Política de privacidad
Esta política de privacidad describe cómo MIDES trata los datos personales recopilados en su sitio web, de acuerdo con las directrices de la Ley General de Protección de Datos (LGPD) de Brasil.
Mides Comércio e Indústria está comprometida con la privacidad de los datos personales y la seguridad de la información compartida por los titulares. Para reafirmar este compromiso de proteger y preservar su privacidad, en los términos de la Ley General de Protección de Datos y otras leyes que abordan el tema, Mides establece su Política de Privacidad de Datos Personales. Le recomendamos que lea este documento detenidamente.
1. Propósito
Demostrar y comunicar cómo se protege su privacidad durante el tratamiento de sus datos personales y orientar el comportamiento esperado de todos los involucrados en los proyectos y actividades de Mides, para asegurar la protección de los datos personales de acuerdo con lo establecido en la Ley General de Protección de Datos.
2. Términos y definiciones
Con el fin de aclarar los conceptos cubiertos en esta Política de Privacidad y Protección de Datos Personales, a continuación se enumeran los términos más relevantes:
- Datos personales: todos los que se refieren a una persona física identificada o identificable. En la práctica, la expresión comprende todos los datos que permiten identificar a una persona;
- Datos personales sensibles: los datos personales se refieren al origen racial o étnico, convicciones religiosas, opinión política, afiliación a un sindicato u organización de naturaleza religiosa, filosófica o política, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona natural.
- Datos anonimizados: datos relativos al titular que no pueden identificarse, considerando el uso de medios técnicos razonables disponibles en el momento de su tratamiento.
- Titular: persona física a la que se refieren los datos personales a tratar.
- Tratamiento de datos personales: cualquier operación realizada con datos personales, sensibles o no, como las relativas a la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, eliminación, evaluación o información. control, modificación, comunicación, cesión, difusión o extracción.
- Responsable: persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales.
- Operador: persona física o jurídica, de derecho público o privado, que trata datos personales por cuenta del responsable del tratamiento.
- Delegado de protección de datos o DPO: persona designada por el responsable y el operador para actuar como canal de comunicación entre el responsable, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).
3. Aplicabilidad
Esta política se aplica, en general, a las personas físicas que proporcionan o potencialmente pueden proporcionar datos personales para ser procesados por Mides como una entidad legal regida por el derecho privado.
4.Lineamientos y obligaciones
4.1. Tratamiento de datos personales
Todo el tratamiento de datos personales realizado por Mides se realiza en estricto cumplimiento del principio de buena fe y demás principios establecidos por la Ley General de Protección de Datos, a saber:
- Finalidad: tratamiento con finalidades legítimas, específicas, explícitas e informadas al titular, sin posibilidad de ulterior tratamiento de forma incompatible con estas finalidades.
- Adecuación: compatibilidad del tratamiento con las finalidades informadas al titular, según el contexto del tratamiento.
- Necesidad: limitación del tratamiento al mínimo necesario para la consecución de sus fines, con el alcance de los datos pertinentes, proporcionales y no excesivos en relación con las finalidades del tratamiento de los datos.
- Acceso gratuito: garantía, a los titulares, de consulta fácil y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos personales.
- Calidad de los datos: garantía, a los interesados, de la veracidad, claridad, pertinencia y actualización de los datos, según la necesidad y para el cumplimiento de la finalidad de su tratamiento.
- Transparencia: garantía, a los titulares, de información clara, veraz y de fácil acceso sobre la realización del tratamiento y los respectivos agentes de tratamiento, observando los secretos comerciales e industriales.
- Seguridad: uso de medidas técnicas y administrativas capaces de proteger los datos personales del acceso no autorizado y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión.
- Prevención: adopción de medidas para prevenir la ocurrencia de daños por el tratamiento de datos personales.
- No discriminación: imposibilidad de realizar un tratamiento con fines discriminatorios ilícitos o abusivos. Rendición de cuentas y rendición de cuentas: demostración, por parte del agente, de la adopción de medidas efectivas capaces de dar fe de la observancia y cumplimiento de las normas de protección de datos personales, e incluso de la efectividad de estas medidas.
Además de estos principios, los términos del consentimiento prestado por el titular de los datos personales son fundamentales. El consentimiento consiste en la indicación explícita y libremente determinada, específica, informada y clara de la autorización del titular de los datos personales para el tratamiento, mediante una declaración o una clara acción afirmativa.
Mides, en ningún caso, utiliza o realiza tratamientos de datos más allá de lo estrictamente necesario para las finalidades para las que el titular de los datos personales emitió el consentimiento. Además, repudia cualquier intención o práctica de utilizar datos personales en circunstancias que generen daño o vulneren los derechos de los titulares.
El consentimiento del titular de los datos personales puede retirarse en cualquier momento, previa manifestación clara y concreta.
Las excepciones a la manifestación del consentimiento solo pueden darse en pleno cumplimiento de las obligaciones y principios previstos en la Ley General de Protección de Datos, salvaguardando los derechos del titular de los datos personales.
4.2. Seguridad y protección de datos personales
Mides toma todas las medidas razonablemente necesarias para garantizar que los datos personales se traten de manera confiable, segura y de acuerdo con la legislación pertinente. Por tanto, cuenta con todos los mecanismos de seguridad necesarios para proteger los datos personales almacenados en sus bases de datos, sistemas u otros medios.
Se mantiene una estructura para garantizar la preservación de la confidencialidad y la privacidad, incluido un estricto proceso de concientización para todos los involucrados, y la Administración de Mides garantiza todos los esfuerzos e inversiones necesarios.
Se adoptan y controlan continuamente todas las medidas técnicas y administrativas necesarias para garantizar que los datos personales tratados estén adecuadamente protegidos y sean compatibles con su sensibilidad.
A intervalos planificados o en caso de cambios significativos en los procesos, se lleva a cabo una evaluación de los riesgos asociados con la protección de datos personales y se lleva a cabo una auditoría de cumplimiento para evaluar si las medidas preventivas se implementan de manera consistente.
4.3. Compartir o transferir datos personales
Mides tiene prohibido compartir o transferir datos personales con terceros sin el consentimiento del titular de los datos personales, excepto en los casos de renuncia al consentimiento previstos en la Ley General de Protección de Datos y, cuando tal intercambio sea necesario o apropiado: ( i) las disposiciones de otras leyes aplicables; (ii) en cumplimiento de obligaciones legales / órdenes judiciales; (iii) por determinación de la Autoridad Nacional de Protección de Datos u otra autoridad supervisora competente o; (iv) para responder a solicitudes de autoridades públicas o gubernamentales.
En su caso, la transferencia internacional de datos solo podrá realizarse de conformidad con las disposiciones expresas de la Ley General de Protección de Datos vigente.
4.4. Conservación y disposición de datos personales
Mides no conservará ningún dato personal más allá del tiempo de retención apropiado y de acuerdo con propósitos específicos. También se observarán los tiempos requeridos por la legislación nacional vigente para la auditoría, la rendición de cuentas y el cumplimiento de las obligaciones legales o reglamentarias.
El período de retención de datos personales se basará en los criterios de: (i) legislación específica con un período fijo para la retención de datos; (ii) propósito del procesamiento; (iii) existencia de procedimientos judiciales, administrativos o arbitrales y; (iv) solicitudes de información realizadas por autoridades gubernamentales.
Cuando expire el período de retención, dentro del alcance y los límites técnicos de sus actividades, los datos personales serán eliminados por Mides de manera segura y controlada para garantizar los derechos y libertades de los titulares de los datos personales.
4.5. Respuesta al incidente
De acuerdo con los términos de la Ley General de Protección de Datos, Mides evaluará y responderá con prontitud ante cualquier ocurrencia o riesgo potencial de incidentes que pudieran comprometer la protección y privacidad de los datos personales procesados.
Consciente de sus deberes y obligaciones en materia de protección de datos y privacidad, Mides mantiene un proceso estructurado para manejar y gestionar cualquier incidencia relacionada con datos personales.
Ante la identificación y conocimiento de cualquier incidente que involucre los datos personales bajo su responsabilidad, Mides adoptará de inmediato las medidas oportunas para contener los impactos ocasionados por los incidentes y evitar daños a los titulares.
De acuerdo con la Ley General de Protección de Datos, se realizarán todas las comunicaciones pertinentes y se obedecerán íntegramente las instrucciones dadas por la Autoridad Nacional de Protección de Datos.
4.6. Derechos de los titulares
Mides, en el ámbito del tratamiento de datos personales, garantiza todos los derechos de los interesados, de acuerdo con lo establecido en la Ley General de Protección de Datos.
De conformidad con la ley, el interesado podrá en cualquier momento solicitar el acceso a los datos que le conciernen, así como su rectificación, supresión o limitación del uso de los datos personales, la portabilidad de sus datos, o incluso oponerse a su tratamiento, salvo en los casos previstos en la Ley.
Los titulares de datos personales podrán, en cualquier momento, ejercitar los derechos que les confiere la ley o aclarar dudas relacionadas con el tratamiento de sus datos personales mediante solicitud escrita enviada al correo electrónico del responsable del tratamiento de los datos. en Mides.
4.7. Responsable del Tratamiento de Datos Personales
Mides pone a disposición de todos los titulares de datos personales un canal de comunicación directo con el responsable del tratamiento de los datos personales. El responsable puede ser llamado para aclarar cualquier duda relacionada con el tratamiento de datos personales o cuando el titular desee ejercitar sus derechos, en cuanto al tratamiento de sus datos personales.
Contacto: mides@mides.com.br
5.Publicación y revisión
Esta Política es aprobada por la Dirección de Mides y se publica y comunica a las partes interesadas a través de los canales de comunicación oficiales.
Al proporcionar datos personales a Mides, el interesado o su representante legal declara tener plena y expresa capacidad para aceptar los términos y condiciones de esta Política de Privacidad y el Término de Consentimiento para todos los propósitos legales.
Si el titular de los datos personales no está de acuerdo, incluso en parte, con los términos y condiciones contenidos en esta Política de Privacidad, no deberá proporcionar datos personales para el procesamiento por parte de Mides, así como acceder o utilizar los servicios operados por el mismo.
Mides se reserva el derecho de cambiar esta Política de privacidad de datos en cualquier momento. Estos cambios se pondrán debidamente a disposición y, si suponen un cambio sustancial en la forma en que se tratarán los datos personales, Mides se mantendrá en contacto a través de los canales informados por el titular.
