Política de Privacidad

1 Contextualización

La presente Política de Privacidad y Protección de Datos Personales («Política») tiene como objetivo proporcionar orientación sobre cómo manejar las diversas actividades y operaciones de tratamiento de datos personales existentes en Dynalogic Network Services. Este documento forma parte del programa de cumplimiento de Dynalogic Network Services con la Ley General de Protección de Datos (Ley Nº 13.709 / 2018 – «LGPD») y otras leyes sectoriales sobre el tema.

Dynalogic Network Services, consciente de la importancia y la necesidad de adecuar sus operaciones de tratamiento de datos personales a una nueva y amplia regulación sobre el tema, en este caso, la LGPD, aprobada en agosto de 2018, inició en mayo de 2019 su proceso de conformidad con la nueva ley.

Se observa que la LGPD es una ley transversal que afecta a diferentes agentes económicos en Brasil, del sector privado, público y del tercer sector; y ofrece las reglas y condiciones para que los datos personales puedan utilizarse en las actividades de estos agentes.

Considerando además que en mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (Reglamento UE 2016/679 – «GDPR»), y que éste tiene puntos de contacto con las actividades desarrolladas por Dynalogic Network Services en la Unión Europea, se decidió que el Programa de Conformidad de LGPD también abarcaría esta regulación.

En la realización de las actividades previstas en sus estatutos, Dynalogic Network Services lleva a cabo diversas operaciones de tratamiento de datos personales buscando el mejor interés de los titulares de los datos personales, y respetando sus derechos, pudiendo ser caracterizada como Controladora de Datos Personales, Operadora de Datos Personales, Controladora y Operadora de Datos Personales o Co-Controladora de Datos Personales, de acuerdo con las definiciones de la LGPD, reforzando, en todas las posiciones que ocupe, su compromiso con el cumplimiento de las reglas de privacidad y protección de datos personales aplicables.

El proceso de cumplimiento regulatorio que culminará en el Programa de Conformidad de la LGPD implica un trabajo de interpretación de la Ley para la definición de las obligaciones legales, el diagnóstico de los hechos pertinentes y relevantes para su aplicación y el levantamiento de flujos y procesos que contribuyen o no a que los hechos estén de acuerdo con el documento legal.

Esta Política se inserta en un conjunto amplio de elementos que integran el Sistema de Controles Internos y de Conformidad Dynalogic cuya coordinación está a cargo de la Dirección de Controles Internos (DCI) y debe ser leída e interpretada a partir del conjunto de documentos y normativos que componen la estructura de gobierno de la información de la empresa.

2 Alcance

La presente Política establece las directrices de Dynalogic Network Services para la protección y uso de datos personales que se traten en sus actividades, tomando como referencia la Ley General de Protección de Datos Personales, entre otras normas nacionales e internacionales relativas a la privacidad y protección de datos personales, con especial atención al Reglamento General de Protección de Datos.

3 Destinatários

Esta Política se aplica:

los colaboradores de Dynalogic Network Services;

a todos los terceros, sean personas físicas o jurídicas que actúen para o en nombre de Dynalogic Network Services en operaciones que involucren el tratamiento de datos personales realizados en el ámbito de las actividades llevadas a cabo por Dynalogic Network Services;

a los agentes de tratamiento de datos personales externos a Dynalogic Network Services que se relacionen de cualquier manera con la empresa; y

a los titulares de datos personales cuyos datos son tratados por Dynalogic Network Services.

La adhesión al programa de cumplimiento de Dynalogic Network Services a las leyes de protección de datos personales y a las normativas resultantes de ellas, Programa de Conformidad de la LGPD, incluyendo esta Política, es obligatoria para todos los destinatarios mencionados anteriormente en la medida en que se relacionen con Dynalogic Network Services. Todas las operaciones que involucren el tratamiento de datos personales realizadas en el ámbito de las actividades llevadas a cabo por Dynalogic Network Services están sujetas a dichas normativas.

4 Aplicabilidad

Esta política establece directrices y reglas para garantizar que sus destinatarios comprendan y cumplan las leyes relacionadas con la protección de datos personales en todas las interacciones con titulares de datos personales actuales y futuros, terceros y agentes de tratamiento de datos personales externos a Dynalogic Network Services en el ámbito de sus actividades.

Además de los conceptos definidos por las normas de privacidad y protección de datos personales, la información cubierta por esta política incluye todos los datos retenidos, utilizados o transmitidos por o en nombre de Dynalogic Network Services, en cualquier tipo de medio. Esto incluye datos personales registrados en papel, mantenidos en sistemas informáticos o dispositivos portátiles, así como datos personales transmitidos oralmente.

5 Objetivos

Los objetivos de la Política de Privacidad y Protección de Datos Personales de Dynalogic son:

Establecer las directrices y responsabilidades de Dynalogic Network Services que aseguren y refuercen el compromiso de la empresa con el cumplimiento de las leyes de protección de datos personales aplicables;

Describir las reglas a seguir en la conducción de actividades y operaciones de tratamiento de datos personales realizadas por Dynalogic Network Services y los destinatarios de esta Política, en el ámbito de las actividades de Dynalogic Network Services, que garanticen su conformidad con las leyes de protección de datos personales aplicables y, en especial, con la LGPD.

Esta Política debe ser leída junto con las obligaciones previstas en los siguientes documentos relacionados, que tratan sobre información en general y la complementan cuando corresponda:

Contratos de trabajo de los colaboradores de Dynalogic Network Services y otros documentos comparables, que dispongan sobre obligaciones de confidencialidad en relación con la información mantenida por la empresa;

Políticas y normas de procedimientos de seguridad de la información, así como términos y condiciones de uso, que traten sobre confidencialidad, integridad y disponibilidad de la información de Dynalogic Network Services;

Todas las normas internas sobre protección de datos personales que se elaboren y actualicen de vez en cuando.

6 Principios de privacidad y protección de datos personales

Dynalogic Network Services cumplirá con los siguientes principios de protección de datos personales en el tratamiento de datos personales:

FINALIDAD: Dynalogic Network Services tratará datos personales solo para fines legítimos, específicos, explícitos e informados al titular de los datos personales, sin posibilidad de tratamiento posterior incompatible con estos fines;

ADAPTACIÓN: Dynalogic Network Services tratará datos personales de manera compatible con los fines informados al titular de los datos y de acuerdo con el contexto del tratamiento;

NECESIDAD: el tratamiento de datos personales realizado por Dynalogic Network Services se limitará al mínimo necesario para la realización de sus fines, con datos pertinentes, proporcionales y no excesivos en relación con los fines del tratamiento;

LIBRE ACCESO: Dynalogic Network Services garantizará a los titulares de datos personales la consulta facilitada y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos;

CALIDAD DE LOS DATOS: Dynalogic Network Services garantizará a los titulares de datos personales la exactitud, claridad, relevancia y actualización de los datos, según sea necesario para cumplir con el fin de su tratamiento;

TRANSPARENCIA: Dynalogic Network Services garantizará a los titulares de datos personales información clara, precisa y fácilmente accesible sobre el tratamiento y los agentes de tratamiento de datos personales correspondientes, sujeto a secretos comerciales e industriales;

SEGURIDAD: Dynalogic Network Services utilizará medidas técnicas y administrativas adecuadas para proteger los datos personales contra accesos no autorizados y situaciones accidentales o ilegales de destrucción, pérdida, alteración, comunicación o difusión;

PREVENCIÓN: Dynalogic Network Services adoptará medidas para prevenir la ocurrencia de daños como resultado del tratamiento de datos personales;

NO DISCRIMINACIÓN: Dynalogic Network Services garantizará la imposibilidad de llevar a cabo el tratamiento de datos personales para fines discriminatorios ilegales o abusivos;

RESPONSABILIDAD Y RENDICIÓN DE CUENTAS: Dynalogic Network Services se compromete a demostrar la adopción de medidas efectivas y capaces de demostrar la observancia y el cumplimiento de las normas de protección de datos personales, y la eficacia de esas medidas.

7 Bases Legales para el Tratamiento de Datos Personales

Todas las operaciones de tratamiento de datos personales en el ámbito de las actividades llevadas a cabo por Dynalogic Network Services tendrán una base legal que legitime su realización, con la estipulación del propósito y la designación de los responsables del tratamiento.

Dynalogic Network Services se compromete institucionalmente a evaluar periódicamente los propósitos de sus operaciones de tratamiento, considerando el contexto en el que se realizan dichas operaciones, los riesgos y beneficios que pueden generarse para el titular de los datos personales y el interés legítimo de la Institución.

Las operaciones de tratamiento de datos personales realizadas por Dynalogic Network Services pueden ser llevadas a cabo mediante:

Mediante el suministro de consentimiento por parte del titular de los datos personales;

Para el cumplimiento de una obligación legal o reglamentaria;

Para la realización de estudios por parte de un organismo de investigación;

Cuando sea necesario para la ejecución de un contrato o de procedimientos preliminares relacionados con un contrato del que sea parte el titular de los datos personales;

Para el ejercicio regular de derechos en un proceso judicial, administrativo o arbitral;

Para la protección de la vida o integridad física del titular de los datos personales o de terceros;

Para la tutela de la salud, exclusivamente en procedimientos realizados por profesionales de la salud, servicios de salud o autoridades sanitarias;

Cuando sea necesario para atender a los intereses legítimos de Dynalogic Network Services o de terceros;

Para la protección del crédito.

Dynalogic Network Services registrará sus operaciones de tratamiento a partir de categorías de tratamiento, cada una de ellas descrita a partir de su(s) finalidad(es), sirviendo de apoyo y ayuda para su evaluación periódica sobre la conformidad con el marco regulatorio de protección de datos personales.

Los registros de las operaciones de tratamiento de datos personales podrán ser consultados por el titular de los datos personales, así como por autoridades públicas competentes para el acceso y retención de los datos en su nombre, respetando los derechos del titular de datos personales.

8 Bases Legais para el Tratamiento de Datos Sensibles

Dynalogic Network Services reconoce que el tratamiento de datos personales sensibles implica mayores riesgos para el titular de los datos personales, y por esta razón la Institución asume el compromiso de protección y cuidado especial en el tratamiento de datos personales sensibles.

Este compromiso incluye los datos personales sensibles enumerados en el Artículo 5, Inciso II de la LGPD, así como los datos financieros que, para los fines de esta Política y del Programa de Conformidad de LGPD de Dynalogic Network Services, tendrán el mismo estatus que los datos personales sensibles.

Los datos personales de niños y adolescentes se tratarán con el mismo nivel de cuidado exigido y ofrecido a los datos personales sensibles, pero también estarán sujetos a las disposiciones propias establecidas en el Capítulo II, Sección III, de la LGPD, y otras normas específicas aplicables.

La realización de operaciones de tratamiento de datos personales sensibles por Dynalogic Network Services solo se podrá llevar a cabo:

Cuando el titular de los datos personales o su representante legal dé su consentimiento específico y destacado para fines específicos;

Sin el suministro de consentimiento del titular de los datos personales, en los casos en que el tratamiento sea indispensable para:
1. El cumplimiento de una obligación legal o reglamentaria por Dynalogic Network Services;
1. La realización de estudios cuando Dynalogic Network Services actúe como Organismo de Investigación, garantizando, siempre que sea posible, la anonimización de los datos personales sensibles;
1. El ejercicio regular de los derechos, incluso en contratos y en procesos judiciales, administrativos y arbitrales;
1. La protección de la vida o integridad física del titular de los datos personales o de terceros;
1. La protección de la salud, exclusivamente, en procedimientos realizados por profesionales de la salud, servicios de salud o autoridad sanitaria; o
1. La garantía de prevención del fraude y la seguridad del titular de los datos personales en procesos de identificación y autenticación de registro en sistemas electrónicos.

9 Derechos de los Titulares de Datos Personales

Dynalogic Network Services, en el contexto de sus actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de datos personales, que son:

DERECHO A LA CONFIRMACIÓN DE LA EXISTENCIA DEL TRATAMIENTO: el titular de datos personales puede cuestionar, junto a Dynalogic Network Services, si se realizan operaciones de tratamiento de sus datos personales;

DERECHO DE ACCESO: el titular de datos personales puede solicitar y recibir una copia de todos los datos personales recolectados y almacenados;

DERECHO DE CORRECCIÓN: el titular de datos personales puede solicitar la corrección de datos personales incompletos, inexactos o desactualizados;

DERECHO DE ELIMINACIÓN: el titular de datos personales puede solicitar la eliminación de sus datos personales de las bases de datos gestionadas por Dynalogic Network Services, salvo que exista un motivo legítimo para su mantenimiento, como una eventual obligación legal de retención de datos o estudio por un órgano de investigación. En caso de eliminación, la Institución se reserva el derecho de elegir el procedimiento de eliminación empleado, comprometiéndose a utilizar medios que garanticen la seguridad y eviten la recuperación de los datos;

DERECHO DE SOLICITAR LA SUSPENSIÓN DEL TRATAMIENTO ILÍCITO DE DATOS PERSONALES: en cualquier momento, el titular de datos personales puede solicitar a Dynalogic Network Services la anonimización, bloqueo o eliminación de sus datos personales que hayan sido reconocidos por una autoridad competente como innecesarios, excesivos o tratados en incumplimiento con lo dispuesto en la LGPD;

DERECHO DE OPOSICIÓN A UN TRATAMIENTO DE DATOS PERSONALES: en los casos de tratamiento de datos personales que no estén basados en la obtención del consentimiento, el titular de datos personales puede presentar una oposición a Dynalogic Network Services, que será analizada a partir de los criterios presentes en la LGPD;

DERECHO A LA PORTABILIDAD DE LOS DATOS: el titular de datos personales puede solicitar a Dynalogic Network Services que sus datos personales estén disponibles para otro proveedor de servicio o producto, respetando el secreto comercial e industrial de la Institución, así como los límites técnicos de su infraestructura;

DERECHO A REVOCAR EL CONSENTIMIENTO: el titular de datos personales tiene derecho a revocar su consentimiento. Sin embargo, se resalta que esto no afectará la legalidad de cualquier tratamiento realizado antes de la retirada. En caso de revocación del consentimiento, tal vez no sea posible proveer ciertos servicios. Si ese es el caso, se informará al titular de datos personales.

Dynalogic Network Services reitera su compromiso con los derechos de los titulares de datos personales a la transparencia y a la información adecuada, destacando el suministro de:

Información sobre las entidades públicas y privadas con las que Dynalogic Network Services ha realizado uso compartido de datos;

Información sobre la posibilidad de no otorgar consentimiento y sobre las consecuencias de la negativa.

10 Deberes por el Uso Adecuado de los Datos Personales

Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades na Dynalogic Network Services, comprometendo-se a auxiliar a Instituição a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.

DEBERES ESPECÍFICOS DE LOS TITULARES DE DATOS PERSONALES:

Corresponde a los titulares de datos personales comunicar a Dynalogic Network Services sobre cualquier modificación en sus datos personales en su relación con la Institución (por ejemplo, cambio de dirección), notificando preferentemente en el siguiente orden:

A través de la plataforma disponible por la Unidad Dynalogic Network Services con la cual el titular se relaciona;

Por correo electrónico dirigido al responsable de la Unidad Dynalogic Network Services con la cual el titular se relaciona;

Por correo electrónico dirigido directamente a Dynalogic Network Services, cuando se designe; y

Por medio físico (por ejemplo, carta) dirigido directamente a Dynalogic Network Services, cuando se designe.

DEBERES ESPECÍFICOS DE LOS COLABORADORES DE DYNALOGIC:

El intercambio de datos personales de titulares de datos personales entre las Unidades Dynalogic Network Services está permitido, siempre que se respete su propósito y base legal, se observe el principio de necesidad, y el tratamiento de datos personales esté siempre asociado al desarrollo de actividades autorizadas por la empresa.

DEBERES DE LOS EMPLEADOS DE DYNALOGIC, AGENTES DE TRATAMIENTO DE DATOS PERSONALES Y TERCEROS:

No proporcionar ni garantizar el acceso a los datos personales mantenidos por Dynalogic Network Services a cualquier persona no autorizada o competente según las normas de la Institución.

Obtener la autorización necesaria para el tratamiento de los datos y tener los documentos necesarios que demuestren la designación de su competencia para la realización de la operación de tratamiento de datos lícita, de conformidad con el marco normativo de Dynalogic Network Services que se elaborará.

Cumplir con las normas, recomendaciones, orientaciones de seguridad de la información y prevención de incidentes de seguridad de la información publicadas por la Institución (por ejemplo, Política de Seguridad de la Información, Plan de Respuesta a Incidentes de Seguridad de la Información, orientaciones de gestión de contraseñas, entre otras).

DEBERES DE TODOS LOS BENEFICIARIOS DE ESTA POLÍTICA:

Todos los destinatarios de esta Política tienen el deber de contactar al Encargado de la Dynalogic Network Services en caso de sospecha o de la ocurrencia efectiva de las siguientes acciones:

Operación de tratamiento de datos personales realizada sin una base legal que la justifique;

Tratamiento de datos personales sin autorización por parte de la Dynalogic Network Services en el ámbito de las actividades que desarrolla;

Operación de tratamiento de datos personales que se realice en incumplimiento de la Política de Seguridad de la Información de la Dynalogic Network Services;

Eliminación o destrucción no autorizada por la Dynalogic Network Services de datos personales de plataformas digitales o acervos físicos en todas las instalaciones de la Institución o por ella utilizadas;

Cualquier otra violación de esta Política o de alguno de los principios de protección de datos dispuestos en el ítem 8 arriba.

11 Relación con Terceros

La LGPD establece que la responsabilidad en caso de daños patrimoniales, morales, individuales o colectivos derivados de violaciones a la legislación de protección de datos personales es solidaria, es decir, todos los agentes de la cadena que involucran el tratamiento de datos personales pueden ser responsabilizados por los eventuales daños causados.

En este sentido, la posibilidad de que Dynalogic Network Services sea responsable por las acciones de terceros implica la necesidad de emplear los mejores esfuerzos para verificar, evaluar y garantizar que dichos terceros cumplan con las legislaciones de protección de datos aplicables.

De esta forma, todos los contratos con terceros deberán contener cláusulas referentes a la protección de datos personales, estableciendo deberes y obligaciones involucrando la temática, y atestando el compromiso de los terceros con las legislaciones de protección de datos personales aplicables. Se destaca, aún, que estos contratos serán revisados y sometidos a la aprobación de Dynalogic Network Services y su equipo técnico, conforme al marco normativo vigente.

Todos los terceros deben firmar el acuerdo de aceptación de esta Política, la Política de Seguridad de la Información y el Plan de Respuesta a Incidentes de Seguridad, sometiendo las actividades contratadas en el marco de la relación con Dynalogic Network Services también a estas normativas.

12 Programa de Conformidad a las Leyes de Protección de Datos Personales

El Programa de Conformidad de la LGPD tiene como objetivo garantizar el compromiso de Dynalogic Network Services de velar por el tratamiento adecuado de datos personales para fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos con las siguientes acciones:

Producción y difusión de información, independientemente del formato, que describa las responsabilidades individuales de los destinatarios de esta Política en el ámbito de la privacidad y protección de datos personales.

Provisión de capacitaciones, orientaciones y asesoramientos para los empleados de Dynalogic Network Services y terceros, incluyendo, pero no limitándose a cursos en línea, talleres, reuniones internas, conversaciones regulares, conferencias, entre otras iniciativas; compartiendo contenidos disponibles en formato digital y presencial.

Incorporación de preocupaciones y cuidados en el tratamiento de datos personales en todas las etapas de sus actividades, incluyendo, pero no limitándose a rutinas administrativas, actividades de investigación, prestación de servicios, actividades de carácter académico, entre otras.

Identificación y profundización de la evaluación de los riesgos que pueden comprometer el alcance de los objetivos de Dynalogic Network Services en el área de privacidad y protección de datos personales; definir, crear e implementar planes de acción y políticas para mitigar los riesgos identificados; además de mantener una evaluación continua de los escenarios con el objetivo de evaluar si las medidas implementadas no requieren nuevas directrices y actitudes.

A partir de la entrada en vigor de la LGPD, el Encargado de Dynalogic Network Services – también referido como Data Protection Officer (Dynalogic Network Services DPO) -, asistido por su equipo técnico, tendrá las siguientes responsabilidades:

Conducir el Programa de Conformidad de LGPD en Dynalogic Network Services, asegurando su supervisión;

Monitorear el cumplimiento de las leyes de protección de datos personales aplicables, de acuerdo con las políticas de Dynalogic Network Services;

Orientar a los destinatarios de esta Política sobre el régimen de privacidad y protección de datos personales de Dynalogic Network Services;

Asegurar que las reglas y orientaciones relacionadas con la protección de datos sean informadas e incorporadas en las rutinas y prácticas de Dynalogic Network Services;

Organizar entrenamientos sobre protección de datos personales en Dynalogic Network Services;

Brindar aclaraciones, ofrecer información y presentar informes sobre las operaciones de tratamiento de datos personales y sus impactos a las autoridades públicas competentes (por ejemplo, el Ministerio Público, la Autoridad Nacional de Protección de Datos Personales, etc.);

Responder a solicitudes y quejas de titulares de datos personales cuyos datos hayan sido objeto de tratamiento por una unidad de Dynalogic Network Services.

Auxiliar en auditorías o cualquier otra medida de evaluación y monitoreo relacionada con la protección de datos;

Elaborar informes de impacto a la privacidad y protección de datos, opiniones técnicas y revisión de documentos en lo que se refiere a la protección de datos.

13 Seguridad de la información

Las normas de seguridad de la información y prevención contra incidentes de datos personales están contenidas en la Política de Seguridad de la Información de Dynalogic Network Services y en las normativas internas y documentos relacionados con el tema.

Dynalogic Network Services refuerza su compromiso establecido en su Política de Seguridad de la Información de emplear medidas técnicas y organizativas adecuadas en el manejo de datos personales, y esforzarse en proteger los datos personales de los titulares de datos personales contra accesos no autorizados, pérdida, destrucción, uso compartido no autorizado, entre otras situaciones.

14 Transferencia Internacional de Datos Personales

En los casos en que Dynalogic Network Services esté autorizada a tratar datos personales sin el consentimiento del titular de los datos, Dynalogic Network Services podrá transferir datos personales a otros países siempre que, alternativamente:

El país sea clasificado como teniendo un nivel adecuado de protección de datos asignado por la ANPD o la transferencia sea autorizada por la ANPD;

Mientras no haya lista de países de nivel adecuado divulgada por la ANPD, el país sea clasificado por la Comisión Europea, a través de una decisión de adecuación, como país de nivel adecuado a los criterios de la GDPR;

El agente de tratamiento de datos personales internacional ofrezca a Dynalogic Network Services al menos una de las salvaguardias siguientes:
1. Códigos de conducta regularmente emitidos o binding corporate rules aprobados por la Comisión Europea;
1. Cláusulas Contractuales Estándar emitidas por la ANPD o por la Comisión Europea;
1. Sellos y certificados de conformidad o adecuación a la protección de datos personales concedidos por entidades reconocidas por la ANPD o por la Comisión Europea.

Obtener consentimiento explícito y destacado de los titulares de datos personales para la realización de operaciones de transferencia internacional de datos personales, con información previa sobre el carácter internacional de la operación y destacando que el país no tiene un nivel adecuado de protección de datos reconocido o que no hay salvaguardas de conformidad del agente de tratamiento, según corresponda.

En los casos en que Dynalogic Network Services esté autorizada a tratar datos personales con base en el consentimiento, Dynalogic Network Services podrá transferir datos personales a otros países siempre que obtenga el consentimiento explícito y destacado de los titulares de datos personales para realizar operaciones de transferencia internacional de datos personales, con información previa sobre el carácter internacional de la operación.

En caso de que el país no tenga un nivel adecuado de protección de datos reconocido o no haya salvaguardas de la conformidad del agente de tratamiento, dicha información debe ser proporcionada al titular de datos personales con antelación para que consienta con los riesgos de la operación.

Dynalogic Network Services se compromete a informar a los titulares de datos personales en sus plataformas digitales (por ejemplo, sitios web, aplicaciones, etc.) sobre la ocurrencia de operaciones de transferencia internacional de datos personales, designando el conjunto de datos enviados, la finalidad del envío y su destino.

La información sobre la transferencia internacional de datos estará disponible en el Portal de Protección de Datos Personales de Dynalogic Network Services después de la entrada en vigor de la LGPD.

15 Monitoreo

Se reitera que Dynalogic Network Services reconoce su compromiso de garantizar el tratamiento adecuado de los datos personales para fines legítimos que puedan ser objeto de sus actividades y refuerza su compromiso con las buenas prácticas de privacidad y protección de datos, comprometiéndose a mantener actualizado su Programa de Conformidad con la LGPD con las normas y recomendaciones emitidas por la ANPD u otras autoridades competentes.

Dynalogic Network Services se compromete a revisar periódicamente esta Política y, a su criterio, realizar modificaciones que actualicen sus disposiciones para reforzar el compromiso permanente de la empresa con la privacidad y la protección de datos personales, y se comunicarán oportunamente todas las modificaciones realizadas a través de los canales oficiales de la empresa.

16 ¿Cómo hablar sobre datos personales con Dynalogic Network Services?

Si usted cree que sus datos personales fueron utilizados de manera incompatible con esta Política de Privacidad o con sus opciones como titular de los datos personales, o si tiene alguna pregunta, comentario o sugerencia relacionada con esta Política, póngase en contacto con nosotros. Tenemos un Encargado (Data Protection Officer – DPO) disponible en las siguientes direcciones de contacto:

‍Encargado (DPO):
Ronaldo Gama Silva

Correo electrónico de contacto:
‍privacidade@dynalogic.net

1 Contextualización

2 Alcance

3 Destinatários

Esta Política se aplica:

los colaboradores de Dynalogic Network Services;

a todos los terceros, sean personas físicas o jurídicas que actúen para o en nombre de Dynalogic Network Services en operaciones que involucren el tratamiento de datos personales realizados en el ámbito de las actividades llevadas a cabo por Dynalogic Network Services;

a los agentes de tratamiento de datos personales externos a Dynalogic Network Services que se relacionen de cualquier manera con la empresa; y

a los titulares de datos personales cuyos datos son tratados por Dynalogic Network Services.

4 Aplicabilidad

5 Objetivos

Los objetivos de la Política de Privacidad y Protección de Datos Personales de Dynalogic son:

Establecer las directrices y responsabilidades de Dynalogic Network Services que aseguren y refuercen el compromiso de la empresa con el cumplimiento de las leyes de protección de datos personales aplicables;

Describir las reglas a seguir en la conducción de actividades y operaciones de tratamiento de datos personales realizadas por Dynalogic Network Services y los destinatarios de esta Política, en el ámbito de las actividades de Dynalogic Network Services, que garanticen su conformidad con las leyes de protección de datos personales aplicables y, en especial, con la LGPD.

Esta Política debe ser leída junto con las obligaciones previstas en los siguientes documentos relacionados, que tratan sobre información en general y la complementan cuando corresponda:

Contratos de trabajo de los colaboradores de Dynalogic Network Services y otros documentos comparables, que dispongan sobre obligaciones de confidencialidad en relación con la información mantenida por la empresa;

Políticas y normas de procedimientos de seguridad de la información, así como términos y condiciones de uso, que traten sobre confidencialidad, integridad y disponibilidad de la información de Dynalogic Network Services;

Todas las normas internas sobre protección de datos personales que se elaboren y actualicen de vez en cuando.

6 Principios de privacidad y protección de datos personales

Dynalogic Network Services cumplirá con los siguientes principios de protección de datos personales en el tratamiento de datos personales:

FINALIDAD: Dynalogic Network Services tratará datos personales solo para fines legítimos, específicos, explícitos e informados al titular de los datos personales, sin posibilidad de tratamiento posterior incompatible con estos fines;

ADAPTACIÓN: Dynalogic Network Services tratará datos personales de manera compatible con los fines informados al titular de los datos y de acuerdo con el contexto del tratamiento;

NECESIDAD: el tratamiento de datos personales realizado por Dynalogic Network Services se limitará al mínimo necesario para la realización de sus fines, con datos pertinentes, proporcionales y no excesivos en relación con los fines del tratamiento;

LIBRE ACCESO: Dynalogic Network Services garantizará a los titulares de datos personales la consulta facilitada y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos;

CALIDAD DE LOS DATOS: Dynalogic Network Services garantizará a los titulares de datos personales la exactitud, claridad, relevancia y actualización de los datos, según sea necesario para cumplir con el fin de su tratamiento;

TRANSPARENCIA: Dynalogic Network Services garantizará a los titulares de datos personales información clara, precisa y fácilmente accesible sobre el tratamiento y los agentes de tratamiento de datos personales correspondientes, sujeto a secretos comerciales e industriales;

SEGURIDAD: Dynalogic Network Services utilizará medidas técnicas y administrativas adecuadas para proteger los datos personales contra accesos no autorizados y situaciones accidentales o ilegales de destrucción, pérdida, alteración, comunicación o difusión;

PREVENCIÓN: Dynalogic Network Services adoptará medidas para prevenir la ocurrencia de daños como resultado del tratamiento de datos personales;

NO DISCRIMINACIÓN: Dynalogic Network Services garantizará la imposibilidad de llevar a cabo el tratamiento de datos personales para fines discriminatorios ilegales o abusivos;

RESPONSABILIDAD Y RENDICIÓN DE CUENTAS: Dynalogic Network Services se compromete a demostrar la adopción de medidas efectivas y capaces de demostrar la observancia y el cumplimiento de las normas de protección de datos personales, y la eficacia de esas medidas.

7 Bases Legales para el Tratamiento de Datos Personales

Las operaciones de tratamiento de datos personales realizadas por Dynalogic Network Services pueden ser llevadas a cabo mediante:

Mediante el suministro de consentimiento por parte del titular de los datos personales;

Para el cumplimiento de una obligación legal o reglamentaria;

Para la realización de estudios por parte de un organismo de investigación;

Cuando sea necesario para la ejecución de un contrato o de procedimientos preliminares relacionados con un contrato del que sea parte el titular de los datos personales;

Para el ejercicio regular de derechos en un proceso judicial, administrativo o arbitral;

Para la protección de la vida o integridad física del titular de los datos personales o de terceros;

Para la tutela de la salud, exclusivamente en procedimientos realizados por profesionales de la salud, servicios de salud o autoridades sanitarias;

Cuando sea necesario para atender a los intereses legítimos de Dynalogic Network Services o de terceros;

Para la protección del crédito.

8 Bases Legais para el Tratamiento de Datos Sensibles

Los datos personales de niños y adolescentes se tratarán con el mismo nivel de cuidado exigido y ofrecido a los datos personales sensibles, pero también estarán sujetos a las disposiciones propias establecidas en el Capítulo II, Sección III, de la LGPD, y otras normas específicas aplicables.

La realización de operaciones de tratamiento de datos personales sensibles por Dynalogic Network Services solo se podrá llevar a cabo:

Cuando el titular de los datos personales o su representante legal dé su consentimiento específico y destacado para fines específicos;

Sin el suministro de consentimiento del titular de los datos personales, en los casos en que el tratamiento sea indispensable para:
1. El cumplimiento de una obligación legal o reglamentaria por Dynalogic Network Services;
1. La realización de estudios cuando Dynalogic Network Services actúe como Organismo de Investigación, garantizando, siempre que sea posible, la anonimización de los datos personales sensibles;
1. El ejercicio regular de los derechos, incluso en contratos y en procesos judiciales, administrativos y arbitrales;
1. La protección de la vida o integridad física del titular de los datos personales o de terceros;
1. La protección de la salud, exclusivamente, en procedimientos realizados por profesionales de la salud, servicios de salud o autoridad sanitaria; o
1. La garantía de prevención del fraude y la seguridad del titular de los datos personales en procesos de identificación y autenticación de registro en sistemas electrónicos.

9 Derechos de los Titulares de Datos Personales

Dynalogic Network Services, en el contexto de sus actividades de tratamiento de datos personales, refuerza su compromiso de respetar los derechos de los titulares de datos personales, que son:

DERECHO A LA CONFIRMACIÓN DE LA EXISTENCIA DEL TRATAMIENTO: el titular de datos personales puede cuestionar, junto a Dynalogic Network Services, si se realizan operaciones de tratamiento de sus datos personales;

DERECHO DE ACCESO: el titular de datos personales puede solicitar y recibir una copia de todos los datos personales recolectados y almacenados;

DERECHO DE CORRECCIÓN: el titular de datos personales puede solicitar la corrección de datos personales incompletos, inexactos o desactualizados;

DERECHO DE ELIMINACIÓN: el titular de datos personales puede solicitar la eliminación de sus datos personales de las bases de datos gestionadas por Dynalogic Network Services, salvo que exista un motivo legítimo para su mantenimiento, como una eventual obligación legal de retención de datos o estudio por un órgano de investigación. En caso de eliminación, la Institución se reserva el derecho de elegir el procedimiento de eliminación empleado, comprometiéndose a utilizar medios que garanticen la seguridad y eviten la recuperación de los datos;

DERECHO DE SOLICITAR LA SUSPENSIÓN DEL TRATAMIENTO ILÍCITO DE DATOS PERSONALES: en cualquier momento, el titular de datos personales puede solicitar a Dynalogic Network Services la anonimización, bloqueo o eliminación de sus datos personales que hayan sido reconocidos por una autoridad competente como innecesarios, excesivos o tratados en incumplimiento con lo dispuesto en la LGPD;

DERECHO DE OPOSICIÓN A UN TRATAMIENTO DE DATOS PERSONALES: en los casos de tratamiento de datos personales que no estén basados en la obtención del consentimiento, el titular de datos personales puede presentar una oposición a Dynalogic Network Services, que será analizada a partir de los criterios presentes en la LGPD;

DERECHO A LA PORTABILIDAD DE LOS DATOS: el titular de datos personales puede solicitar a Dynalogic Network Services que sus datos personales estén disponibles para otro proveedor de servicio o producto, respetando el secreto comercial e industrial de la Institución, así como los límites técnicos de su infraestructura;

DERECHO A REVOCAR EL CONSENTIMIENTO: el titular de datos personales tiene derecho a revocar su consentimiento. Sin embargo, se resalta que esto no afectará la legalidad de cualquier tratamiento realizado antes de la retirada. En caso de revocación del consentimiento, tal vez no sea posible proveer ciertos servicios. Si ese es el caso, se informará al titular de datos personales.

Dynalogic Network Services reitera su compromiso con los derechos de los titulares de datos personales a la transparencia y a la información adecuada, destacando el suministro de:

Información sobre las entidades públicas y privadas con las que Dynalogic Network Services ha realizado uso compartido de datos;

Información sobre la posibilidad de no otorgar consentimiento y sobre las consecuencias de la negativa.

10 Deberes por el Uso Adecuado de los Datos Personales

DEBERES ESPECÍFICOS DE LOS TITULARES DE DATOS PERSONALES:

A través de la plataforma disponible por la Unidad Dynalogic Network Services con la cual el titular se relaciona;

Por correo electrónico dirigido al responsable de la Unidad Dynalogic Network Services con la cual el titular se relaciona;

Por correo electrónico dirigido directamente a Dynalogic Network Services, cuando se designe; y

Por medio físico (por ejemplo, carta) dirigido directamente a Dynalogic Network Services, cuando se designe.

DEBERES ESPECÍFICOS DE LOS COLABORADORES DE DYNALOGIC:

DEBERES DE LOS EMPLEADOS DE DYNALOGIC, AGENTES DE TRATAMIENTO DE DATOS PERSONALES Y TERCEROS:

No proporcionar ni garantizar el acceso a los datos personales mantenidos por Dynalogic Network Services a cualquier persona no autorizada o competente según las normas de la Institución.

Obtener la autorización necesaria para el tratamiento de los datos y tener los documentos necesarios que demuestren la designación de su competencia para la realización de la operación de tratamiento de datos lícita, de conformidad con el marco normativo de Dynalogic Network Services que se elaborará.

Cumplir con las normas, recomendaciones, orientaciones de seguridad de la información y prevención de incidentes de seguridad de la información publicadas por la Institución (por ejemplo, Política de Seguridad de la Información, Plan de Respuesta a Incidentes de Seguridad de la Información, orientaciones de gestión de contraseñas, entre otras).

DEBERES DE TODOS LOS BENEFICIARIOS DE ESTA POLÍTICA:

Todos los destinatarios de esta Política tienen el deber de contactar al Encargado de la Dynalogic Network Services en caso de sospecha o de la ocurrencia efectiva de las siguientes acciones:

Operación de tratamiento de datos personales realizada sin una base legal que la justifique;

Tratamiento de datos personales sin autorización por parte de la Dynalogic Network Services en el ámbito de las actividades que desarrolla;

Operación de tratamiento de datos personales que se realice en incumplimiento de la Política de Seguridad de la Información de la Dynalogic Network Services;

Eliminación o destrucción no autorizada por la Dynalogic Network Services de datos personales de plataformas digitales o acervos físicos en todas las instalaciones de la Institución o por ella utilizadas;

Cualquier otra violación de esta Política o de alguno de los principios de protección de datos dispuestos en el ítem 8 arriba.

11 Relación con Terceros

De esta forma, todos los contratos con terceros deberán contener cláusulas referentes a la protección de datos personales, estableciendo deberes y obligaciones involucrando la temática, y atestando el compromiso de los terceros con las legislaciones de protección de datos personales aplicables. Se destaca, aún, que estos contratos serán revisados y sometidos a la aprobación de Dynalogic Network Services y su equipo técnico, conforme al marco normativo vigente.

Todos los terceros deben firmar el acuerdo de aceptación de esta Política, la Política de Seguridad de la Información y el Plan de Respuesta a Incidentes de Seguridad, sometiendo las actividades contratadas en el marco de la relación con Dynalogic Network Services también a estas normativas.

12 Programa de Conformidad a las Leyes de Protección de Datos Personales

Producción y difusión de información, independientemente del formato, que describa las responsabilidades individuales de los destinatarios de esta Política en el ámbito de la privacidad y protección de datos personales.

Provisión de capacitaciones, orientaciones y asesoramientos para los empleados de Dynalogic Network Services y terceros, incluyendo, pero no limitándose a cursos en línea, talleres, reuniones internas, conversaciones regulares, conferencias, entre otras iniciativas; compartiendo contenidos disponibles en formato digital y presencial.

Incorporación de preocupaciones y cuidados en el tratamiento de datos personales en todas las etapas de sus actividades, incluyendo, pero no limitándose a rutinas administrativas, actividades de investigación, prestación de servicios, actividades de carácter académico, entre otras.

Identificación y profundización de la evaluación de los riesgos que pueden comprometer el alcance de los objetivos de Dynalogic Network Services en el área de privacidad y protección de datos personales; definir, crear e implementar planes de acción y políticas para mitigar los riesgos identificados; además de mantener una evaluación continua de los escenarios con el objetivo de evaluar si las medidas implementadas no requieren nuevas directrices y actitudes.

Conducir el Programa de Conformidad de LGPD en Dynalogic Network Services, asegurando su supervisión;

Monitorear el cumplimiento de las leyes de protección de datos personales aplicables, de acuerdo con las políticas de Dynalogic Network Services;

Orientar a los destinatarios de esta Política sobre el régimen de privacidad y protección de datos personales de Dynalogic Network Services;

Asegurar que las reglas y orientaciones relacionadas con la protección de datos sean informadas e incorporadas en las rutinas y prácticas de Dynalogic Network Services;

Organizar entrenamientos sobre protección de datos personales en Dynalogic Network Services;

Brindar aclaraciones, ofrecer información y presentar informes sobre las operaciones de tratamiento de datos personales y sus impactos a las autoridades públicas competentes (por ejemplo, el Ministerio Público, la Autoridad Nacional de Protección de Datos Personales, etc.);

Responder a solicitudes y quejas de titulares de datos personales cuyos datos hayan sido objeto de tratamiento por una unidad de Dynalogic Network Services.

Auxiliar en auditorías o cualquier otra medida de evaluación y monitoreo relacionada con la protección de datos;

Elaborar informes de impacto a la privacidad y protección de datos, opiniones técnicas y revisión de documentos en lo que se refiere a la protección de datos.

13 Seguridad de la información

14 Transferencia Internacional de Datos Personales

El país sea clasificado como teniendo un nivel adecuado de protección de datos asignado por la ANPD o la transferencia sea autorizada por la ANPD;

Mientras no haya lista de países de nivel adecuado divulgada por la ANPD, el país sea clasificado por la Comisión Europea, a través de una decisión de adecuación, como país de nivel adecuado a los criterios de la GDPR;

El agente de tratamiento de datos personales internacional ofrezca a Dynalogic Network Services al menos una de las salvaguardias siguientes:
1. Códigos de conducta regularmente emitidos o binding corporate rules aprobados por la Comisión Europea;
1. Cláusulas Contractuales Estándar emitidas por la ANPD o por la Comisión Europea;
1. Sellos y certificados de conformidad o adecuación a la protección de datos personales concedidos por entidades reconocidas por la ANPD o por la Comisión Europea.

Obtener consentimiento explícito y destacado de los titulares de datos personales para la realización de operaciones de transferencia internacional de datos personales, con información previa sobre el carácter internacional de la operación y destacando que el país no tiene un nivel adecuado de protección de datos reconocido o que no hay salvaguardas de conformidad del agente de tratamiento, según corresponda.

En caso de que el país no tenga un nivel adecuado de protección de datos reconocido o no haya salvaguardas de la conformidad del agente de tratamiento, dicha información debe ser proporcionada al titular de datos personales con antelación para que consienta con los riesgos de la operación.

15 Monitoreo

16 ¿Cómo hablar sobre datos personales con Dynalogic Network Services?

‍Encargado (DPO):
Ronaldo Gama Silva

Correo electrónico de contacto:
‍privacidade@dynalogic.net