Política de Privacidad Transdata
Su privacidad es muy importante para nosotros. Por lo tanto, hacemos numerosos esfuerzos para cumplir con todas las normas de privacidad y protección de datos, siempre buscando la seguridad de los datos personales que tratamos y, en consecuencia, de su titular, garantizando que dichos datos se utilicen adecuadamente y de manera transparente. En esta Declaración de Privacidad, usted encontrará las directrices generales de privacidad de Transdata.
En caso de que tenga alguna duda, sugerencia, queja o solicitud, póngase en contacto a través de privacidade@itstransdata.com. Estaremos encantados de atenderlo. Nuestro Encargado de Protección de Datos Personales es:
FCL Advocacia
Andréa Leal Barbosa
privacidade@itstransdata.com | +55 81 99821 0084
Av. General MacArthur, 418 - Empresarial Unicenter, Salas 503/504, Imbiribeira, Recife, Estado de Pernambuco, Brasil
Principios de privacidad que guían nuestra actuación
1. Objetivo del documento
En esta política estableceremos las reglas y compromisos asumidos por Transdata en relación con sus rutinas de tratamientos de datos asociados a sus procesos de negocio, de acuerdo con las leyes aplicables.
Este documento está asociado a la Política de Gobernanza Corporativa de Transdata y refuerza el compromiso de la organización de garantizar que la relación entre Transdata y sus Titulares de Datos se rija por los principios de finalidad, adecuación, necesidad, libre acceso, calidad de los datos, transparencia, seguridad, prevención, no discriminación, responsabilidad y rendición de cuentas en relación con todas las actividades de tratamiento de datos personales que ejecutamos como papel de Controlador en cumplimiento de la Ley General de Protección de Datos (LGPD - Ley n.º 13.709/18).
Al interactuar con Transdata durante la ejecución de cualquier proceso de negocio o rutina operativa de cualquier naturaleza, como Titular de Datos (interno o externo a nuestra empresa), usted estará sujeto, cubierto y de acuerdo con los parámetros definidos en este documento, ya que es público y está disponible para todos en el sitio web corporativo de nuestra empresa, a través del link https://www.itstransdata.com/privacidade_
2. Glosario
Para entender mejor este documento, a continuación, se establece el significado de algunos términos y siglas utilizados aquí:
i. ANPD: Autoridad Nacional de Protección de Datos. Es el órgano de la administración pública responsable de velar, implementar y fiscalizar el cumplimiento de la Ley General de Protección de Datos (LGPD - Ley n.º 13.709/18) en todo el territorio nacional.
ii. Artefacto o Artefacto de Datos: Son las fichas, documentos o registros que agrupan uno o más Datos o Datos Personales. Por ejemplo: El registro de los clientes de Transdata es un artefacto que contiene, entre otros, el nombre y el correo electrónico (datos personales) de sus clientes.
iii. Activos de información: Son las herramientas o medios, físicos o digitales, que Transdata utiliza para gestionar sus Artefactos de Datos. Por ejemplo: Microsoft Exchange es un Activo de Datos que utilizamos para almacenar mensajes de correo electrónico (artefacto).
iv. Comité de Compliance y LGPD: grupo multidisciplinario formado por colaboradores de Transdata responsable de la gobernanza y definiciones de estrategias sobre temas relacionados con la privacidad y seguridad de la información en nuestra empresa;
v. Cuenta: es la forma a través de la cual el Titular de Datos se representa cuando accede a determinadas áreas restrictas, funcionalidades exclusivas de los sitios web, aplicaciones y servicios ofrecidos por Transdata, correspondiendo generalmente a un conjunto de datos que representan solamente al Titular de Datos más otros datos relevantes para garantizar una relación más apropiada y completa de Transdata con el Titular de Datos.
vi. Controlador: es toda persona natural o jurídica, de derecho público o privado, a quien corresponde tomar las decisiones referentes al tratamiento de datos personales.
vii. Cookies: pequeños archivos o paquetes de datos enviados por Transdata al dispositivo del Titular de Datos para identificarlo y recopilar información para mejorar la experiencia de navegación en nuestro sitio.
viii. Credenciales: es el conjunto de datos que el Titular de Datos usa para autenticarse con el objetivo de acceder a determinadas áreas restrictas y/o funcionalidades exclusivas de los sitios web, aplicaciones y servicios ofrecidos por Transdata, generalmente siendo representado por un nombre de usuario y contraseña, pero pudiendo contar con otros datos adicionales que ayuden en el proceso de autenticación.
ix. Datos: el conjunto de Datos Anonimizados y Datos Personales.
x. Datos Anonimizados: son informaciones que, aisladamente o en conjunto con otros Datos Anonimizados, no permiten la identificación de una persona, considerando la utilización de medios técnicos razonables y disponibles en la ocasión de su tratamiento. Pueden incluir género, edad y geolocalización generalizada (como la ciudad en que se encuentra) y datos estadísticos.
xi. Datos Personales: son informaciones relacionadas con la persona natural identificada o identificable. Pueden incluir, por ejemplo, nombre, dirección, correo electrónico, teléfono, número de tarjeta de débito/crédito, dirección de IP y datos de geolocalización.
xii. Encargado de Protección de Datos o Data Protection Officer (DPO): persona designada por Transdata responsable de actuar como canal de comunicación entre nuestra empresa, el Titular de Datos y las autoridades gubernamentales en asuntos relacionados con esta Política de Privacidad y con el uso, recopilación y tratamiento de datos por parte de Transdata.
xiii. Dirección de IP: dirección de Internet Protocol (Protocolo de Internet) asociada al dispositivo usado por el Titular de Datos. Cada dirección de IP corresponde a un conjunto alfanumérico que, junto con otras informaciones, ayuda a identificar únicamente el dispositivo que el Titular de Datos está usando para acceder a Internet y, por lo tanto, para acceder a sitios web, aplicaciones y servicios prestados por Transdata.
xiv. Legislación Aplicable: se refiere a la legislación aplicable a la relación entre Transdata y el Titular de Datos, que puede variar debido a los siguientes factores: (i) ubicación donde se prestan los servicios; (ii) lugar de residencia o domicilio de una de las Partes, incluido el propio Titular de Datos; (iii) otros factores indicados en legislaciones específicas.
xv. Logs: registros de actividades de los Titulares de Datos efectuados en los sitios web, aplicaciones y servicios prestados por Transdata.
xvi. Transdata: se refiere a la matriz y/o todas las empresas filiales de Transdata representadas por la persona jurídica Transdata.
xvii. Operador: persona natural o jurídica, de derecho público o privado, que realiza todo o parte del tratamiento de datos personales de conformidad con las políticas y orientaciones del controlador;
xviii. Política de Privacidad: se refiere, en conjunto, al presente documento y sus anexos, así como a los demás documentos expresamente mencionados aquí.
xix. Política de Seguridad: se refiere, en conjunto, a documentos internos y sus anexos que determinan, internamente en Transdata, los protocolos y medidas técnicas de seguridad que los entornos físicos y virtuales de Transdata implementan para garantizar la seguridad de los datos personales tratados dentro de la compañía.
xx. Proceso de Negocio: rutinas administrativas o técnicas que incluyen actividades ejecutadas por Transdata buscando cumplir objetivos específicos de su gestión. Los procesos de negocio se ejecutan a través de rutinas automatizadas o manuales y generan artefactos que contienen los Datos y Datos Personales tratados por nuestra empresa. Estos artefactos son gestionados por los Activos de Datos utilizados por la organización para realizar las actividades dentro de un Proceso de Negocio.
xxi. Titular de Datos: personas internas o externas a Transdata que acceden o interactúan con las funcionalidades ofrecidas por los sitios, aplicaciones, procesos de negocio y servicios prestados o ejecutados por nuestra empresa. El Titular de Datos deberá tener capacidad legal para aceptar y consentir con la presente Política de Privacidad y demás documentos correlativos de Transdata. En caso de no poseer tal capacidad, usted declara haber obtenido previamente todas las autorizaciones necesarias para aceptar esta Política de Privacidad y demás documentos presentados por Transdata.
xxii. Tratamiento de Datos: cualquier operación realizada por Transdata con Datos Personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.
3. Roles y responsabilidades en la gestión de la privacidad de la información y los datos
Esta política, sus anexos y cualquier otro documento o gestión relacionados con temas de privacidad y seguridad de la información son responsabilidad de un equipo multidisciplinario de Transdata encargado de crear, definir y mantener todos los aspectos aquí expuestos.
Este equipo está compuesto por las siguientes partes que interactúan entre sí:
i. Comité de Compliance y LGPD: grupo multidisciplinario formado por colaboradores de Transdata responsable de la gobernanza y definiciones de estrategias sobre temas relacionados con la privacidad y seguridad de la información en nuestra empresa.
Cabe al Comité de Compliance y LGPD, primariamente:
evaluar los mecanismos de tratamiento y protección de datos existentes y proponer y aprobar políticas, estrategias y metas para la conformidad operativa de la entidad con las disposiciones de la Ley 13.709, del 14 de agosto de 2018;
formular principios y directrices para la gestión de datos y proponer su regulación;
supervisar la ejecución de los planes, proyectos y acciones aprobados por el Comité para viabilizar la implementación de las directrices previstas en la Ley 13.709, del 14 de agosto de 2018;
brindar orientación sobre el tratamiento y la protección de datos de acuerdo con las directrices establecidas en la Ley 13.709, del 14 de agosto de 2018 y en las normas internas;
promover la comunicación interna y externa sobre las medidas de protección de datos adoptadas, de oficio o mediante provocación;
apoyar al Encargado de Protección de Datos (DPO) en sus atribuciones.
ii. DPO: Nuestro Data Protection Officer es el punto central de comunicación entre nuestra empresa, los Titulares de Datos, nuestros Operadores, otros controladores asociados a Transdata y la ANPD. Cabe a nuestro DPO, primariamente:
actuar como canal de comunicación entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD);
formar parte del Comité de Compliance y LGPD de la entidad, y orientar las cuestiones relacionadas con la LGPD;
aceptar reclamaciones y comunicaciones de los titulares, proporcionar aclaraciones y adoptar medidas;
recibir comunicaciones de la autoridad nacional y adoptar medidas;
orientar a los empleados y los contratados de la entidad sobre las prácticas a tomar en relación con la protección de datos personales; y
ejecutar las demás atribuciones determinadas por el controlador o establecidas en normas complementarias.
Usted puede contactar a nuestro DPO a través del correo electrónico privacidade@itstransdata.com y toda la información sobre este profesional se puede obtener en nuestro sitio web corporativo, a través del link https://www.itstransdata.com/.
iii. Equipo de Seguridad: Equipo técnico de Transdata centrado en las Medidas Técnicas de Seguridad utilizadas en la empresa y en las gestiones operativas y técnicas para casos de incidentes de seguridad y privacidad.
Cabe al Equipo de Seguridad, primariamente:
implementar Medidas Técnicas de Seguridad que garanticen altos niveles de confiabilidad en los Activos de Información utilizados por Transdata;
monitorear los Activos de Información utilizados por Transdata y tomar medidas preventivas para mitigar riesgos de seguridad y privacidad;
definir, mantener y monitorear los resultados de la Política de Seguridad de Transdata;
poner en funcionamiento acciones efectivas para la gestión de incidentes de seguridad y privacidad;
orientar a los colaboradores de Transdata, Operadores y demás controladores asociados a nuestra empresa en cuanto a los niveles y Medidas Técnicas de Seguridad que deben adoptarse en las relaciones entre las entidades;
apoyar al Encargado de Protección de Datos (DPO) en sus atribuciones.
Cualquier duda que surja sobre esta Política de Privacidad, sus anexos o cualquier otro aspecto relacionado con los temas de privacidad y seguridad de la información puede ser dirigida a nuestro DPO. Las instrucciones para acceder a ellos están publicadas en nuestro sitio web corporativo en el link: https://www.itstransdata.com/
4. Disposiciones iniciales
Todos los productos y servicios ofrecidos por Transdata a sus clientes y todas las rutinas operativas ejecutadas por nuestro equipo se rigen por el principio de que es nuestra responsabilidad proteger la privacidad de los Titulares de Datos asociados con nuestra empresa.
Este compromiso asumido por Transdata se pone en práctica no solo por las reglas establecidas en nuestras Políticas, sino también por el hecho de que utilizamos como norma que la privacidad es un tema central en nuestros proyectos y relaciones, a través de la implementación del estándar de privacidad desde el diseño (o privacy by design), conformado por los siguientes pilares que guían nuestras actividades:
i. Legalidad: solo tratamos datos de acuerdo con las normas de privacidad y protección de datos aplicables, de forma que cualquier tratamiento ilícito está prohibido en las actividades de Transdata;
ii. Finalidad: siempre debe existir una finalidad legítima, específica y explícita para el tratamiento de datos personales, conocida por el titular de datos;
iii. Adecuación: el tratamiento de datos personales siempre se realiza de acuerdo con la finalidad informada al titular;
iv. Necesidad: solo tratamos los datos necesarios para alcanzar las finalidades informadas al titular;
v. Libre acceso: garantizamos el acceso de los titulares a la información sobre el tratamiento de sus datos personales;
vi. Calidad de los datos: trabajamos para asegurar exactitud, claridad y relevancia a los datos personales que tratamos;
vii. Transparencia: tratamos los datos personales de manera transparente, para que los titulares tengan acceso a información clara, precisa y accesible sobre el tratamiento;
viii. Seguridad: empleamos medidas técnicas y administrativas para garantizar seguridad y protección a los datos personales que tratamos, con buenas prácticas de seguridad de la información, especialmente contra accesos no autorizados o situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión;
ix. Prevención: adoptamos medidas preventivas para evitar que se produzcan daños debido al tratamiento de datos personales;
x. No discriminación: no realizamos el tratamiento de datos personales de maneras que puedan caracterizar discriminación ilícita o abusiva;
xi. Rendición de cuentas: empleamos medidas internas para demostrar y comprobar la conformidad de Transdata con las normas sobre privacidad y protección de datos personales.
5. Sobre el tratamiento de datos
Para que Transdata pueda ofrecer sus servicios, productos y cumplir con otros requisitos y normas legales a las que está sujeta, nuestra organización realiza el Tratamiento de Datos Personales de Titulares de Datos en diversos procesos de negocio, de forma digital o física.
Estos Tratamientos de Datos controlan el Ciclo de Vida de los Datos, que está compuesto por las siguientes etapas y regido por sus respectivas reglas:
Recolección de datos:
i. Los datos son recolectados:
cuando son insertados o enviados voluntariamente por los Titulares de Datos en los sitios y servicios ofrecidos por Transdata, como el formulario de contacto en el sitio web, el uso del canal de integridad de la empresa, la navegación, la interacción con contenido y la adquisición de servicios;
cuando el Titular de Datos los envíe desde terceros a Transdata. En este caso, podremos utilizarlos de acuerdo con la presente Política de Privacidad, declarando el Titular de Datos que ha obtenido el consentimiento y la autorización necesarios de los terceros en cuestión para enviar estos Datos Personales para conocimiento y registro por parte de Transdata, manteniendo a Transdata indemne;
cuando se envíen de forma automatizada y sin la necesidad de ninguna acción por parte de los Titulares de Datos, como por medio de cookies;
de socios que hayan obtenido autorización para compartirlos con Transdata;
cuando se ofrezcan a Transdata por el Titular de Datos, a través de canales de atención como teléfono, dirección de correo electrónico o el llenado de algún artefacto físico dentro o fuera de las instalaciones de nuestra empresa, o:
cuando se proporcionen datos personales a Transdata por otras personas o empresas para el tratamiento de datos personales recolectados por ella, en cuyo caso Transdata figurará como operador y actuará de acuerdo con las instrucciones y orientaciones del controlador.
ii. Los datos que Transdata recolecta pueden incluir, pero no se limitan a:
nombre;
género;
número de identificación fiscal;
dirección de correo electrónico;
dirección postal;
número de teléfono;
fecha de nacimiento;
información sobre el navegador y el sistema operativo del dispositivo;
dirección de IP;
páginas visitadas;
links y botones clicados;
agenda de contactos;
datos personales biométricos (como, pero no limitado a: foto del rostro y grabación de video y voz en reuniones online);
información sobre la empresa donde trabaja o representa el Titular de Datos;
cargo ocupado por el Titular de Datos.
iii. Cualquier otro dato recopilado por Transdata estará siempre en línea con los objetivos comerciales de la organización o con otras obligaciones legales. Para obtener más detalles, consulte la sección "Derechos de los Titulares" en esta Política de Privacidad.
iv. Transdata no es responsable de la veracidad o falsedad de la información y los datos proporcionados por el Titular de Datos, siendo responsabilidad del Titular de Datos proporcionarlos con precisión y mantenerlos actualizados.
Uso de los Datos:
i. Los datos recopilados de los Titulares de Datos siempre serán utilizados para que Transdata ejerza su papel como organización, dentro de los límites legales y para satisfacer obligatoriamente al menos una de las siguientes hipótesis:
para cumplir con una obligación legal o regulatoria por parte de Transdata;
cuando sea necesario para la ejecución de un contrato o procedimientos preliminares relacionados con un contrato del cual el Titular de Datos sea parte;
para el ejercicio regular de los derechos de Transdata en procesos judiciales o administrativos;
para brindar apoyo y promover las actividades de Transdata como organización, dentro de los límites legales;
para garantizar la protección, en relación con el Titular de Datos, del ejercicio regular de sus derechos o la prestación de servicios que lo beneficien.
ii. El Titular de Datos reconoce y acepta que Transdata podrá utilizar los datos, exclusivamente de forma interna y sin compartirlos con entidades externas a Transdata, para trazar el perfil del Titular de Datos con el objetivo de mejorar sus servicios o cumplir con la Legislación Aplicable, incluyendo, pero sin limitarse a ello, las obligaciones de “conozca a su cliente”.
iii. En caso de que Transdata realice un Tratamiento de Datos para cualquier objetivo que no esté incluido en la lista anterior, buscaremos previamente el consentimiento explícito del Titular de Datos para realizar el tratamiento.
iv. Para obtener más información sobre los fines del Tratamiento de Datos utilizados por Transdata (y sus respectivas bases legales), consulte la sección "Derechos de los Titulares" en esta Política de Privacidad.
Almacenamiento de los Datos:
i. Los datos recolectados estarán almacenados en un ambiente seguro y controlado, regido internamente por nuestra Política de Seguridad.
ii. Los datos obtenidos del Titular de Datos podrán ser almacenados en un servidor propio de Transdata o de un tercero contratado para este fin, ya sea que estén ubicados en Brasil o en el exterior. También podrán ser almacenados mediante tecnología de cloud computing y/u otras que surjan en el futuro, siempre con el objetivo de mejorar y perfeccionar las actividades de Transdata.
iii. Transdata se asegurará de que los terceros que eventualmente mantengan los servidores donde estén almacenados los datos cumplan con los estándares de seguridad y control según las leyes aplicables y las definiciones de nuestra Política de Seguridad y esta Política de Privacidad.
iv. Para los datos almacenados en medios físicos, como documentos impresos, el almacenamiento se llevará a cabo en direcciones de propiedad de Transdata o en direcciones de terceros contratadas para este fin.
v. Transdata se asegurará de que los terceros que eventualmente mantengan los documentos físicos en los que se almacenen los datos mantengan los estándares de seguridad y control conforme a las normas legales aplicables y a las definiciones de nuestra Política de Seguridad y de la presente Política de Privacidad.
Compartición de los datos:
i. Transdata comparte los datos de sus Titulares de Datos con terceros en los siguientes escenarios:
para cumplir con obligaciones legales o regulatorias por parte de Transdata;
para brindar apoyo y promover las actividades de Transdata como organización, dentro de los límites legales;
cuando sea necesario para la ejecución de un contrato o procedimientos preliminares relacionados con un contrato del cual el Titular de Datos sea parte;
para el ejercicio regular de los derechos de Transdata en procesos judiciales o administrativos.
ii. En todos los casos mencionados anteriormente, la compartición se realiza en total acuerdo con todos los requisitos presentes en esta Política de Privacidad, con los aspectos técnicos de nuestra Política de Seguridad y en estricta compatibilidad con los propósitos asociados a la compartición específica, respetando siempre los principios de necesidad y seguridad.
iii. En cuanto a los datos sensibles del Titular de Datos, definidos como información personal sobre la raza o etnia, creencias religiosas, opiniones políticas, pertenencia a sindicatos o a organizaciones de carácter religioso, filosófico o político, datos relativos a la salud o vida sexual, datos genéticos o biométricos vinculados a una persona natural, estos serán compartidos exclusivamente con el consentimiento previo otorgado por el Titular de Datos.
iv. Transdata no comparte los datos de los Titulares de Datos con el fin de apoyar y promover las actividades de Transdata como organización sin el consentimiento previo de los Titulares de Datos.
Eliminación/olvido de los datos:
i. Los datos se eliminan cuando ya no son necesarios para cumplir sus finalidades, y de conformidad con el período máximo de almacenamiento permitido para cada una de estas finalidades.
ii. Los Datos Personales del Titular de Datos serán eliminados cuando ya no sean necesarios, excepto en el caso de una justificación legal o contractual para su retención (por ejemplo, para cumplir con una obligación legal de retener datos o la necesidad de preservarlos para proteger los derechos e intereses legítimos de una de las partes involucradas en la contratación).
iii. Transdata podrá conservar los Datos Anonimizados y la versión anonimizada de los Datos Personales con fines estadísticos y de estudio, incluso después de la solicitud de eliminación por parte del Titular de Datos o después del plazo legal de conservación. Es importante destacar que, en este caso, cuando el Dato Personal se convierte en un Dato Anonimizado, deja de ser considerado un Dato Personal, ya que se garantiza la privacidad del Titular de Datos, ya que no podrá ser identificado por este Dato Anonimizado.
iv. El Titular de Datos tiene derecho a solicitar en cualquier momento la eliminación de sus Datos Personales (o su "olvido"). Para obtener más información al respecto, consulte la sección "Derechos de los Titulares" en este documento.
v. Sin embargo, aunque el Titular de Datos haya solicitado la eliminación de sus datos y revocado sus consentimientos, en algunos casos específicos Transdata puede estar sujeta a leyes y regulaciones que impidan la eliminación/revocación de los datos o consentimientos.
6. Sobre las medidas técnicas de seguridad
Con el fin de garantizar el derecho a la privacidad de los Titulares de Datos y mitigar los riesgos de seguridad en la protección de sus datos, nuestro Equipo de Seguridad utiliza Medidas Técnicas de Seguridad y Prevención compatibles con las mejores prácticas mundiales de Tecnología de la Información y previstas en nuestras Políticas definidas por el Comité de Compliance y LGPD.
Estas Medidas Técnicas de Seguridad y Prevención buscan maximizar el nivel de confiabilidad de nuestros Activos de Información por donde se tratan los datos.
Gestionamos el nivel de confiabilidad de nuestros Activos de Información basándonos en el nivel conjunto de los siguientes parámetros:
i. Confidencialidad: la propiedad de que los datos no estén disponibles o revelados a individuos, entidades o procesos no autorizados;
ii. Integridad: la propiedad de salvaguardar la exactitud e integridad de los datos, garantizando que el dato no sufra alteración indebida;
iii. Disponibilidad: la propiedad de que el dato esté accesible y utilizable cuando sea demandado por un ente autorizado.
Entre nuestras Medidas Técnicas de Seguridad empleamos, entre otras, las siguientes prácticas:
i. Detección de vulnerabilidades de hardware y software: nuestros Activos de Información son monitoreados constantemente, lo que garantiza una detección rápida de posibles vulnerabilidades para que podamos tomar medidas inmediatas para su solución;
ii. Copias de seguridad: realizamos copias de seguridad de los datos a través de una estrategia continua e inteligente, garantizando la posibilidad de recuperación de los datos en caso de pérdida;
iii. Control de acceso: utilizamos mecanismos físicos y lógicos combinados en el control de acceso a los datos como el uso de firewall y control físico de acceso a lugares que guardan artefactos físicos, además de trabajar bajo una matriz de acceso bastante robusta, que garantiza que solo las personas que deben tener acceso a cada dato tengan acceso a los mismos.
Internamente, los datos solo serán accedidos por profesionales debidamente autorizados por Transdata, respetando los principios de finalidad, adecuación, necesidad, entre otros previstos en la Legislación Aplicable para los objetivos de la empresa, además del compromiso de confidencialidad y preservación de la privacidad en los términos de esta Política de Privacidad y nuestra Política de Seguridad.
Toda la estrategia de seguridad de la información de Transdata está documentada en una Política de Seguridad interna, totalmente compatible con esta Política de Privacidad y parte integral de la Gobernanza Corporativa de la empresa.
7. Sobre incidentes de seguridad y privacidad
Buscando mitigar los incidentes de seguridad, además de las Medidas Administrativas y Técnicas empleadas por Transdata, nuestro Equipo de Seguridad y nuestro DPO realizan periódicamente rutinas de análisis de riesgo e impacto en la privacidad y protección de datos personales. Estas rutinas tienen como objetivo anticipar problemas y minimizar la probabilidad de incidentes de seguridad de la información, ya que cualquier posibilidad de mejora detectada en estos análisis se implementa rápidamente en la organización.
De cualquier manera, aunque nuestro equipo no escatima esfuerzos en implementar las medidas administrativas y técnicas para mitigar riesgos, en caso de ocurrencia de incidentes de seguridad que puedan acarrear riesgo o daño relevante al Titular de Datos, Transdata notificará a la ANPD y a los Titulares de Datos involucrados en el suceso.
Esta comunicación se realizará en un plazo razonable y contendrá, como mínimo, las siguientes informaciones:
i. la descripción de la naturaleza de los datos personales afectados;
ii. las informaciones sobre los titulares involucrados;
iii. la indicación de las medidas técnicas y de seguridad utilizadas para la protección de los datos, teniendo en cuenta los secretos comerciales e industriales;
iv. los riesgos relacionados con el incidente;
v. los motivos de la demora, en caso de que la comunicación no haya sido inmediata; y
vi. las medidas que fueron o que serán adoptadas para revertir o mitigar los efectos del daño.
La notificación a la ANPD cumplirá con los parámetros ya establecidos por la entidad de acuerdo con las reglas vigentes.
Paralelamente a los procedimientos de notificación, nuestro Equipo de Seguridad trabajará incansablemente para restablecer el estado ideal de los productos, servicios y Activos de Información asociados al incidente y mitigar los impactos provenientes de los incidentes que puedan ocurrir, de acuerdo con los criterios establecidos en nuestra Política de Seguridad.
8. Sobre los derechos de los Titulares de Datos
Reconocemos todos los derechos de los Titulares de Datos establecidos por Ley y ponemos a su disposición procesos de negocio que ofrecen canales para que cada Titular de Datos pueda ejercer estos derechos.
Los derechos de nuestros Titulares de Datos materializan el compromiso de nuestra empresa en mantenerse compatible con los principios del libre acceso y de la transparencia en el tratamiento de Datos:
i. Libre acceso: garantizamos a los Titulares de Datos una consulta fácil y gratuita sobre la forma y duración del tratamiento de sus Datos, así como sobre la integridad de estos Datos;
ii. Transparencia: garantizamos a los Titulares de Datos información clara, precisa y fácilmente accesible sobre la realización del tratamiento y los respectivos agentes de tratamiento, teniendo en cuenta los secretos comerciales de Transdata.
A través de los canales disponibles en el link https://www.itstransdata.com/privacidade, el Titular de Datos puede contactar a Transdata para:
i. solicitar la confirmación de la existencia de sus datos, el acceso a los mismos, incluyendo su exhibición, y la rectificación con la corrección de los datos incompletos, inexactos o desactualizados;
ii. solicitar la anonimización, eliminación/exclusión de todos sus Datos Personales recopilados y tratados por Transdata, siempre que se respeten las posibles cláusulas contractuales aún en vigor entre el Titular de Datos y nuestra empresa, y garantizado el plazo legal mínimo para fines de obligaciones legales que debemos cumplir frente a otros dispositivos legales;
iii. solicitar detalles sobre los tratamientos realizados por Transdata (o terceros en nuestro nombre) sobre sus datos;
iv. consultar y revocar consentimientos asociados al Tratamiento de Datos otorgados a Transdata, destacando que esto no afectará la legalidad del tratamiento y procesamiento de los Datos Personales realizados antes de la revocación, en base al consentimiento ya dado;
v. solicitar la portabilidad de sus datos; y
vi. solicitar la revisión de decisiones tomadas únicamente en base al tratamiento automatizado de datos que afecten sus intereses, incluidas las decisiones destinadas a definir su perfil personal, profesional, de consumo y de crédito o los aspectos de su personalidad.
Todas las solicitudes del Titular de Datos serán atendidas respetando los límites de plazos legales.
9. Sobre las cookies utilizadas por Transdata
Para hacer posible la navegación en nuestro sitio web corporativo (https://www.itstransdata.com/pt/home/), utilizamos cookies.
Para conocer más acerca de todas las reglas aplicables al uso de cookies en nuestro sitio web, consulte nuestra Política de Cookies, documento que debe ser considerado anexo a esta Política de Privacidad y publicado en el link https://www.itstransdata.com/cookies.
10. Disposiciones generales
Transdata es responsable de la elaboración, supervisión y mantenimiento de esta Política de Privacidad, que forma parte integral de su Sistema de Gestión de Privacidad y Protección de Datos (SGPD).
El contenido de esta Política de Privacidad podrá ser actualizado o modificado en cualquier momento, según la finalidad o conveniencia de Transdata, como para la adaptación y conformidad legal de disposiciones legales o normas que tengan fuerza jurídica equivalente, siendo responsabilidad del Titular de Datos verificarla siempre que acceda a los sitios web, aplicaciones o servicios proporcionados por nuestra empresa.
Si hay actualizaciones en este documento, Transdata notificará al Titular de Datos mediante las herramientas disponibles en los sitios web, aplicaciones y servicios prestados por nuestra empresa y/o medios de contacto proporcionados por el Titular de Datos. El Titular de Datos quedará vinculado por los nuevos términos de este documento a partir de la entrega de la notificación sobre las actualizaciones.
Cuando Transdata utilice algún Operador para la realización de una parte o la totalidad de un determinado Tratamiento de Datos, este tercero deberá respetar las condiciones aquí estipuladas, así como todas las definiciones del Sistema de Gestión de Privacidad y Protección de Datos (SGPD) en vigor en Transdata, de manera obligatoria. Este compromiso se documenta en cláusulas contractuales definidas en los contratos firmados entre Transdata y nuestros proveedores.
Cuando Transdata asume el papel de Operador para un Controlador externo, operamos de acuerdo con las Políticas de Privacidad y Seguridad de dicho Controlador, pero siempre buscando la compatibilidad con nuestra gobernanza corporativa, incluyendo las cuestiones de privacidad y protección de datos.
Si alguna disposición de esta Política de Privacidad es considerada ilegal o ilegítima por parte de alguna autoridad del lugar donde el Titular de Datos resida o de su conexión a Internet, las demás condiciones permanecerán en pleno vigor y efecto.
Esta Política de Privacidad y más información sobre cómo tratamos la privacidad de los Titulares de Datos en nuestra operación pueden ser encontradas en el sitio web institucional de la empresa, a través de la dirección https://www.itstransdata.com/privacidade.
11. Ley Aplicable y Jurisdicción
La presente Política de Privacidad será interpretada según la legislación brasileña, en el idioma portugués, siendo elegido el foro de la ciudad de Campinas (Estado de São Paulo) para dirimir cualquier litigio o controversia que involucre el presente documento, salvo excepción específica de competencia personal, territorial o funcional por la Legislación Aplicable.
En caso de que se considere que Transdata violó alguna disposición legal o de esta Política de Privacidad, el Titular de Datos tiene el derecho de presentar una queja a la autoridad de supervisión apropiada, además de contactar a Transdata directamente a través de los canales aquí previamente establecidos.