Política de privacidad de datos personales Brasil
1. Objetivo
EdgeUno, en cumplimiento de la Ley 13.709/2018 (Ley General de Protección de Datos, aquí denominada únicamente LGPD) se compromete a actuar con cuidado y sensibilidad en sus operaciones de tratamiento de datos personales. Esta Política establece las directrices para que EdgeUno y sus afiliados (colectivamente "EdgeUno" o "Empresa") puedan llevar a cabo el tratamiento de Datos Personales, reforzando su compromiso con el cumplimiento de las normas y principios de privacidad y protección de datos personales aplicables.
2. Escopo
Esta política debe ser seguida por todos los funcionarios y colaboradores de EdgeUno que tengan acceso a información personal de clientes, proveedores y afiliados de EdgeUno. Y de la misma forma se dirige a todas las personas que comparten información personal con EdgeUno para el conocimiento de sus derechos.
3. Definiciones
AGENTES DE TRATAMIENTO DE DATOS PERSONALES: El controlador y el operador de datos personales.
ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. El dado anonimizado no se considera dado personal a efectos de la LGPD.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS ("ANPD"): Órgano de la administración pública, sometido a un régimen autárquico especial, responsable de velar, implementar y fiscalizar el cumplimiento de la LGPD en todo el territorio nacional.
CONTROLADOR DE DADOS PESSOAIS: Persona física o jurídica, de derecho público o privado, a quien competen las decisiones relativas al tratamiento de datos personales.
COMPARTILHAMENTO DE DATOS PERSONALES: Comunicación, difusión, transferencia nacional o internacional, interconexión de datos personales o tratamiento compartido de bancos de datos personales por organismos, entidades u otros para una o varias modalidades de tratamiento.
CONSENTIMIENTO: Manifestación libre, informada e inequívoca por la que el titular de los datos personales acepta el tratamiento de sus datos para un fin predeterminado.
DADOS PESSOAIS: Información relacionada con una persona física identificada o identificable. También se consideran datos personales aquellos utilizados para la formación del perfil comportamental de determinada persona física.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
ENCARGADO DE DADOS PESSOAIS: Persona física o jurídica indicada por el Agente de Trato para actuar como canal de comunicación entre el Controlador, los titulares de dados y a Autoridade Nacional de Proteção de Dados. LEI GERAL DE PROTEÇÃO DE DADOS ("LGPD"): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, teniendo como objetivo defender a los titulares de datos personales y al mismo tiempo permitir el uso de los datos para fines diversos, equilibrando intereses y armonizando la protección de la persona humana con el desarrollo tecnológico y económico.
OPERADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del Controlador.
TITULAR DE DADOS PESSOAIS ("TITULAR"): Persona física a la que se refieren los datos personales objeto de tratamiento.
TRATAMIENTO DE DATOS PERSONALES ("TRATAMIENTO"): Toda operación realizada con datos personales, como la recopilación, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, tratamiento, obtención, almacenamiento, eliminación, evaluación, control de la información, modificación, comunicación, transferencia, difusión o extracción.
TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES: Es la transferencia de datos personales a un país extranjero u organismo internacional del que el país sea miembro que implique el uso compartido de datos (Art. 5º, XV y XVI LGPD). El mero transporte de información por la red no se caracteriza como transferencia internacional de datos, de forma que, por ejemplo, el proveedor de internet no será caracterizado como Operador. Por otra parte, cuando agentes situados en los puntos "A" y "B", en países diversos, desean realizar un uso compartido de información de personas físicas identificadas o identificables para la consecución de determinados fines, esto implicará transferencia internacional y sólo podrá realizarse cuando se cumplan determinados requisitos legales (o reglamentarios) para ello.
VIOLACIÓN DE DATOS PERSONALES: Ocurre cuando los datos de personas son de alguna forma accedidos por personas o entidades no autorizadas pudiendo ocasionar la destrucción, pérdida, alteración, divulgación accidental o ilegal, o acceso a datos de personas transmitidos, almacenados o de otra forma procesados, resultante de incidente de seguridad.
4. Políticas y directrices
4.1. LA POLÍTICA DE PRIVACIDAD DE LOS DATOS PERSONALES Y SUS DESTINATARIOS
Edgeuno ("EdgeUno" o "Empresa") atribuye gran importancia a la protección de los datos personales y, con el fin de reforzar el principio de transparencia, esta política se dirige a informar a sus destinatarios sobre el procesamiento de datos personales realizado por EdgeUno en calidad de "controlador de datos" de acuerdo con la LGPD.
La Política está destinada: (i) aos empregados da Empresa (ii) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da Empresa em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela Empresa; (iii) a los agentes de tratamiento de datos personales externos a la Empresa que se relacionen de cualquier forma con la Empresa; y (iv) a los titulares de datos personales, cuyos datos sean tratados por la Empresa.
La adhesión a esta Política y a las leyes de protección de datos de carácter personal es obligatoria para todos los destinatarios indicados en la medida en que se relacionen con la Empresa. La Política es publicada por la Empresa en su sitio web y declarada al público. La Empresa se reserva el derecho de modificar la Política en cualquier momento.
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de datos personales se regirá por los siguientes principios:
- Licitud: El tratamiento se realizará de forma lícita, justa y transparente en relación con el titular de los datos personales.
- Finalidad: la empresa realizará el tratamiento de datos personales únicamente para fines legítimos, específicos, explícitos e informados al titular de los datos personales, sin posibilidad de tratamiento posterior de forma incompatible con estas finalidades;
- Adecuación: la empresa realiza el tratamiento de datos personales de forma compatible con los fines informados al titular de los datos, y de acuerdo con el contexto del tratamiento;
- Necesidad: el tratamiento de datos personales se limitará al mínimo necesario para la realización de sus fines, con inclusión de los datos pertinentes, proporcionados y no excesivos en relación con los fines del tratamiento;
- Livre Acesso: a empresa assegurará aos titulares de dados pessoais uma consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
- Calidad de los datos: la empresa garantizará a los titulares de los datos personales la exactitud, claridad, pertinencia y actualización de los datos, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento;
- Transparencia: la empresa garantizará, a los titulares de datos personales, información clara, precisa y fácilmente accesible sobre la realización del tratamiento y los respectivos agentes de tratamiento de datos personales, observados los segmentos comercial e industrial;
- Seguridad: la empresa utilizará medidas técnicas y administrativas aptas para proteger los datos personales de accesos no autorizados y de situaciones peligrosas o ilícitas de destrucción, pérdida, alteración, comunicación o difusión;
- Prevención: la empresa adoptará medidas para prevenir la aparición de daños en virtud del tratamiento de datos personales;
- No discriminación: la empresa actuará de forma que impida el tratamiento de datos personales con fines discriminatorios, ilícitos o abusivos;
- Responsabilización y prestación de cuentas: la empresa se compromete a demostrar la adopción de medidas eficaces y capaces de comprobar la observancia y el cumplimiento de las normas de protección de datos personales, así como la eficacia de dichas medidas.
4.2. CATEGORÍAS DE DATOS PERSONALES
EdgeUno puede procesar las siguientes categorías de datos personales:
- Datos de identidad: Esta categoría de datos se refiere a tipos de datos como Número de Identificación, nombre completo, local y datos de nacimiento, estado civil, género, datos bancarios.
- Datos de contacto: Grupo de datos que pueden utilizarse para contactar con una persona, como teléfono, dirección postal, correo electrónico, número de teléfono, dirección IP, etc.
- Datos personales sensibles: Esta categoría de datos representa tipos de datos como (i) datos sobre origen racial o étnico, (ii) filiación sindical, (iii) datos relativos a la salud (iv) datos biométricos para la seguridad del trabajo, como impresiones digitales, (v) registros criminales relativos a condenas penales de personas.
- Datos visuales: Significa imágenes recibidas tras el reclutamiento de miembros del equipo o imágenes de grabaciones de vídeo de personas con fines de seguridad en entornos físicos EdgeUno.
- Datos de audio: son datos relativos a las voces de personas grabadas durante llamadas de call center o mediante cámaras de vigilancia en entornos físicos EdgeUno.
- Datos del empleado: Tipo de dados contendo profissão, educação, informações de dados financeiros, além de identidade, detalhes de contato dos funcionários arquivados em pasta pessoal do empregado legalmente criada a partir de contratos de trabalho celebrados com membros do pessoal.
- Información sobre productos adquiridos: son datos insertados en bancos de datos EdgeUno bajo responsabilidad y garantía del fabricante, además del cumplimiento del servicio técnico o servicio de instalación a productos y servicios adquiridos por las personas.
- Datos del contrato: significa todos los datos relativos a la calificación de la persona física, su assinatura, ya sea eletrônica o no, circulares de asesinatos o incluso información de sociedades unipersonales insertadas en el banco de datos de EdgeUno como resultado de una relación contractual que se establece con socios comerciales, proveedores y terceros con los que EdgeUno tiene relaciones legales o comerciales.
4.3. PROPÓSITOS PARA EL TRATAMIENTO DE DATOS PERSONALES
Los datos personales de los titulares pueden ser procesados para los siguientes fines, entre otros, de acuerdo con la legislación relativa a la protección de datos personales:
a. Dados de Clientes (personas físicas que se benefician de los productos y servicios ofrecidos por la Empresa):
- Realización de procesos de compra de mercaderías/servicios
- Ejecución de servicios / servicios posventa o servicios de soporte de ventas
- Realización de procesos de venta de bienes/servicios
- Realización de procesos de gestión de relaciones con el cliente
- Realización de actividades dirigidas a la satisfacción del cliente
- Realización de estudios de análisis de marketing
- Realización de Publicidad / Campañas / Procesos Promocionales
- Garantía de seguridad del local físico
- Realización de transacciones y operaciones comerciales/contractuales y cumplimiento de obligaciones financieras y legales
- Gestión de pedidos en línea y prestación de servicios
- Promoción y comercialización de productos y servicios, entrando en contacto con usted para lo siguiente
- Solicitudes/ Reclamaciones
- Cumplimiento de las obligaciones de garantía bajo responsabilidad del fabricante.
b. Dados de Empregados (pessoas naturais que prestam serviço na Empresa sob um contrato de trabalho e vínculo empregatício):
- Realización de procesos y pruebas de satisfacción y compromiso de los funcionarios
- Cumplimiento de las obligaciones derivadas de los contratos de trabajo y la legislación
- Realización de procesos de beneficios para funcionarios
- Realización de auditorías/operaciones éticas
- Realización de operaciones de mantenimiento
- Autorizaciones de acceso
- Realización de operaciones de conformidad con la legislación
- Realización de trabajos financieros y contables
- Procesos de planificación de recursos humanos
- Realización/Auditoría de Operaciones de Negocios
- Operaciones de Salud/Seguridad Ocupacional
- Procesos de seguridad de la información
- Operaciones de gestión
- Realización de operaciones para garantizar la continuidad de los negocios y garantizar la seguridad del local físico
- Para atender a las notificaciones/fiscalizaciones de organismos gubernamentales, para beneficiarse de incentivos de organismos gubernamentales, para facilitar información a las autoridades competentes y para atender auditorías de organismos reguladores.
- Realización de operaciones de recursos humanos y actividades de funcionarios en particular
- Garantizar la auditoría de los funcionarios y la implicación en las operaciones necesarias de procesamiento de datos bajo su responsabilidad de gestión.
c. Dados de candidatos a empleo (personas naturales que se postulan a un empleo enviando un CV a la Empresa o a través de otros métodos):
- Realización periódica del proceso de selección y contratación
- Realización de procesos de inscripción de candidatos
- Realización de procesos y estudios de satisfacción y compromiso de los funcionarios
- Realización de operaciones para garantizar la continuidad de los negocios y la seguridad del local físico.
d. Dados de fornecedores/parceiros de negócios
Se entiende por Proveedores y Socios las Partes que establecen una asociación comercial para fines tales como la realización de operaciones comerciales, el suministro de bienes o servicios a la Empresa de acuerdo con las instrucciones de la Empresa y sobre la base de un contrato, y los funcionarios de dichas Partes. En el marco de esta relación comercial, los datos personales de las Partes, de sus representantes y de sus funcionarios podrán ser procesados con arreglo a los fines indicados a continuación, de conformidad con los principios básicos previstos en la LGPD y dentro del plazo de procesamiento necesario para el cumplimiento de los Contratos, el cumplimiento de las obligaciones legales y los intereses legítimos de la empresa.
- Realización de operaciones de conformidad con la legislación
- Realización de trabajos financieros y contables
- Ejecución de sentencias
- Realización de Operaciones Internas de la Empresa
- Planificación estratégica y gestión de empresas, socios y proveedores
- Garantía de seguridad del local físico;
e. Dados de visitantes (personas físicas que visitan una empresa, nave, campus o emplazamiento):
En sus visitas a empresas, sedes y otros lugares de trabajo, las imágenes de vigilancia en entornos
Los datos físicos y los registros de visitantes se procesan conforme a las finalidades establecidas a continuación,
sujeitos aos interesses legítimos da empresa:
- Cumplimiento de las obligaciones legales y reglamentarias
- Realización de auditorías u otras operaciones éticas
- Realización de procesos de seguridad de la información
- Realización de Operaciones de Salud/Seguridad Ocupacional
- Creación y ejecución de registros de visitantes
- Garantía de seguridad del local físico
- Suministro de información a personas, organismos y organizaciones autorizados
- Garantía de seguridad para empleados, trabajadores y visitantes
- Garantía de seguridad de las operaciones del controlador de datos
- Acceso a Internet y garantía de seguridad del acceso
f. Dados de clientes em potencial (pessoas naturais que demonstram interesse em usar produtos e serviços oferecidos pela Empresa, com potencial para se transformarem em clientes):
- Las visitas a los sitios y locales de la empresa, los mensajes en las redes sociales, las solicitudes y reclamaciones transmitidas al centro de llamadas de la empresa y los datos de identificación obtenidos directamente de los titulares mediante formularios con consentimiento expreso, podrán ser procesados con fines de marketing y presentación de los productos y servicios prestados por la empresa.
4.4. MÉTODO DE RECOPILACIÓN Y BASE JURÍDICA PARA EL TRATAMIENTO DE DATOS PERSONALES
Los datos personales pueden ser recopilados por cualquier tipo de medio físico y electrónico automatizado total o parcialmente o no automatizado, por la preparación de contratos de compra de bienes o servicios, por la provisión de bienes o servicios, por contratos de trabajo, entre otros, o de información insertada en términos, fichas o formularios físicos o digitales, en compras en los sitios de la empresa o de los socios, call center, visitas a sitios, procesos de reclutamiento, visitas a los locales de negocios, entre otros.
Los datos personales se recogerán y tratarán conforme a las bases legales para tanto o por su consentimiento expreso, siempre de conformidad con los principios de la LGPD y demás leyes aplicables. Los datos personales serán recogidos y tratados conforme a las bases legales que legitiman su realización, pudiendo ser procesados y transferidos para los fines establecidos en este documento.
La empresa podrá realizar operaciones de tratamiento de datos personales:
- Mediante la obtención del consentimiento del titular de los datos personales;
- Para o cumprimento de obrigação legal ou regulatória;
- Para la realización de estudios por órgano de investigación;
- Cuando sea necesario para la ejecución de un contrato o de procedimientos preliminares relacionados con un contrato del que sea parte el titular de los datos personales;
- Para el ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales;
- Para la protección de la vida o la incolumidad física del titular de datos personales o de terceros;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Cuando sea necesario para atender a los intereses legítimos de la Empresa o de terceros;
- Para la protección del crédito;
- Conforme a lo estipulado por la legislación local o extranjera a la que EdgeUno esté sujeto.
La Empresa podrá realizar operaciones de tratamiento de datos personales sensibles:
I. Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II. Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:
a. O cumprimento de obrigação legal ou regulatória pela Empresa;
b. O exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
c. Proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;
d. Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
4.5. INTERCAMBIO DE DATOS PERSONALES
EdgeUno puede compartir datos personales con las entidades listadas a continuación, observando las medidas de seguridad indicadas por el área de gestión de la seguridad de la información.
- Suas afiliadas e subsidiárias e/ou outras empresas com as quais tenha interesse económico ou direitos de propriedade ou como parte de uma reestruturação societária;
- Parceiros e fornecedores autorizados e sujeitos a esta Política ou que sigam práticas pelo menos tão protetoras quanto as descritas neste documento e para as finalidades aqui informadas;
- A Terceiros e Autoridades (1) se houver razão para crer que houve uma violação das políticas internas ou da legislação aplicável; (2) se houver razões para crer que alguém pode estar causando danos aos direitos ou propriedade da empresa, a outros usuários ou a qualquer outra pessoa; (3) dentro de las hipóteses de cumplimiento de obligación legal o regulatoria; (4) cumplimiento del contrato; o (5) seguridad del cliente/usuario. En estos casos, EdgeUno compartirá el mínimo de información necesaria para alcanzar su objetivo, garantizando siempre que sea posible, la anonimización de los datos personales.
4.6. MEDIDAS DE SEGURIDAD
Los sistemas de EdgeUno se han diseñado teniendo en cuenta la seguridad y la privacidad de los datos y aplicando las medidas técnicas de seguridad administrativas y físicas disponibles en cada momento destinadas a proteger su información personal contra el acceso, divulgação, uso e modificação não autorizados e exigimos que nossos fornecedores sigam esses mesmos padrões de segurança, com base nas melhores práticas de mercado e o uso de:
- Protocolos y software de criptografía;
- Cortafuegos;
- Uso de VPN para acceder fuera de las dependencias de la empresa;
- Controles de acceso físico y lógico;
- Registros de log y trilhas de auditoria do ciclo de vida do dado pessoal;
- Uso de autenticación en dos factores;
- Implementación de la seguridad de punto final;
- Auditorías regulares de seguridad de nuestros sistemas y redes;
- Implementación y aplicación de políticas de seguridad de la información;
- Mantenemos salvaguardas físicas, electrónicas y de proceso relacionadas con la recogida, almacenamiento y divulgación de datos personales de los clientes. Aunque nos esforzamos por mantener segura su información personal, ninguna medida de seguridad es absoluta y no podemos garantizar que ninguna medida de seguridad sea del 100%.
eficaz.
4.7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
EdgeUno, en el contexto de las actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de los datos personales, el titular de los datos personales podrá solicitar, por medio de nuestros canales de atención:
- La confirmación de la existencia del tratamiento;
- El acceso y la difusión de sus datos personales;
- Corrección de datos personales incompletos, inexactos o no actualizados;
- La eliminación de datos personales de los bancos de datos gestionados por EdgeUno, salvo que exista un motivo legítimo para su mantenimiento, como una eventual obligación legal o regulatoria de retención de datos. En la solicitud de eliminación, la empresa se reserva el derecho de elegir el procedimiento de eliminación empleado, comprometiéndose a utilizar medios que garanticen la seguridad y eviten la recuperación de los datos. La solicitud de eliminación del dado personal por el titular no será posible cuando el dado ya haya sido anonimizado;
- La limitación o anonimización del uso de datos personales, que hayan sido reconocidos por la autoridad competente como innecesarios, excesivos o tratados de forma no conforme con lo dispuesto en la LGPD.
- Oposição a um tratamento e dados pessoais, que serão analisados a partir dos critérios da LGPD;
- La portabilidad de los datos personales a otro proveedor de servicios o productos, mediante solicitud expresa, respetando el ámbito comercial e industrial de la empresa, así como las normativas de la Autoridad Nacional y los límites técnicos de la infraestructura de la empresa.
- La revocación del consentimiento. Sin embargo, se resalta que esto no afectará a la legalidad de cualquier tratamiento realizado antes de la retirada del consentimiento. En caso de revocación del consentimiento, no será posible prestar determinados servicios, situación que se comunicará al titular de los datos personales. Muchos de nuestros Servicios EdgeUno también incluyen configuraciones que permiten opciones sobre cómo pueden utilizarse los datos y el titular podrá optar por no proporcionar determinados datos, lo que puede significar que no sea posible acceder a todos los servicios de EdgeUno.
4.8 TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
En caso de que los datos personales tengan la previsión de ser transferidos a otro país, la posibilidad de compartirlos con otro controlador deberá someterse al análisis del encargo de tratamiento de datos personales, en el ámbito de la gestión de la seguridad de la información y en el ámbito jurídico, de modo que se pueda evaluar si el país de destino posee un grado de protección de datos que sea adecuado al ordenamiento jurídico brasileño.
Si el controlador receptor ofrece y comprueba las garantías de cumplimiento de los derechos del titular, la transferencia internacional de datos también podrá ser posible en forma de:
- cláusulas contractuales específicas para determinadas transferencias;
- cláusulas-padrón contracuais;
- normas corporativas globales; e
- selos, certificados y códigos de conduta de la Autoridad Nacional de Protección de Datos;
La transferencia internacional de datos personales también puede producirse a partir de las finalidades indicadas más arriba:
- Quando a transferência for necessária para a proteção da vida do titular ou de terceiros;
- Cuando la Autoridad Nacional autorice la transferencia;
- Cuando la transferencia resulta en un compromiso asumido en un acuerdo de cooperación internacional;
- Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente está de outras finalidades;
- Para el cumplimiento de obligaciones legales o reglamentarias por parte de la empresa;
- Quando necessária para execução de contrato e procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
4.9. ARMAZENAMENTO E EXCLUSÃO
Los datos personales recogidos se almacenarán en un entorno seguro y se controlarán durante un período mínimo de acuerdo con la finalidad del tratamiento y las obligaciones legales y reglamentarias de la empresa o mientras dure la relación y no se solicite la exclusión o revocación del consentimiento.
4.10. DISPOSICIONES PARA EL USO ADECUADO DE DATOS PERSONALES
Los destinatarios de esta política son los mismos:
Titulares de datos personales: Incumbe a los titulares de datos personales comunicar a la empresa cualquier modificación de sus datos personales en su relación con la empresa (por ejemplo, cambio de dirección), notificándolo por correo electrónico a: legal@edgeuno.com.
Empleados de EdgeUno: El intercambio interno de datos personales entre empresas del Grupo EdgeUno está permitido, siempre y cuando se respete su finalidad y base legal, observado el principio de necesidad, ficando el tratamiento de datos personales siempre restringido al desarrollo de actividades autorizadas por la empresa.
Empregados, Agentes de tratamento e Terceiros:
- No facilitar ni garantizar el acceso a los datos personales a personas no autorizadas o no competentes de acuerdo con las normas de la empresa.
- Obtener la autorización necesaria para el tratamiento de datos y tener los documentos necesarios que demuestren la designación de su competencia para la realización de la operación de tratamiento de datos lícita.
- Cumplir las normas, recomendaciones y política de seguridad de la información proporcionadas por las áreas de Seguridad de la Información.
Todos los Destinatarios de esta Política deberán dirigirse al área Jurídica y al Encargado de Dados, cuando se susciten o se produzcan efectivamente las siguientes acciones:
- La operación de tratamiento de datos personales realizada sin base legal que lo justifique y, a los empleados de EdgeUno, se les reportará también el tratamiento de datos que viole la política interna de seguridad de la información.
- Tratamiento de datos personales sin autorización por parte de la empresa en el ámbito de las actividades que desarrolla;
- Eliminación o destrucción no autorizada de datos personales de plataformas digitales o servidores físicos en todas las instalaciones de la empresa o por ella utilizadas;
- Cualquier otra violación de esta Política o de cualquiera de los principios de protección de datos establecidos en la misma;
- Incidente de seguridad.
4.11. RESPOSTA À AUTORIDADE FISCALIZADORA
Los empleados, acreditados o prestadores de servicios tienen la obligación de notificar al encargado del tratamiento de datos personales y al área jurídica de la empresa, sin demora injustificada, y antes de responder a la Autoridad, sobre cualquier orden o requerimiento relativo a la privacidad y protección de los datos personales recibidos de la autoridad fiscalizadora.
RESPUESTA A LA AUTORIDAD JUDICIAL
Los empleados, acreditados o prestadores de servicios tienen la obligación de notificar inmediatamente al encargado del tratamiento de datos personales y al área jurídica de la empresa sobre cualquier orden o determinación de la autoridad judicial relativa a datos personales de la que tengan conocimiento. Cuando sea requerido por medio de una orden judicial, el área jurídica proporcionará todas las aclaraciones y entregará la información solicitada por la Autoridad, sin demora injustificada, pudiendo solicitar el apoyo del encargado del tratamiento de datos personales y de otros departamentos que considere necesario.
VIOLACIÓN DE DATOS PERSONALES
Los procedimientos relativos a la violación de datos personales están regulados por el procedimiento de respuesta a incidentes. El área de gestión de la seguridad de la información debe implementar controles técnicos apropiados para capacitar a la empresa en lo que respecta a posibles violaciones de datos personales en sus entornos lógicos, pudiendo reportarlas en tiempo hábil a la autoridad fiscalizadora.
Los empleados, acreditados o prestadores de servicios tienen la obligación de notificar al área de gestión de seguridad de la información, por medio del correo electrónico csirt@edgeuno.com (EdgeUno Computer Security Incident Response Team) sin demora injustificada, acerca de cualquier violación o intento de violación de datos personales de los que tengan conocimiento. Los empleados, acreditados o prestadores de servicios deberán, en la medida de sus posibilidades, cooperar para la investigación y mitigación de incidentes de violación de datos personales. Todos los procedimientos realizados en este sentido deberán ser documentados por las partes implicadas, bajo la supervisión del encargado del tratamiento de datos personales.
COTATO
Para ejercer los derechos antes establecidos, los titulares de datos personales pueden enviar una solicitud al correo electrónico legal@edgeuno.com con documentos que permitan confirmar su identidad y el formulario de inscripción disponible en www.edgeuno.com u otro documento escrito que se ajuste a las condiciones exigidas por la legislación pertinente. Tras el envío de las solicitudes por escrito, se llevarán a cabo los trámites necesarios para garantizar que la solicitud se tramite lo más rápidamente posible y en un plazo máximo de 30 (treinta) días.
Con el fin de garantizar la seguridad de los datos, la empresa podrá solicitar información para determinar si el solicitante es el titular de los datos personales sujetos a la solicitud. EdgeUno también podrá hacer preguntas sobre la solicitud, con el fin de garantizar que el pedido se concluya de acuerdo con la finalidad de la solicitud del titular de los datos.
Para todos los casos de tratamiento de datos, EdgeUno cuenta con la figura del Encargado de Tratamiento de Datos para actuar como canal de comunicación entre la empresa, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD). Para obtener más información, consulte legal@edgeuno.com.