Política de la LGPD
Política de privacidad de datos personales
1. DEFINIÇÕES
a) AGENTES DE TRATAMIENTO DE DATOS PERSONALES: El controlador y el operador de datos personales.
b) ANONIMIZACIÓN: Utilización de medios técnicos, racionales y disponibles en el momento del tratamiento de datos personales, mediante los cuales un dado pierde la posibilidad de asociación, directa o indirecta, a un individuo. El dado anonimizado no se considera dado personal a los efectos de la LGPD.
c) AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS ("ANPD"): Órgano de la administración pública, sometido a un régimen autárquico especial, responsable de zelar, implementar y fiscalizar el cumplimiento de la LGPD en todo el territorio nacional.
d) CONTROLADOR DE DADOS PESSOAIS: Persona física o jurídica, de derecho público o privado, a la que le competen las decisiones relativas al tratamiento de los datos personales.
e) COMPARTILHAMENTO DE DATOS PERSONALES: Comunicación, difusión, transferencia nacional o internacional, interconexión de datos personales o tratamiento compartido de bancos de datos personales por parte de organismos, entidades entre otros para una o más modalidades de tratamiento.
f) CONSENTIMIENTO: Manifestación libre, informada e inequívoca por la que el titular de los datos personales acepta el tratamiento de sus datos para una finalidad predeterminada.
g) DADOS PESSOAIS: Información relacionada con la persona natural identificada o identificable. También se consideran datos poblacionales aquellos utilizados para la formación del perfil comportamental de determinada persona natural.
h) DADOS PESSOAIS SENSÍVEIS: el hecho de que una persona tenga un origen racial o étnico, una convicción religiosa, una opinión política, una afiliación a un sindicato o a una organización de carácter religioso, filosófico o político, un hecho relacionado con la salud o la vida sexual, un hecho genético o biométrico cuando esté vinculado a una persona natural.
i) ENCARREGADO DE DADOS PESADOS: essoa física o jurídica indicada por el Agente de Tratamiento para actuar como canal de comunicación entre el Controlador, los titulares de dados y la Autoridad Nacional de Protección de Datos.
j) LEI GERAL DE PROTEÇÃO DE DADOS ("LGPD"): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispone sobre el tratamiento de datos personales en medios digitales o físicos realizados por persona física o por persona jurídica, de derecho público o privado, teniendo como objetivo defender a los titulares de datos personales y al mismo tiempo permitir el uso de los datos para fines diversos, equilibrando los intereses y armonizando la protección de la persona humana con el desarrollo tecnológico y económico.
k) OPERADOR DE DADOS PESADOS: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento de dados pesados en nombre del Controlador.
j) TITULAR DE DADOS PESSOAIS ("TITULAR"): Persona natural a la que se refieren los datos personales que son objeto de tratamiento.
m) TRATAMIENTO DE DATOS PERSONALES ("TRATAMIENTO"): Toda operación realizada con datos personales, como las que se refieren a la recopilación, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, adquisición, almacenamiento, eliminación, aval, control de la información, modificación, comunicación, transferencia, difusión o extracción.
n) TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES: Es la transferencia de datos personales a un país extranjero o a un organismo internacional del que el país sea miembro que implique el uso compartido de datos (Art. 5°, XV y XVI LGPD). El mero transporte de información por la red no se caracteriza como transferencia internacional de datos, de forma que, por ejemplo, el proveedor de Internet no será caracterizado como Operador. Por otra parte, cuando los agentes situados en los puntos "A" y "B", en países diversos, desean realizar un uso compartido de información de personas naturales identificadas o identificables para la consecución de determinados fines, esto implicará la transferencia internacional y sólo podrá realizarse cuando se cumplan determinados requisitos legales ( o reglamentarios) para ello.
o) VIOLACIÓN DE DATOS PERSONALES: Ocurre cuando los datos personales son accedidos de alguna forma por personas o entidades no autorizadas pudiendo ocasionar la destrucción, pérdida, alteración, divulgación accidental o ilegal, o el acceso a datos personales transmitidos, almacenados o de otra forma procesados, resultando en un incidente de seguridad.
2. OBJETO
EdgeUno, en cumplimiento de la Ley 13. 709/2018 (Ley General de Protección de Datos, aquí denominada únicamente LGPD) se compromete a actuar con cuidado y sensibilidad en sus operaciones de tratamiento de datos personales. Esta Política establece las directrices para que EdgeUno y sus afiliados (colectivamente "EdgeUno" o "Empresa") puedan realizar el tratamiento de datos personales, reforzando su compromiso con el cumplimiento de las normas y principios de privacidad y protección de datos personales aplicados.
3. LA POLÍTICA DE PRIVACIDAD DE LOS DATOS PERSONALES Y SUS DESTINATARIOS
Edgeuno ("EdgeUno" o "Empresa") atribuye gran importancia a la protección de los datos personales y, con el fin de reforzar el principio de transparencia, esta política se dirige a informar a sus destinatarios sobre el procesamiento de datos personales realizado por EdgeUno en calidad de "controlador de datos" de acuerdo con la LGPD.
La Política está destinada: (i) a los empleados de la Empresa (ü) a todos los terceros, sean éstos personas físicas o jurídicas que actúen para o en nombre de la Empresa en operaciones que impliquen el tratamiento de datos personales que se realicen en el ámbito de las actividades dirigidas por la Empresa; (ili) a los agentes de tratamiento de datos personales externos a la Empresa que se relacionan de cualquier forma con la Empresa; y (iv) a los titulares de datos personales, cuyos datos son tratados por la Empresa.
La adhesión a esta Política y a las leyes de protección de datos personales es obligatoria para todos los destinatarios según lo indicado en la medida en que se relacionan con la Empresa.
La Política es publicada por la Empresa en su sitio y declarada al público.
La Empresa se reserva el derecho de modificar la Política en cualquier momento.
4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de datos personales se regirá por los siguientes principios:
- Legalidad: El tratamiento se realizará de forma lícita, justa y transparente en relación con el titular de los datos personales.
- Finalidad: la empresa realiza el tratamiento de datos personales sólo para fines legítimos, específicos, explícitos e informados al titular de los datos personales, sin posibilidad de tratamiento posterior de forma incompatible con estas finalidades;
- Adecuación: la empresa realiza el tratamiento de datos personales de forma compatible con las finalidades informadas al titular de los datos, y de acuerdo con el contexto del tratamiento;
- Necesidad: el tratamiento de los datos personales se limitará al mínimo necesario para la realización de sus fines, con la ampliación de los datos pertinentes, proporcionados y no excesivos en relación con los fines del tratamiento;
- Libro de acceso: la empresa garantizará a los titulares de datos personales una consulta facilitada y gratuita sobre la forma y la duración del tratamiento, así como sobre la integridad de sus datos;
- Calidad de los datos: la empresa garantizará a los titulares de los datos personales la exactitud, la claridad, la pertinencia y la actualización de los datos, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento;
- Transparencia: la empresa garantizará, a los titulares de datos personales, información clara, precisa y fácilmente accesible sobre la realización del tratamiento y los respectivos agentes de tratamiento de datos personales, observados los segmentos comercial e industrial;
- Seguridad: la empresa utilizará medidas técnicas y administrativas aptas para proteger los datos de personas no autorizadas y de situaciones ácidas o ilícitas de destrucción, pérdida, alteración, comunicación o difusión;
- Prevención: la empresa adoptará medidas para prevenir la aparición de daños en virtud del tratamiento de datos personales;
- No discriminación: la empresa actuará de forma que impida la realización del tratamiento de datos personales con fines discriminatorios ilícitos o abusivos;
- Responsabilización y prestación de cuentas: la empresa se compromete a demostrar la adopción de medidas eficaces y capaces de comprobar la observancia y el cumplimiento de las normas de protección de datos personales, así como la eficacia de dichas medidas.
5. CATEGORÍAS DE DATOS PERSONALES
EdgeUno puede procesar las siguientes categorías de datos personales:
- Datos de Identidad: esta categoría de datos se refiere a tipos de datos como Número de Identificación, nombre completo, local y datos de nacimiento, estado civil, género, datos bancarios.
- Datos de contacto: Grupo de datos que pueden ser utilizados para contactar con una persona como teléfono, dirección postal, correo electrónico, número de teléfono, dirección IP
- Datos personales sensibles: Esta categoría de datos representa tipos de datos como (i) datos sobre el origen racial o étnico, (ii) filiación al sindicato, (iii) datos relativos a la salud (iv) datos biométricos para la seguridad del trabajo, como impresiones digitales, (v) registros criminales relativos a condenas de personas.
- Datos visuales: Se refiere a las imágenes recibidas tras el reclutamiento de miembros del equipo o a las imágenes de personas grabadas en vídeo con el fin de asegurar los entornos físicos EdgeUno.
- Datos de audio: son datos relativos a las voces de las personas grabadas durante las llamadas del centro de llamadas o por medio de cámaras de vigilancia en ambientes físicos EdgeUno.
- Datos del empleado: Tipo de datos que contienen la profesión, la educación, la información de los datos financieros, además de la identidad, los detalles de los contactos de los funcionarios adquiridos en la pasta del empleado legalmente creada a partir de los contratos de trabajo celebrados con los miembros del empleado.
- Información sobre los productos adquiridos: son datos insertados en los bancos de datos EdgeUno bajo la responsabilidad y garantía del fabricante, además del cumplimiento del servicio técnico o de instalación de los productos y servicios adquiridos por las personas.
- Datos del contrato: Significa todos los datos relativos a la calificación de la persona natural, su asentamiento, ya sea electrónico o no, circular de asesinato o incluso información de la sociedad unipersonal insertada en el banco de datos de EdgeUno como resultado de la relación contractual que se establece con los socios de negocios, proveedores y terceros con los que EdgeUno tiene relaciones legales o comerciales.
6. PROPÓSITOS PARA EL TRATAMIENTO DE DATOS PERSONALES
Los datos personales de los titulares pueden ser procesados para los siguientes fines, entre otros, de acuerdo con la legislación relativa a la protección de datos personales:
a) Dados de Clientes (personas naturales que se benefician de los productos y servicios ofrecidos por la Empresa):
- Realización de procesos de compra de mercaderías/servicios
- Ejecución de servicios/servicios de venta o servicios de apoyo a la venta
- Realización de procesos de venta de bienes/servicios
- Realización de procesos de gestión de relaciones con el cliente
- Realización de actividades destinadas a la satisfacción del cliente
- Realización de estudios de análisis de marketing
- Realización de Publicidad/ Campaña / Procesos de Promoción
- Garantía de seguridad del local físico
- Realización de transacciones y operaciones en relaciones comerciales/contractuales y cumplimiento de obligaciones financieras y legales
- Suministro de pedidos en línea y prestación de servicios
- Promoción y comercialización de productos y servicios, entrando en contacto con usted para
- Solicitudes/ Reclamaciones
- El cumplimiento de las obligaciones de garantía es responsabilidad del fabricante.
b) De Empregados (personas naturales que prestan servicio en la empresa mediante un contrato de trabajo y vínculo laboral):**
- Realización de Procesos y Pruebas de Satisfacción y Compromiso de los Funcionarios
- Cumplimiento de las obligaciones decentes de los contratos de trabajo y de la legislación
- Realización de procesos de beneficios para funcionarios
- Realización de auditorías/operaciones éticas
- Realización de operaciones de tratamiento
- Autorizaciones de acceso
- Realización de operaciones de conformidad con la legislación
- Realización de trabajos financieros y contables
- Procesos de planificación de recursos humanos
- Realización/ Auditoría de Operaciones de Negocios
- Operaciones de Salud/Seguridad Ocupacional
- Procesos de seguridad de la información
- Operaciones de gestión
- Realización de operaciones para garantizar la continuidad de los negocios y garantizar la seguridad del local físico
- Para atender a las notificaciones/fiscalizaciones de organismos gubernamentales, para beneficiarse de incentivos por parte de organismos gubernamentales, para proporcionar información a las autoridades competentes y para atender a las auditorías de organismos reguladores
- Realización de operaciones de recursos humanos y actividades de funcionarios en particular
- Garantizar la auditoría de los funcionarios y el involucramiento en las operaciones necesarias de procesamiento de datos bajo su dirección de gestión.
c) De Candidatos al empleo (personas naturales que se postulan a un empleo enviando un CV a la Empresa o a través de otros métodos):
- Realización regular del Proceso de Recrutamiento y Selección
- Realización de procesos de inscripción de candidatos
- Realización de Procesos y pesquisas de Satisfacción y Compromiso de los Funcionarios
- Realización de operaciones para garantizar la continuidad de los negocios y la seguridad del local físico.
d) De fornecedores/parceiros de negócios Se entiende por fornecedores y parceiros las partes que establecen una asociación comercial para fines como la realización de operaciones comerciales, el suministro de bienes o servicios a la empresa de acuerdo con las instrucciones de la empresa y sobre la base de un contrato, y los funcionarios de estas partes. En esta relación comercial, los datos personales de las Partes, de sus representantes y de sus funcionarios podrán ser procesados con los fines indicados a continuación, de acuerdo con los principios básicos previstos en la LGPD y dentro del plazo de procesamiento necesario para el cumplimiento de los contratos, el cumplimiento de las obligaciones legales y los intereses legítimos de la empresa.
- Realización de operaciones de conformidad con la legislación
- Realización de trabajos financieros y contables
- Ejecución de procesos judiciales
- Realización de operaciones internas de la empresa
- Planificación estratégica y gestión de empresas, socios y proveedores
- Garantía de seguridad del local físico;
e) De visitantes (personas naturales que visitan la empresa, la tienda, el campus o el sitio):
En sus visitas a la empresa, al sitio y a otros lugares de trabajo, las imágenes de vigilancia en ambientes físicos y los registros de visitantes se procesan de acuerdo con las finalidades previstas para seguir, sujetas a los intereses legítimos de la empresa:
- Cumplimiento de las obligaciones legales y reglamentarias
- Realización de auditorías u otras operaciones éticas
- Realización de procesos de seguridad de la información
- Realización de Operaciones de Salud/Seguridad Ocupacional
- Creación y ejecución de registros de visitantes
- Garantía de seguridad del local físico
- Suministro de información a personas, organismos y organizaciones autorizadas
- Garantía de seguridad para empleados, trabajadores y visitantes
- Garantía de seguridad de las operaciones del controlador de datos
- Suministro de acceso a Internet y garantía de seguridad del acceso
f) De clientes en potencial (personas naturales que demuestran interés en utilizar los productos y servicios ofrecidos por la Empresa, con potencial para transformarse en clientes):
- Las visitas a los sitios y locales de la empresa, los mensajes en los medios sociales, las solicitudes y reclamaciones transmitidas al centro de llamadas de la empresa y los datos de identificación obtenidos directamente de los titulares mediante formularios con consentimiento expreso, pueden ser procesados con el fin de comercializar y presentar los productos y servicios que ofrece la empresa.
7. MÉTODO DE RECOGIDA Y BASE LEGAL PARA EL PROCESAMIENTO DE DATOS PERSONALES
Los datos personales pueden ser recopilados por cualquier tipo de medio físico y electrónico automatizado total o parcialmente o no automatizado, por la preparación de contratos de compra de bienes o servicios, por la provisión de bienes o servicios, por contratos de trabajo, entre otros, o de información insertada en términos, fichas o formularios físicos o digitales, en compras en los sitios de la empresa o de los socios, call center, visitas a sitios, procesos de reclutamiento, visitas a los locales de negocios, entre otros.
Los datos de las personas serán recopilados y procesados de acuerdo con las bases legales o con su consentimiento expreso, siempre de acuerdo con los principios de la LGPD y las leyes aplicables.
Los datos personales se recopilarán y tratarán de acuerdo con las bases legales que legitiman su realización, pudiendo ser procesados y transferidos para los fines establecidos en este documento.
La empresa podrá realizar operaciones de tratamiento de datos personales:
- Mediante la solicitud de consentimiento del titular de los datos personales;
- Para el cumplimiento de la obligación legal o reglamentaria;
- Para la realización de estudios por órgano de investigación;
- Cuando sea necesario para la ejecución del contrato o de los procedimientos preliminares relacionados con el contrato del que forma parte el titular de los datos personales;
- Para el ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales;
- Para la protección de la vida o la incolumidad física del titular de los datos personales o de los terceros;
- Para la tutela de la salud, exclusivamente, en el procedimiento realizado por profesionales de la salud, servicios de salud o autoridad sanitaria;
- Cuando sea necesario para atender los intereses legítimos de la empresa o de terceros;
- Para la protección del crédito;
- Conforme a lo estipulado por la legislación local o extranjera a la que está sujeto EdgeUno.
7.1 Se podrán realizar operaciones de tratamiento de datos personales sensibles por parte de la empresa:
I. Cuando el titular de los datos personales o su responsable legal den su consentimiento, de forma específica y destacada, para fines concretos; II. Sin el consentimiento del titular de los datos personales, en los casos en que el tratamiento sea indispensable para:
a ) El cumplimiento de la obligación legal o reglamentaria por parte de la Empresa; b ) El ejercicio regular de los derechos, incluso en el contrato y en el proceso judicial, administrativo y arbitral; c ) La protección de la vida o de la incolumidad física del titular de los datos personales o de los terceros; d ) La garantía de la prevención del fraude y de la seguridad del titular de los datos personales, de los procesos de identificación y de la autentificación de los datos en los sistemas electrónicos.
8. COMPARTILHAMENTO DE DADOS PESSOAISA
EdgeUno puede compartir datos personales con las entidades listadas a continuación, observando las medidas de seguridad indicadas por el área de gestión de la seguridad de la información.
- Sus afiliadas y subsidiarias y/o otras empresas con las que tenga interés económico o derechos de propiedad o como parte de una reestructuración societaria;
- Los socios y proveedores autorizados y sujetos a esta Política o que sigan prácticas al menos tan protectoras como las descritas en este documento y para las finalidades aquí informadas;
- A los Terceros y Autoridades (1) se les debe dar la razón para creer que han violado las políticas internas o la legislación aplicable; (2) se les debe dar la razón para creer que alguien puede estar causando daños a los derechos o a la propiedad de la empresa, a otros usuarios o a cualquier otra persona; (3) dentro de las condiciones de cumplimiento de la obligación legal o reglamentaria; (4) cumplimiento del contrato; o (5) seguridad del cliente/usuario. En estos casos, EdgeUno compartirá el mínimo de información necesaria para alcanzar su objetivo, garantizando siempre que sea posible, la anonimización de los datos personales.
- Protocolos y programas de criptografía;
- Cortafuegos;
- Uso de VPN para acceder fuera de las dependencias de la empresa;
- Controles de acceso físico y lógico;
- Registros de registro y trilogía de auditorías del ciclo de vida del dado;
- Uso de la autenticidad en dos factores;
- Implementación de seguridad de punto final;
- Auditorías de seguridad regulares de nuestros sistemas y redes;
- Implementación y aplicación de políticas de seguridad de la información;
- Mantenemos salvaguardas físicas, electrónicas y de proceso relacionadas con la recogida, almacenamiento y divulgación de datos personales de los clientes.
Aunque nos esforzamos por mantener segura su información personal, ninguna medida de seguridad es absoluta y no podemos garantizar que ninguna medida de seguridad sea 100% eficaz.
10. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
EdgeUno, en el contexto de las actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de los datos personales, el titular de los datos personales podrá solicitar, por medio de nuestros canales de atención:
- La confirmación de la existenciadel tratamiento;
- El acceso y la exhibición de sus datos personales;
- Corrección de datos personales incompletos, inexistentes o desatendidos;
- La eliminación de los datos personales de los bancos de datos gestionados por EdgeUno, salvo que exista un motivo legítimo para su mantenimiento, como una eventual obligación legal o reglamentaria de retención de datos. En la solicitud de eliminación, la empresa se reserva el derecho de elegir el procedimiento de eliminación empleado, comprometiéndose a utilizar medios que garanticen la seguridad y eviten la recuperación de los datos. La solicitud de eliminación del dado por el titular no será posible cuando el dado ya haya sido anonimizado;
- La limitación o anonimización del uso de datos personales, que hayan sido reconocidos por la autoridad competente como innecesarios, excesivos o tratados de forma no conforme a lo dispuesto en la LGPD.
- Oposición a un tratamiento y datos personales, que serán analizados según los criterios de la LGPD;
- La portabilidad de los datos personales a otro proveedor de servicios o productos, mediante solicitud expresa, respeta el ámbito comercial e industrial de la empresa, así como las regulaciones de la Autoridad Nacional y los límites técnicos de la infraestructura de la empresa.
- La revocación del consentimiento. Sin embargo, se resalta que esto no afectará a la legalidad de cualquier tratamiento realizado antes de la retirada del consentimiento. En el caso de la revocación del consentimiento, no será posible prestar determinados servicios, situación que se comunicará al titular de los datos personales.
Muchos de nuestros servicios EdgeUno también incluyen configuraciones que permiten opciones sobre cómo se pueden utilizar las informaciones y el titular podrá optar por no suministrar ciertas informaciones, lo que puede significar que no sea posible acceder a todos los servicios de EdgeUno.
11. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
En caso de que los datos personales tengan la previsión de ser transferidos a otro país, la posibilidad de compartirlos con otro controlador deberá someterse al análisis del encargo de tratamiento de datos personales, en el ámbito de la gestión de la seguridad de la información y en el ámbito jurídico, de modo que se pueda evaluar si el país de destino posee un grado de protección de datos que sea adecuado al ordenamiento jurídico brasileño.
Si el controlador receptor ofrece y comprueba las garantías de cumplimiento de los derechos del titular, la transferencia internacional de datos también podrá ser posible en forma de:
- cláusulas contractuales específicas para determinadas transferencias;
- cláusulas-padrão contratuais;
- normas corporativas globales; e
- selos, certificados y códigos de conduta de la Autoridad Nacional de Protección de Datos;
11.1 A Transferência Internacional De Dados Pessoais Também Pode Ocurrir A Partir Das Finalidades Elencadas Abaixo:
- Cuando la transferencia sea necesaria para la protección de la vida del titular o de los terceros;
- Cuando la Autoridad Nacional autorice la transferencia;
- Cuando la transferencia resulta en un compromiso asumido en un acuerdo de cooperación internacional;
- Cuando el titular haya otorgado su consentimiento específico y abierto para la transferencia, con información previa sobre el carácter internacional de la operación, distinguiendo claramente si se trata de otras finalidades;
- Para el cumplimiento de la obligación legal o reglamentaria de la empresa;
- Cuando sea necesario para la ejecución del contrato y los procedimientos preliminares relacionados con el contrato del que forma parte el titular, la solicitud del titular de los datos.
12. ARMAZENAMENTO E EXCLUSÃO
Los datos personales recogidos se almacenarán en un entorno seguro y se controlarán durante un período mínimo de acuerdo con la finalidad del tratamiento y las obligaciones legales y reglamentarias de la empresa o mientras dure la relación y no se solicite la exclusión o revocación del consentimiento.
13. PERMITE EL USO ADECUADO DE LOS DATOS PERSONALES
Los destinatarios de esta política son los mismos:
13.1 Titulares De Dados Pessoais:
Invita a los titulares de datos personales a comunicar a la empresa cualquier cambio en sus datos personales en su relación con la empresa (por ejemplo, cambio de domicilio), notificándolo por correo electrónico a: legal@edgeuno.com.
13.2 Empregados Da EdgeUno:
El intercambio de datos personales a nivel interno entre empresas del Grupo EdgeUno está permitido, siempre que se respete su finalidad y base legal, observando el principio de la necesidad, ficando el tratamiento de los datos personales siempre en función del desarrollo de las actividades autorizadas por la empresa.
13.3 Empregados, Agentes De Tratamento E Terceiros:
- No facilitar ni garantizar el acceso a los datos de los usuarios a personas no autorizadas o no competentes de acuerdo con las normas de la empresa.
- Obtener la autorización necesaria para el tratamiento de datos y tener los documentos necesarios que demuestren la designación de su competencia para la realización de la operación de tratamiento de datos lícita.
- Cumplir las normas, recomendaciones y política de seguridad de la información proporcionadas por las áreas de Seguridad de la Información.
13.4 Todos Os Destinatários Desta Política Deverão Contatar A Área Jurídica E O Encarregado De Dados, Quando Da Suspeita O Da Ocurência Efetiva Das Seguintes Ações:
- La operación de tratamiento de datos personales realizada sin base legal que lo justifique y, a los empleados de EdgeUno, se les reportará también el tratamiento de datos que viole la política interna de seguridad de la información.
- Tratamiento de datos personales sin autorización por parte de la empresa en el ámbito de las actividades que desarrolla;
- Eliminación o destrucción no autorizada de datos personales de plataformas digitales o servidores físicos en todas las instalaciones de la empresa o por ella utilizadas;
- Cualquier otra violación de esta Política o de cualquiera de los principios de protección de datos dispuestos en ella;
- Incidente de seguridad.
14. RESPUESTA A LA AUTORIDAD FISCALIZADORA
Los empleados, acreditados o prestadores de servicios tienen la obligación de notificar al encargado del tratamiento de datos personales y al área jurídica de la empresa, sin demora injustificada, y antes de responder a la Autoridad, sobre cualquier orden o requerimiento relativo a la privacidad y protección de los datos personales recibidos de la autoridad fiscalizadora.
15. RESPUESTA A LA AUTORIDAD JUDICIAL
Los empleados, acreditados o prestadores de servicios tienen la obligación de notificar inmediatamente al encargado del tratamiento de datos personales y al área jurídica de la empresa sobre cualquier orden o determinación de la autoridad judicial relativa a los datos personales de los que tengan conocimiento.
Cuando sea requerido por medio de una orden judicial, se dirigirá al área jurídica para proporcionar los esclarecimientos y entregar la información solicitada por la Autoridad, sin demora injustificada, pudiendo solicitar el apoyo del encargado para el tratamiento de datos personales y de otros departamentos que considere necesarios;
16. VIOLACIÓN DE DATOS PERSONALES
Los procedimientos relativos a la violación de datos personales están regulados por el procedimiento de respuesta a incidentes. El área de gestión de la seguridad de la información debe implementar controles técnicos apropiados para capacitar a la empresa en lo que respecta a posibles violaciones de datos personales en sus entornos lógicos, pudiendo reportarlas en tiempo hábil a la autoridad fiscalizadora.
Los empleados, acreditados o prestadores de servicios tienen la obligación de notificar al área de gestión de la seguridad de la información, por medio del correo electrónico csirt@edgeuno.com (Equipo de Respuesta a Incidentes de Seguridad Informática de EdgeUno) sin demora, acerca de cualquier violación o intento de violación de datos personales de los que tengan conocimiento. Los empleados, acreditados o prestadores de servicios deberán, en la medida de sus posibilidades, cooperar para la investigación y mitigación de incidentes de violación de datos personales. Todos los procedimientos realizados en este sentido deberán ser documentados por las partes implicadas, bajo la supervisión del encargado del tratamiento de datos personales.
17. CONTATO
Para ejercer los derechos establecidos, los titulares de datos personales pueden enviar una solicitud al correo electrónico legal@edgeuno.com con documentos que permitan confirmar su identidad u otro documento escrito que se ajuste a las condiciones exigidas por la legislación pertinente.
Tras el envío de las solicitudes por escrito, se llevarán a cabo los procesos necesarios para garantizar que la solicitud se finalice lo más rápidamente posible y en un plazo máximo de 30 (treinta) días.
Con el fin de garantizar la seguridad de los datos, la empresa podrá solicitar información para determinar si el solicitante es el titular de los datos personales sujetos a la solicitud. EdgeUno también podrá hacer preguntas sobre la solicitud, con el fin de garantizar que el pedido se concluya de acuerdo con la finalidad de la solicitud del titular de los datos.
Para todos los efectos del tratamiento de datos, EdgeUno cuenta con la figura del encargado de datos para actuar como canal de comunicación entre la empresa, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD).
Para obtener más información, escriba a legal@edgeuno.com.