Politica de Protección de Datos Personales

Home > Politica de Protección de Datos Personales

Su privacidad es muy importante para la ASSOCIAÇÃO LATINO-AMERICANA DA INDÚSTRIA DE CLORO, ÁLCALIS E DERIVADOS – CLOROSUR, en lo sucesivo denominada “CLOROSUR” o “Asociación”.

La presente Política establece las reglas y directrices a seguir, de manera sencilla, transparente y objetiva, con base en la Ley General de Protección de Datos Personales, Ley Federal nº 13.709/2018 (LGPD), en vigor en Brasil, y podrá adecuarse a las eventuales necesidades y directrices de legislaciones y reglamentos relacionados de los países en los que opera o desarrolla sus iniciativas, ya sea por sí misma o a través de sus asociados.

Esta Política de Protección de Datos Personales, en lo sucesivo denominada «Política», fue concebida para que usted comprenda cómo recopilamos, usamos, almacenamos, compartimos, transmitimos, transferimos, eliminamos o procesamos sus datos personales (acciones colectivamente denominadas «tratamiento»). Asimismo, describe las medidas que tomamos para garantizar la protección de sus datos personales. También le indicamos cómo contactarnos para que podamos resolver cualquier duda que usted pueda tener sobre la protección de datos personales.

  1. ALCANCE

Esta Política tiene por objeto el tratamiento de datos personales recolectados por CLOROSUR, directa o indirectamente, de todas las personas, incluidos pero no limitados a los actuales, futuros o potenciales candidatos de empleo, colaboradores, asociados, participantes de actividades formales, miembros de los órganos directivos y comités/grupos de trabajo, proveedores, contratados/subcontratados, aliados, proveedores de servicios o cualquier tercero con “datos personales”.

En esta Política, «usted» y «su» se refieren a cualquier individuo o titular de datos bajo la legislación de protección de datos personales. “Nosotros”, “nuestro” y “CLOROSUR” se refieren a la persona jurídica de derecho privado, registrada con el número de identificación fiscal: CNPJ 02.876.284/0001-00, con sede en São Paulo.

Cabe señalar que la presente Política puede sufrir eventuales modificaciones en su reglamentación por parte de la Autoridad Nacional de Protección de Datos, por lo que podrán realizarse adecuaciones para cumplir con los procedimientos y normas no previstas en esta Política de Protección de Datos Personales de CLOROSUR.

¿Cómo usamos las cookies?

Cuando usted visita nuestro sitio web, se inserta una cookie en su navegador a través del software Google Analytics, que recopila automáticamente ciertos datos personales para identificar sus preferencias de idioma y desde qué país está accediendo, por ejemplo.

Las cookies son identificadores que transferimos a su navegador o dispositivo que nos permiten reconocer su navegador o dispositivo y nos informan cómo y cuándo se visitan las páginas, las funciones de nuestra plataforma y cuántas personas acceden a ellas. Además, las cookies almacenan información sobre usted para mantener su cuenta iniciada cuando vuelva a visitar nuestra plataforma, a los efectos de mejorar su experiencia de usuario. Nuestros plugins de seguridad también utilizan cookies para mejorar la protección de la plataforma, con el objetivo de brindarle una mayor seguridad.

Puede deshabilitar las cookies a través de la configuración de su navegador, sin embargo, al hacerlo, es posible que algunas áreas de nuestro sitio web no funcionen correctamente.

Además, esta Política de cookies no cubre el uso de cookies por parte de terceros y no somos responsables de sus políticas y prácticas de privacidad. Tenga en cuenta que las cookies colocadas por terceros pueden continuar monitoreando sus actividades online incluso después de que haya abandonado nuestra plataforma.

Siendo así, detallamos la Política de Protección de Datos Personales de CLOROSUR, en los siguientes capítulos.

 

  1. DEFINICIONES

La presente Política de Protección de Datos Personales tiene carácter público en cuanto a los tipos de datos recolectados, la forma en que se utilizan y los procedimientos para el ejercicio de los derechos de las personas.

LGPDLey General de Protección de Datos Personales
Autoridad NacionalÓrgano de la administración pública indirecta responsable de la supervisión, implementación y fiscalización del cumplimiento de la Ley General de Protección de Datos (LGPD), función que ejerce la Autoridad Nacional de Protección de Datos – ANPD o quien esta designara para alguna actividad o le confiriera alguna atribución;
ControladorPersona natural o jurídica, de derecho privado, a quien le competen las decisiones relativas al tratamiento de datos personales, en este caso, CLOROSUR;
Datos PersonalesCualquier información relativa a un titular identificado o identificable. Dichos datos pueden incluir, entre muchos otros, nombre, domicilio, número de teléfono, número de documento de identidad, de pasaporte, de registro individual de contribuyentes y de licencia de conducir;
Datos Personales SensiblesDato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a un sindicato u organización de carácter religioso, filosófico o político, dato relativo a la salud o vida sexual, dato genético o biométrico, cuando se vinculen a una persona natural;
DestinatarioUna persona física o jurídica, autoridad pública u otro organismo a quien se comunican datos personales, sean o no terceros;
Colaboradores de CLOROSURColaboradores actuales (administradores, cuerpo directivo, empleados, pasantes, asistentes, incluido el personal temporal); consultores contratados, ex empleados, jubilados;
Delegado de Protección de Datos (DPO)Persona natural, designada por CLOROSUR en Brasil, con base en su experiencia y conocimiento de las leyes de protección de datos, responsable de supervisar la estrategia e implementación de la protección de datos en la entidad y actuar como canal de comunicación entre la entidad y los titulares y la autoridad nacional, asegurando el cumplimiento de la LGPD;
Incidente de SeguridadSignifica un incidente que conduce a la destrucción, accidental o ilegal, pérdida, alteración, divulgación o acceso no autorizados a los datos personales transmitidos, almacenados o tratados de otro modo, o cualquier evento que comprometa la confidencialidad, integridad o disponibilidad de los datos o que constituya una violación o una amenaza inminente de violación de políticas de seguridad, procedimientos de seguridad o políticas de uso aceptables. Se consideran incidentes relacionados con datos personales tratados por CLOROSUR, pero no limitados a estos: (i) accesos indebidos a cuentas y/o sistemas de CLOROSUR; (ii) accesos no autorizados a bases de datos o información para uso interno o confidencial de CLOROSUR; (iii) alteración o pérdida de datos o de información, o de acceso a sistemas o entornos lógicos, así como de su integridad; (iv) vulnerabilidades existentes en los sistemas, así como situaciones de indisponibilidad de los sistemas y/o de la información o (v) otras fallas de seguridad que tengan como consecuencia accesos no autorizados a sistemas o entornos tecnológicos de CLOROSUR, mediante técnicas, conocimientos y herramientas para detectar y explotar debilidades específicas en un entorno tecnológico;
OperadorPersona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador; incluso podrá ser un suboperador contratado por CLOROSUR que se comprometa a recibir datos personales destinados exclusivamente al tratamiento de datos personales proporcionados por CLOROSUR, con posterioridad a la celebración de acuerdo con sus debidas instrucciones;
SeguridadSignifica controles tecnológicos, físicos y administrativos, incluyendo, entre otros, políticas, procedimientos, estructuras organizativas, funciones de hardware y software, así como medidas de seguridad física cuya finalidad sea garantizar, total o parcialmente, la confidencialidad, integridad o disponibilidad de los datos personales.
Tercero

(i) persona natural o jurídica, autoridad pública u otro organismo distinto del titular de los datos, controlador, operador y personas que, bajo la autoridad directa del controlador u operador, estén autorizadas a tratar datos personales;

(ii) prestadores de servicios: persona natural o jurídica, debidamente contratada por CLOROSUR como prestadora de servicios, que incluye a los proveedores en general, incluidos los servicios de mano de obra; investigadores; consultores de diferentes áreas y especialidades y siempre que tengan acceso a datos personales, debido al alcance de su contratación; y/o

(iii) miembros asociativos y participantes en actividades, comités/grupos de trabajo, eventos, cursos, webinars, entre otros: persona física que integre las actividades, grupos de trabajo/comités, participantes en general que tengan relación con las actividades y directrices de CLOROSUR; entre otros;

Titular de los Datosla persona natural a quien se refieren los datos personales objeto de tratamiento. Un individuo que puede ser identificado directa o indirectamente, a partir de un nombre, un número de documento de identidad o de matrícula de la empresa, datos de localización, identificador online o por uno o más factores de identidad física, psicológica, genética, económica, cultural o identidad social;
Tratamiento toda y cualquier operación realizada con datos personales, como las relacionadas a visualización, acceso, recolección, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, diseminación o cualquier otra forma de puesta a disposición, alineación o combinación, bloqueo , borrado o destrucción.
Comité de Protección de Datos PersonalesMiembros designados por el Comité Deliberativo, Directivo o Secretaría General y con la participación del Delegado, responsable de la actuación y toma de decisiones en materia de protección de datos.
  • OBJETIVO LEGÍTIMO, LIMITACIÓN Y MINIMIZACIÓN DE DATOS PERSONALES

Sus datos personales se recolectan para fines específicos, explícitos y legítimos y no se tratan de manera incompatible con estos fines. Corresponde al titular de los datos informar formalmente, en cualquier momento, cualquier modificación de sus datos, eximiendo a CLOROSUR de eventuales quejas, reclamaciones o responsabilidad por la desactualización de los datos cuyas alteraciones no le hayan sido notificadas.

Cuando CLOROSUR actúa para sus propios propósitos, sus datos personales son tratados principalmente para, pero no limitados a, los siguientes fines: gestión de reclutamiento, gestión de recursos humanos, contabilidad y gestión financiera, finanzas, gestión de tesorería y fiscal, gestión de riesgos, gestión de seguridad del personal, provisión de herramientas informáticas o sitios web internos y cualesquiera otras soluciones digitales o plataformas colaborativas, gestión de soporte informático, gestión de seguridad patrimonial, seguridad de la información, de relaciones con asociados, representación legal, gestión de actividades en el ámbito normativo, atención referente a eventos o reuniones con agentes gubernamentales, comunicación interna y externa, gestión de eventos, cumplimiento de obligaciones contra el blanqueo de capitales o cualquier otro requisito legal, operaciones de análisis de datos, gestión corporativa legal e implementación de procesos de conformidad e integridad corporativa.

Garantizamos que los datos personales tratados sean adecuados, pertinentes y limitados a lo necesario para los fines para los que son tratados. 

  1. PRINCIPIOS Y FUNDAMENTOS LEGALES

3.1 Legalidad del Tratamiento

  1. Todos los datos personales son tratados de forma justa, lícita y transparente con relación al titular, de acuerdo con la LGPD y las leyes y reglamentos de todas las jurisdicciones en las que CLOROSUR desarrolla sus actividades.
  2. Los datos personales se recolectan para fines específicos, explícitos y legítimos y no se tratarán de manera incompatible con estos fines.
  3. Los datos personales recolectados son adecuados, pertinentes y no excesivos en relación con los fines para los que fueron recolectados.
  4. Los datos personales son exactos y, en su caso, actualizados. Las actualizaciones y/o inexactitudes de los datos personales son informados por el titular para garantizar los propósitos y finalidades para los cuales fueron recolectados y, en caso de ser necesario, podrán ser suprimidos o corregidos a solicitud del titular o cuando se establezca en los términos de la presente Política.
  5. El titular de los datos personales tiene la oportunidad de examinar y emitir notificaciones sobre inexactitudes y omisiones en los registros que contengan sus datos personales, siempre que se realice y demuestre la comunicación expresa de dicha solicitud de alteración o la complementación necesaria.
  6. Los datos personales se conservan en un formato que permite la identificación del titular de acuerdo con el momento y la finalidad para la que fueron recolectados y de conformidad con el consentimiento o los requisitos legales establecidos en el artículo 7º de la LGPD. Las reglas específicas relacionadas con la retención de datos se definen en las directrices de retención, almacenamiento y eliminación de datos.
  7. Los datos personales son tratados con base en los fundamentos legales establecidos por la ley:
  • mediante el consentimiento del titular;
  • para el cumplimiento de una obligación legal o reglamentaria por parte de CLOROSUR;
  • para el tratamiento y uso compartido de datos necesarios para la ejecución de políticas públicas previstas en leyes y reglamentos o sustentadas en contratos, convenios o instrumentos similares, por parte de la administración pública;
  • para la realización de estudios por parte de organismos de investigación, garantizando, siempre que sea posible, la posibilidad de anonimización de los datos personales;
  • cuando sea necesario para la ejecución de un contrato o trámites preliminares relacionados con un contrato en el que el titular sea parte, a solicitud del titular;
  • para el ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales;
  • para la protección de la vida o la integridad física del titular o de tercero;
  • para la protección de la salud, en un procedimiento realizado por profesionales de la salud o entidades sanitarias;
  • cuando sea necesario para atender intereses legítimos de CLOROSUR o de un tercero, salvo en caso de que prevalezcan derechos y libertades fundamentales del titular que requieran la protección de los datos personales; o
  • para la protección del crédito, incluyendo lo dispuesto en la legislación correspondiente.
  1. No hay tratamiento de datos personales de niños y adolescentes. Independientemente del uso eventual, se imponen requisitos adicionales:
  • El tratamiento de datos personales de niños y adolescentes se realiza en el interés superior de los mismos, en los términos de la legislación pertinente.
  • El tratamiento de datos personales de niños sólo se realiza con el consentimiento expreso y, en particular, otorgado por al menos uno de los padres o por el tutor legal.
  • En el caso en cuestión, si se obtienen tales datos, tienen como finalidad exclusiva el cumplimiento de las políticas y beneficios de los empleados directos. Está prohibida la recolección de datos personales de niños y adolescentes en eventos, ferias y otros eventos relacionados.
  • Excepcionalmente, los datos personales de los niños podrán ser recolectados sin consentimiento cuando la recolección sea necesaria para contactar a los padres o tutores legales, utilizados una sola vez y sin almacenamiento, o para su protección, y en ningún caso podrán ser cedidos a un tercero sin el debido consentimiento.
  • CLOROSUR realiza todos los esfuerzos razonables para verificar que el consentimiento fue otorgado por el responsable del niño, considerando las tecnologías disponibles.
  • La información sobre el tratamiento de datos se proporciona a los titulares de forma sencilla, clara y accesible, considerando las características físico-motoras, perceptivas, sensoriales, intelectuales y mentales del usuario, utilizando recursos audiovisuales cuando corresponda, con el fin de brindar la información necesaria a los padres o tutores legales y adecuada a la comprensión del niño.
  1. El Tratamiento de Datos Personales Sensibles está prohibido a menos que:
  • el titular haya dado su consentimiento específico y atienda a los fines específicos;
  • el tratamiento sea indispensable para el cumplimiento de una obligación legal o reglamentaria por parte del Controlador;
  • el tratamiento sea indispensable para el tratamiento compartido de datos necesarios para la ejecución, por parte de la administración pública, de políticas públicas previstas en leyes o reglamentos;
  • el tratamiento sea indispensable para la realización de estudios por parte de un organismo de investigación, asegurando, siempre que sea posible, la anonimización de los datos personales sensibles;
  • el tratamiento sea indispensable para el ejercicio regular de los derechos, incluso en un contrato y en procesos judicial, administrativo o arbitral;
  • el tratamiento sea indispensable para proteger la vida o la integridad física del titular o de un tercero
  • el tratamiento sea indispensable para la protección de la salud, en procedimiento realizado por profesionales de la salud o entidades sanitarias; o
  • el tratamiento sea indispensable para garantizar la prevención de fraude y la seguridad del titular, en los procesos de identificación y autenticación de registro en sistemas electrónicos, salvaguardando el derecho de acceso del titular y excepto en caso de que prevalezcan derechos y libertades fundamentales del titular que exijan la protección de los datos personales.

3.2. EXACTITUD DE LOS DATOS PERSONALES Y LIMITACIÓN DE ALMACENAMIENTO

CLOROSUR mantendrá los datos personales tratados con exactitud y, cuando sea necesario, actualizados. Además, solo conservamos los datos personales durante el tiempo necesario para los fines para los que se tratan (de acuerdo con nuestra Política).

Si usted se ha registrado en una de nuestras plataformas, la información de su cuenta se conservará mientras mantenga activa esa cuenta. Su cuenta y la información relacionada con esta se eliminarán si usted no inicia sesión durante 1 (un) año. Asimismo, si usted solicita la eliminación de sus datos y/o de su cuenta, en este caso, CLOROSUR conservará los datos hasta por 5 (cinco) años después de su solicitud de eliminación únicamente con el propósito de salvaguardar los derechos de CLOROSUR.

  • SEGURIDAD DE SUS DATOS PERSONALES

Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales de la alteración o pérdida accidental o ilícita, o del uso, divulgación o acceso no autorizados, de acuerdo con las directrices utilizadas en el manejo de datos por nuestros sistemas tecnológicos y dentro de los límites allí establecidos.

Tomamos, cuando corresponde, todas las medidas razonables basadas en la privacidad desde el diseño y la privacidad según los principios estándar para implementar las garantías necesarias y proteger el tratamiento de datos personales. También realizamos, dependiendo del nivel de riesgo que suponga el tratamiento, una evaluación de impacto en la privacidad (PIA, por sus siglas en inglés) para adoptar las salvaguardias adecuadas y garantizar la protección de los datos personales. También proporcionamos protecciones de seguridad adicionales para los datos considerados confidenciales.

  • DIVULGACIÓN DE SUS DATOS PERSONALES

Podemos, en el curso normal de nuestras actividades y con fines de tratamiento, compartir sus datos personales con el empleado dentro de CLOROSUR, o con nuestros colaboradores debidamente autorizados, contratados/subcontratados, para garantizar la coherencia en nuestras actividades de contratación, maximizando la calidad y la eficiencia de nuestros servicios y nuestras actividades de membresía. También se nos puede solicitar que divulguemos datos personales a autoridades reguladoras, tribunales y agencias gubernamentales cuando así lo exija la ley, reglamento o proceso legal, o para defender los intereses, derechos o propiedad de CLOROSUR o de terceros relacionados. Los datos a través de Google Analytics eventualmente pueden ser utilizados con fines estadísticos (analytics), para que CLOROSUR pueda comprender quiénes son las personas que visitan nuestras plataformas y qué actividades o temas les interesan. Estos datos no buscan identificar o hacer identificables a los titulares de los datos personales, sino solo comprender mejor cómo es su acceso a nuestras plataformas, con el fin de mejorar nuestros sistemas y personalizar la información más dirigida a sus intereses.

 

De lo contrario, no compartiremos sus datos personales con otras partes a menos que usted lo solicite o nos haya dado su aprobación previa para tal compartición.

  1. SUS DERECHOS

CLOROSUR se compromete a garantizar la protección de sus derechos de conformidad con las leyes aplicables. A continuación encontrará una tabla que resume sus diferentes derechos:

Derecho de accesoEste derecho le permite solicitar y recibir una copia de los datos personales que tenemos sobre usted.
Derecho de corrección y/o rectificaciónEste derecho le permite, en cualquier momento, solicitar la corrección y/o rectificación de sus datos personales, si identifica que algunos de ellos son incorrectos. No obstante, para que esta corrección sea efectuada tendremos que comprobar la validez de los datos que nos suministra. Usted puede rectificar directamente algunos de sus datos personales a través del e-mail: dpo@clorosur.org.br
Derecho de oposición al tratamiento.También tiene derecho a objetar dónde y en qué contexto estamos tratando sus datos personales para diferentes propósitos. En determinadas situaciones, podemos demostrar que tenemos motivos legítimos para tratar sus datos, que prevalecen sobre sus derechos, si, por ejemplo, son esenciales para la prestación y el apoyo de actividades dentro de nuestras plataformas.
Derecho de solicitar la anonimización, el bloqueo o la eliminaciónEste derecho le permite solicitarnos la suspensión del tratamiento de sus datos personales en las siguientes situaciones: (a) si desea que establezcamos la exactitud de los datos; (b) cuando necesite que conservemos sus datos, incluso si ya no los precisamos, para establecer, ejercer o defender reivindicaciones legales; o (c) si se ha opuesto al uso de sus datos, pero en este caso necesitamos verificar si tenemos motivos legítimos para usarlos.
Derecho a la portabilidadLe proporcionaremos a usted, o a los terceros que usted elija, sus datos personales en un formato estructurado e interoperable.
Derecho de revocar el consentimientoUsted tiene derecho de retirar su consentimiento, sin embargo, esto no afectará la legalidad de cualquier tratamiento realizado anteriormente. Si retira su consentimiento, es posible que no podamos proporcionar ciertos servicios en las plataformas. Y, si ese fuera el caso, se lo haremos saber en el momento en que suceda.
Derecho de revisión de las decisiones automatizadasUsted también tiene derecho de solicitar la revisión de las decisiones tomadas únicamente sobre la base del tratamiento automatizado de sus datos personales que afecten a sus intereses, incluidas las decisiones destinadas a definir perfiles personales, profesionales y/o aspectos de su personalidad.

Para ejercer estos derechos puede presentar su Solicitud o Reclamación a través del formulario “Pedido de Solicitud o Reclamación” de CLOROSUR, que proporciona detalles sobre cómo CLOROSUR maneja las solicitudes individuales y se puede encontrar en el sitio web de CLOROSUR – www.clorosur.org

 

  1. OBLIGACIONES OPERATIVAS DE CLOROSUR

 

  • QUÉ DATOS UTILIZAMOS

CLOROSUR recolecta la información ingresada activamente por el titular al momento del registro/contacto, ya sea física o digital, y también existe información recolectada automáticamente al momento de utilizar la plataforma, por ejemplo, identificación IP con fecha y hora de conexión, entre otras.

Existen, por tanto, el tratamiento de dos tipos de datos personales: (i) los proporcionados por el titular; y (ii) los recolectados automáticamente.

  • Información proporcionada por el titular: CLOROSUR recolecta la información ingresada activamente por el titular en la plataforma o a través de formularios físicos o digitales, tales como: nombre completo, e-mail, ciudad, estado/provincia, eventualmente otros datos personales, durante la relación con la asociación y/o en el marco de consultas en su página o sitio web, que además pueden ser los datos utilizados para:
    1. contrato de trabajo con empleados/colaboradores y del cuerpo directivo: base de datos de administradores, cuerpo directivo, empleados, auxiliares, trabajadores temporales; para cumplir con las obligaciones legales y reglamentarias, que también pueden incluir eventuales ex colaboradores;
    2. contratación de prestadores de servicios y proveedores: persona física o jurídica, debidamente contratada por CLOROSUR como prestadora o proveedora de servicios, incluidos los servicios de consultores y especialistas en general que puedan tener, debido al alcance de su contratación, acceso a los datos personales clasificados en esta Política;
    3. actividades asociativas: todos aquellos que tengan relación asociativa o de membresía, o que pasen a integrar algún grupo de trabajo, comité o cualquier actividad como: relacionamiento en el ámbito de las actividades institucionales de la asociación; desarrollo de actividades intelectuales de interés para el sector; actividades relacionadas con la inscripción, divulgación, premiación; participantes de eventos, premios o concursos; datos personales que podrán ser utilizados en piezas y eventuales materiales de comunicación; o datos que constan en la base de datos de profesionales del mercado para facilitar el contacto en futuras invitaciones a eventos;
    4. de participación en eventos, ferias y otras promociones de marketing, o incluso para recibir visitantes que accedan a la portería de CLOROSUR en sus instalaciones – casos en los que se aplica el consentimiento temporal en el momento del evento y la supresión de los datos se produce en un plazo de entre 6 (seis) meses y 1 (un) año, de acuerdo con la finalidad determinada en el acto de consentimiento.

La información recolectada podrá ser compartida por CLOROSUR con: (i) otras empresas colaboradoras, cuando sea necesario para la adecuada prestación de los servicios objeto de sus actividades; (ii) para la protección de los intereses de CLOROSUR, ya sea para complementar los datos del titular, ya sea para contrataciones o para operaciones relacionadas con las actividades que presta la entidad, incluyendo temas y relaciones con entidades financieras; (iii) por decisión judicial o requerimiento de autoridad competente.

Además, aclaramos que su información también puede ser compartida con empresas que proveedoras de  infraestructura tecnológica y operativa necesaria para las actividades de CLOROSUR, tales como intermediarios de pago y proveedores de servicios de almacenamiento de información y, eventualmente, datos necesarios para cumplir con las obligaciones legales y reglamentarias.

  • MEDIDAS DE SEGURIDAD, PROCEDIMIENTOS Y CONTROLES

Además de las directrices generales antes mencionadas, CLOROSUR informa que aplica medidas de seguridad y controles con el fin de reducir la vulnerabilidad ante incidentes de seguridad y garantizar una mayor seguridad de los datos personales, los mecanismos de control y la continuidad de sus actividades en atención a los intereses del sector, sus asociados o terceros relacionados.

El colaborador y los prestadores de servicios sólo tienen acceso a los datos personales e información interna o confidencial como resultado del contrato y dentro de los límites de dicha Política de Protección de Datos Personales. Específicamente, sólo tienen acceso a los datos personales e información interna o confidencial luego de realizar su autenticación en el sistema de CLOROSUR, a través de su login, con la inserción de su contraseña personal e intransferible; y siempre que:

  1. La información confidencial y/o los datos personales solo se compartan con el prestador de servicios de manera segura, dentro del alcance de su autorización y/o consentimiento;
  1. La información de datos personales, cuando se comparte con los prestadores de servicios en virtud de una disposición contractual específica, debe almacenarse solo durante el período en que sea necesaria para la ejecución de los servicios contratados;
  • El acceso a los datos personales puede ser rastreado mediante el mantenimiento de un inventario detallado de registros de acceso a dicha información, que contenga la hora, duración, identidad del responsable y el archivo al que se accede; y principalmente

Todos los colaboradores y prestadores de servicios que puedan tener acceso a los datos personales e información deberán necesariamente suscribir un acuerdo de confidencialidad o contar con una cláusula de confidencialidad en sus contratos, debidamente validada por el responsable jurídico o por la Secretaría General/Dirección Ejecutiva de CLOROSUR;

CLOROSUR cuenta con mecanismos ‒y también los exige a sus prestadores de servicios‒ de localización de los datos personales e información, así como de identificación de cómo y para qué fines son utilizados esos datos y quién tuvo acceso a ellos, incluso para permitir el control de la eliminación de información; y estos prestadores tienen la obligación de cooperar en caso de incidentes.

Se realizarán capacitaciones y evaluaciones, para la debida concientización, educación y habilitación de los colaboradores y prestadores de servicios para que la presente Política sea plenamente aplicada y así asegurar la protección y confidencialidad de los datos personales e información y la continuidad de las actividades.

  • CÓMO Y CUÁNDO ELIMINAMOS SUS DATOS PERSONALES

El desecho de datos personales y/o información relacionada con esta Política es una acción realizada con prudencia, ya que la custodia y almacenamiento de datos personales sigue los lineamientos de la Política de Retención, Almacenamiento y Eliminación de Datos de CLOROSUR. La eliminación no se produce sin una evaluación previa de los documentos e información, en la que se identificarán los documentos que pueden ser eliminados, los que deben conservarse por más tiempo y los que deben conservarse indefinidamente, debido a las bases legales que los consideran de carácter permanente para el cumplimiento de las obligaciones reglamentarias.

Así, la eliminación es realizada por profesionales o empresa designada y debidamente autorizada por un responsable designado por CLOROSUR para evaluar lo que será eliminado, evitando así que se eliminen documentos de carácter permanente, lo que podría afectar posibles demandas de cumplimiento de obligaciones legales. Puede encontrar más información sobre la eliminación en la Política de Retención, Almacenamiento y Eliminación de Datos de CLOROSUR.

 

  • CÓMO MANTENEMOS LOS DATOS PERSONALES SEGUROS

CLOROSUR almacena la información recolectada en servidores propios o contratados por esta. Los datos recolectados se almacenan en servidores ubicados en Brasil, así como en un entorno de uso de recursos o servidores en la nube (cloud computing).

CLOROSUR utiliza medios razonables de mercado y legalmente requeridos para preservar la privacidad de los datos recolectados en el ámbito de sus actividades. De esta forma, adopta las siguientes precauciones, en cumplimiento de las directrices sobre estándares de seguridad establecidas por la ley y los reglamentos, tales como:

  1. uso de métodos estándar y de mercado para proteger la seguridad tecnológica de los datos tratados;
  2. protección contra el acceso no autorizado a sus sistemas;

iii. CLOROSUR únicamente autoriza el acceso de personas previamente establecidas al lugar donde se encuentra almacenada la información tratada;

  1. quienes entren en contacto con la información deberán comprometerse a mantener absoluta confidencialidad. La violación de la confidencialidad dará lugar a responsabilidad civil y serán responsabilizados de conformidad con la legislación brasileña; y
  2. mantenimiento de inventario que indica el momento, duración, identidad del empleado o responsable del acceso y archivo objeto, con base en los registros de conexión y acceso a aplicaciones, conforme lo determina el artículo 13 del Decreto N° 8.771/2016.
  • NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

Los incidentes de seguridad, en cuanto a su definición, se clasifican según su relevancia y de acuerdo con (i) la clasificación de los datos personales e información involucrados; y (ii) el impacto en la continuidad de las actividades de CLOROSUR.

CLOROSUR notificará a la Autoridad Nacional y al titular la ocurrencia de incidentes de seguridad que puedan ocasionar riesgos o daños relevantes a los titulares. La comunicación se hará dentro de un plazo razonable, según lo defina la Autoridad Nacional, y deberá mencionar, como mínimo:

  • la descripción de la naturaleza de los datos personales afectados
  • la información sobre los titulares involucrados;
  • la indicación de las medidas técnicas y de seguridad empleadas para la protección de los datos, observando los secretos relativos a las actividades de la Asociación;
  • los riesgos relacionados con el incidente;
  • los motivos de la demora, en caso de que la comunicación no haya sido inmediata; y
  • las medidas que se han adoptado o se adoptarán para revertir o mitigar los efectos del perjuicio.

Si ocurre una violación de datos personales, comuníquese con el Delegado de Datos (DPO) INMEDIATAMENTE para las debidas providencias de seguridad y notificación. En función de la gravedad del incidente, el Comité de Protección de Datos definirá las directrices a adoptar de acuerdo con su Plan de Acción y Respuesta a Incidentes.

CLOROSUR notificará a la Autoridad Nacional y al titular la ocurrencia de incidentes de seguridad que puedan ocasionar riesgos o daños relevantes a los titulares.

  1. CÓDIGO DE ÉTICA Y CONDUCTA

Consulte el Código de Ética y Conducta de CLOROSUR así como la Política de Uso de la Información, además de la normativa local sobre el uso de e-mails, internet y sistemas de información, redes sociales, activos de la empresa, así como en comunicaciones externas.

  1. MONITOREO DE LAS ACTIVIDADES INTERNAS.

Bajo ciertas circunstancias y solo según lo permita la ley, CLOROSUR puede monitorear procesos internos para investigar desvíos de conducta en general, así como otras acciones no éticas, ilegales o no autorizadas. Para lograrlo, los teléfonos corporativos, computadoras e e-mails pueden ser monitoreados a través de un sistema automatizado que los direcciona de acuerdo a criterios preestablecidos con el fin de detectar comunicaciones que puedan constituir infracciones a las leyes, reglamentos o disposiciones administrativas a las que CLOROSUR está subordinada. Dichos sistemas de monitoreo pueden direccionar e-mails corporativos con datos personales relacionados con la vida cotidiana y familiar.

CLOROSUR informa a sus colaboradores sobre dichos procedimientos de seguridad en su Código de Ética y Conducta y otras políticas internas. Por lo tanto, los colaboradores ven reducida su expectativa de privacidad dentro de los ambientes internos de la empresa y al utilizar equipos destinados al trabajo con el objetivo mayor de proteger el patrimonio de CLOROSUR y prevenir actividades ilegales o no autorizadas, de acuerdo con las leyes de protección de datos.

  1. VIGENCIA, LEY APLICABLE Y JURISDICCIÓN

Esta Política de Protección de Datos Personales entra en vigor a partir de la fecha de su publicación y se regirá e interpretará según la legislación brasileña, en idioma portugués, y los tribunales del fuero del domicilio de CLOROSUR se elegirán para dirimir cualquier litigio o controversia que involucre el presente documento, salvo la específica excepción de competencia personal, territorial o funcional por la legislación aplicable.

En caso de que alguna disposición de esta Política de Protección de Datos Personales sea considerada ilegal o ilegítima por la autoridad del lugar donde usted reside o de su conexión a Internet, las demás condiciones permanecerán en pleno vigor y efecto.

El titular reconoce que toda comunicación realizada por e-mail (a las direcciones informadas en su registro/contacto), SMS, aplicaciones de comunicación instantánea o cualquier otro medio digital y virtual es válida, eficaz y suficiente para la divulgación de cualquier asunto que se refiera a los servicios que prestamos, así como las condiciones de su prestación o cualquier otro asunto en ella tratado, salvo las disposiciones expresamente diversas previstas en la presente Política de Protección de Datos Personales.

  1. ACTUALIZACIÓN

Esta Política de protección de datos personales puede sufrir modificaciones a medida que nuestros cambios en las actividades o los requisitos legales requieran actualizaciones. En estos casos, si las actualizaciones afectan el tratamiento de los datos personales, se podrá comunicar eventualmente a los afectados o se incluirá un aviso en el sitio web de CLOROSUR para conocimiento del público en general.

  1. CONTÁCTENOS

Si tiene dudas sobre la recolección y tratamiento de sus datos personales por parte de CLOROSUR, puede enviar sus consultas o notificaciones por e-mail a la Delegada de Datos (DPO): Lucimara Dias Murakami, a la siguiente dirección: dpo@clorosur.org

São Paulo, 01 de marzo de 2022.

Clorosur

Asociación Latinoamericana de la Industria del Cloro, Álcalis y Derivados
Rua Helena n° 140 – 4º andar – Cj 43/44
Vila Olímpia – CEP: 04552-050
SÃO PAULO – SP
Telefone: +55 11 3040-2870
© Copyright 2022, Todos los derechos reservados

Add to cart