ii) de salud (ej. valorización, preservación, cuidado, mejoramiento y recuperación sobre el estado de salud físico o mental, información genética, etc.); (iii) sobre la vida sexual (ej. comportamiento, preferencias, prácticas o hábitos sexuales, etc.); (iv) de origen étnico (ej. etnia o región con condiciones e identidad sociales, culturales y económicas. Costumbres, tradiciones y creencias); y (v) biométricos (ej. forma del iris, impresiones digitales, forma de la palma de la mano, estándar de voz u otras características únicas).
 
Base de Datos: conjunto estructurado de datos personales, establecido en uno o en varios locales, en soporte electrónico o físico (conforme la definición de anonimización, insertada en la LGPD).
 
Anonimización: utilización de medios técnicos razonables y disponibles en el momento del tratamiento, por medio de los cuales un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo (conforme la definición de anonimización, insertada en la LGPD).
 
Seudoanonimización: es el tratamiento por medio del cual un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo, sino por el uso de información adicional mantenida separadamente por el controlador en ambiente controlado y seguro (conforme la definición de anonimización, insertada en la LGPD).
 
Controlador: Persona a quien compete las decisiones referentes al tratamiento de datos personales.
 
Operador: Persona que realiza el tratamiento de datos personales en nombre del controlador.
 
ANPD: Autoridad Nacional de Protección de Datos, que es el órgano del gobierno federal responsable de la protección, reglamentación y fiscalización de los procesos de tratamiento de datos personales en Brasil, involucrando principalmente, pero no solamente, las áreas de protección y privacidad.
 
Encargado o DPO: Encargado por el tratamiento de datos personales, que es la persona indicada por el controlador y operador para actuar como canal de comunicación entre el controlador, los titulares de los datos y la ANPD.
 
Tratamiento de Datos: toda operación realizada con datos personales, como las que se refieren a la recogida, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivado, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.
 
3. Principios:
3.1. La Política de Privacidad de CNAGA se basa en los siguientes principios: 

  • Confidencialidad: restricción de acceso a información y recursos solamente por personas autorizadas.
  • Integridad: precisión de la información y de los métodos de procesamiento al cual la información es sometida, manteniéndola precisa, completa y actualizada.
  • Disponibilidad: garantía de que los usuarios autorizados tengan acceso a la información y a los activos de información cuando sea necesario.
  • Finalidad: CNAGA tratará sus datos exclusivamente para propósitos legítimos, específicos, explícitos y en la forma informada, sin posibilidad de tratamiento posterior de forma incompatible con las finalidades previstas en ley.
  • Adecuación: CNAGA se compromete a tratar sus datos de forma compatible con las finalidades de tratamiento informadas y de acuerdo con el contexto del tratamiento.
  • Necesidad: CNAGA tratará solamente los datos estrictamente necesarios para alcanzar sus finalidades, con el alcance de los datos pertinentes, proporcionales y no excesivos con relación a las finalidades del tratamiento de datos.
  • Libre Acceso: CNAGA te concederá consulta facilitada y gratuita sobre la forma y la duración del tratamiento de sus datos personales.
  • Calidad de los datos: CNAGA garantiza que tomará los cuidados necesarios para mantener sus datos siempre exactos, claros y actualizados, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento.
  • Transparencia: CNAGA mantendrá un diálogo claro, preciso y accesible cuando usted necesite entender mejor el tratamiento de sus datos y los respectivos agentes de tratamiento, observados los secretos comercial e industrial.
  • Seguridad: CNAGA utilizará medidas técnicas y administrativas aptas a proteger los datos personales de accesos no autorizados y de situaciones accidentales o ilícitas de destrucción, pérdida, modificación, comunicación o difusión.
  • Prevención: CNAGA adoptará las medidas necesarias para prevenir la ocurrencia de daños en virtud del tratamiento de sus datos personales.
  • No-Discriminación: CNAGA garantiza que no utilizará sus datos personales para fines discriminatorios ilícitos o abusivos.
  • Responsabilización y Rendición de Cuentas: Cuando sea necesario, CNAGA demostrará la eficacia de las medidas adoptadas, para comprobar la observancia y el cumplimiento de las normas de protección de datos personales. 
4. Aplicación y papel de CNAGA:
4.1. Esta POLÍTICA se aplica a CNAGA como controladora y operadora de datos. Para las situaciones en las cuales CNAGA recoge datos para sus propios fines, ella está actuando como controladora. En las situaciones en que la recogida ocurre en función de suministro de producto o servicio contratado y definido por sus clientes, CNAGA actúa como operadora.
 
5. Responsabilidad: 
5.1. La responsabilidad por la gestión del Gobierno de Datos de CNAGA y aplicación de la presente POLÍTICA pertenece a toda la organización, pero principalmente a sus administradores, que cuentan con el auxilio de un DPO nombrado.
 
5.2. Los administradores, asesorados por el DPO, serán los responsables de la actualización de esta POLÍTICA.
 
6. Derechos de los Titulares:
6.1. Son derechos de los titulares de datos que pueden ser solicitados a CNAGA, por los detentores de las prerrogativas legales, en cualquier momento: 
  • Confirmación de la existencia de tratamiento de datos personales;
  • Acceso a la información referente a los datos personales tratados;
  • Corrección de los datos incompletos, inexactos o desactualizados;
  • Medidas para anonimización, bloqueo o eliminación de datos personales innecesarios, excesivos o tratados en desconformidad con la LGPD;
  • Portabilidad de los datos personales a otro proveedor de servicio o producto, mediante solicitud expresa, de acuerdo con la reglamentación de ANPD, respetados los secretos comercial e industrial;
  • Eliminación de los datos personales tratados con el consentimiento del titular, observadas las excepciones (art. 16, LGPD);
  • Recibimiento de la información de las entidades públicas y privadas con las cuales el controlador realizó uso compartido de datos;
  • Recibimiento de información sobre la posibilidad de no suministrar consentimiento y sobre las consecuencias de la negativa; y
  • Revocación del consentimiento, de acuerdo con el § 5º del art. 8º de la LGPD.
7. Ejercicio de los Derechos por los Titulares de Datos y Eventuales Terceros:
7.1. El titular de datos personales podrá ejercer sus derechos a través de comunicación escrita a ser enviada a CNAGA, a través de correo o correo electrónico, con el asunto “LGPD”, informando y/o anexando al documento: 
  • Nombre completo, número de la Clave Fiscal y dirección de e-mail del titular, y si es el caso, de su representante legal;
  • El derecho que desea ejercer en CNAGA;
  • La fecha del pedido y firma del titular o su representante legal; y
  • Todo documento que pueda demostrar o justificar el ejercicio de su derecho. 
7.2. Si es enviada por el correo, la comunicación deberá ser enviada para la dirección de la empresa, que consta en su websitio en Internet, a su DPO, cuyos datos también están disponibles en el respectivo websitio. Si es enviada por correo electrónico, la comunicación deberá ser enviada para el DPO de la empresa, para su dirección de e-mail (dpo@cnaga.com.br).
 
7.3. La respuesta a la solicitud del titular de datos será efectuada en el plazo legal, y será escrita de forma clara, accesible y justificada.
 
7.4. Eventuales terceros no titulares de datos que posean demandas relativas a la LGPD y necesiten contactar a la empresa, deberán seguir los mismos procedimientos aquí descritos para los titulares de datos.
 
8. Tipos de Datos Recolectados:
8.1. CNAGA recoge básicamente los siguientes datos personales:
  • Como Controladora: datos personales referentes a sus colaboradores y eventuales clientes persona-física.
  • Como Operadora: no hay tratamiento como operadora. 
8.2. Datos de niños y adolescentes son recolectados solamente como controladora, para la concesión de beneficios a sus colaboradores y dependientes, con la respectiva información al órgano gubernamental de asistencia social.
 
8.3. Todos los datos personales recolectados son tratados de manera estrictamente confidencial y con base en los principios dispuestos en esta POLÍTICA, para preservar los derechos de sus titulares.
 
9. Finalidad:
9. CNAGA recoge y trata datos personales basada en las siguientes finalidades legales: 
  • Consentimiento;
  • Ejercicio regular de derechos en proceso judicial;
  • Cumplimiento de obligación legal o regulatoria;
  • Cuando sea necesario para la ejecución de contrato;
  • Tutela de la salud, en procedimiento realizado por profesionales del área de la salud; y
  • Cuando sea necesario para satisfacer sus intereses legítimos, excepto en el caso de prevalecer derechos y libertades fundamentales del titular de los datos que exijan la protección de los datos personales. 
10. Consentimiento:
10.1. Para situaciones en que se hace necesaria la obtención del consentimiento, CNAGA informa al titular de datos en relación a: 
  • Finalidad específica del tratamiento;
  • Forma y duración del tratamiento;
  • Datos para contacto con la empresa y su DPO; 
11. Retención de los Datos:
11.1. Los datos personales serán retenidos por el tiempo necesario para suministrar nuestros productos y servicios y, además, conforme la necesidad de cumplir con nuestras obligaciones legales, resolver disputas y aplicar nuestras políticas.
 
11.2. Períodos de retención serán determinados teniendo en cuenta el tipo de información recolectada y la finalidad de tal recogida, teniendo en cuenta los requisitos aplicables para la situación y la necesidad de destruir información no actualizada, no utilizada en el tiempo razonable más cercano.
 
12. Actualización de la Política:
12.1. Nos reservamos el derecho de modificar, en cualquier momento, la presente POLÍTICA, especialmente para adaptarla a las eventuales modificaciones hechas en nuestro websitio, ya sea por la publicación de nuevas funcionalidades, ya sea por la supresión o modificación de aquellas ya existentes.
 
12.2. Siempre que hubiere una modificación, nuestros usuarios serán notificados acerca del cambio en el propio websitio.