POLÍTICA DE PRIVACIDAD GMREIS
TRATAMIENTO Y PROTECCIÓN DE DATOS DE TITULARIDAD DE TERCEROS Y BUENAS PRÁCTICAS DE GOBIERNO EN PRIVACIDAD DE GMREIS
I – OBJETIVO:
La presente POLÍTICA presenta como finalidad determinar la forma y delimitar parámetros para el tratamiento de datos personales y sencillos de titularidad de terceros, en todas las operaciones en que GMReis actúe como CONTROLADORA u OPERADORA de estos tratamientos, abarcando su sede principal y filiales:
| SEDE | CIUDAD | ESTADO | CNPJ |
| Matriz | Campinas | SP | 60.040.599/0001-19 |
| Filial | São Paulo | SP | 60.040.599/0005-42 |
| Filial | Porto Alegre | RS | 60.040.599/0004-61 |
| Filial | São José | SC | 60.040.599/0015-14 |
| Filial | Curitiba | PR | 60.040.599/0018-67 |
| Filial | Rio de Janeiro | RJ | 60.040.599/0003-80 |
| Filial | Santos | SP | 60.040.599/0020-81 |
El objetivo final de las acciones de esta POLÍTICA es el respeto a la: privacidad, autodeterminación informativa, inviolabilidad de la intimidad, de la honra y de la imagen; en la forma de la Ley, demostrando buena fe en la protección de datos de titularidad de terceros que, de cualquier forma, se le suministran o recolectan.
1. DEFINICIONES:
Con el objetivo de hacer la comprensión de todo el contenido de esta política más fácil, describimos las DEFINICIONES de los términos técnicos que a ella se aplican, de acuerdo con las definiciones que obran en la Ley General de Protección de Datos:
a. DATO PERSONAL:
Información relacionada a persona física identificada o pasible de identificación.
b. DATO SENCILLO:
Información personal relacionada a: origen racial o étnica, convicción religiosa, opinión política, filiación a sindicato o a organización de carácter religioso, filosófico o político, información referente a la salud o a la vida sexual, información genética o biométrica, cuando vinculada a una persona física.
c. DATO OCULTADO:
Información relativa a titular que no se pueda identificar, considerando la utilización de medios técnicos razonables y disponibles en el momento de su tratamiento.
d. BANCO DE DATOS:
Conjunto estructurado de datos personales, establecidos en uno o en varios locales, en soporte electrónico o físico.
e. TITULAR:
Persona física a quien se refieren los datos personales que son objeto de tratamiento.
f. CONTROLADOR:
Persona natural o jurídica, de derecho público o privado, a quien son de responsabilidad las decisiones referentes al tratamiento de datos personales.
g. OPERADOR:
Persona física o jurídica, de derecho público o privado, que realiza tratamiento de datos personales en nombre del controlador.
h. ENCARGADO:
Persona indicada por el controlador y operador para actuar como vehículo de comunicación entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD); en el caso de GMReis, su D.P.O. identificado en esta política.
i. TRATAMIENTO:
Toda operación realizada con datos personales, como las que se refieren a: recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, alteración, comunicación, transferencia, difusión o extracción.
j. FINALIDAD:
Fin para el cual el tratamiento se realiza, de forma que justifique el tratamiento de acuerdo con los principios de la adecuación, necesidad y calidad de datos.
k. ACULTACIÓN:
Utilización de medios técnicos razonables y disponibles en el momento de tratamiento, a través de los cuales un dato no presenta más la posibilidad de asociación, directa o indirecta, a un individuo.
l. CONSENTIMIENTO:
Manifestación libre, informada e inequívoca por la cual el titular está de acuerdo con el tratamiento de sus datos personales para una finalidad determinada.
m. BLOQUEO:
Suspensión temporal de cualquier operación de tratamiento, mediante protección de la información personal o del banco de datos.
n. ELIMINACIÓN:
Exclusión de datos o de conjunto de datos almacenados en un banco de datos, independientemente del procedimiento que se emplea.
o. TRANSFERENCIA INTERNACIONAL DE DATOS:
Transferencia de datos personales para país extranjero.
p. USO COMPARTIDO DE DATOS:
Comunicación, difusión, transferencia internacional, interconexión de datos personales o tratamiento compartido de banco de datos personales con autorización específica.
2. PRINCIPIOS:
Esta Política de Privacidad y todos los actos practicados por GMReis debido a ésta debe seguir los principios básicos de:
a. FINALIDAD, ADECUACIÓN y NECESIDAD:
Se tratarán solamente los datos de titularidad de terceros adecuados, y limitados al mínimo necesario, para la observación de las finalidades descriptas de esta POLÍTICA
b. LIBRE ACCESO y TRANSPARENCIA:
Libre acceso a todos los datos tratados por la empresa a sus titulares, con claridad y exactitud don respecto a su contenido.
c. SEGURIDAD y PRESERVACIÓN:
La empresa utiliza todos los medios que se le hacen disponibles para impedir accesos no autorizados, accidentales o ilícitos, evitando, así: destrucción, pérdida, alteración, comunicación o divulgación que pueda causar daños a sus titulares.
d. CALIDAD DE LOS DATOS y NO DISCRIMINACIÓN:
Garantía a los titulares con respecto a: la exactitud, claridad, relevancia, necesidad y cumplimiento del objetivo en el tratamiento de sus datos; prohibida cualquier finalidad de discriminación ilícita o abusiva.
e. RESPONSABILIDAD Y RENDICIÓN DE CUENTAS:
GMReis actuará para asegurar el cumplimiento de las obligaciones legales referentes al tratamiento de datos de titularidad de terceros, a través de medidas eficientes y capaces de comprobar su buena fe y empeño, medidas estas descriptas en la presente política.
3. FINALIDADES:
El tratamiento de DATOS PERSONALES de titularidad de terceros se realizará en el estricto cumplimiento de sus finalidades; en los casos de: necesidad para cumplimiento de obligación legal o regulatoria, para ejecución de contratos o de procedimiento preliminares relacionados y a contrato de que el titular sea parte, para regular ejercicio de derecho en proceso judicial, cuando necesario para atender a los intereses legítimos del controlador o de tercero (excepto cuando prevalecen derechos y libertades fundamentales del titular), cuando ocultados; o con el debido CONSENTIMIENTO DEL TITULAR.
El tratamiento de DATOS SENCILLOS de titularidad de terceros también se realizará en el estricto cumplimiento de sus finalidades, en los casos de: necesidad para cumplimiento de obligación legal o regulatoria, ejercicio regular de derechos en contrato o proceso judicial, ocultación de los datos; o con el debido CONSENTIMIENTO DEL TITULAR o su responsable legal.
Se puede consultar, a cualquier momento, los datos y tratamientos en la forma de la Ley, así como sus finalidades y adecuaciones a las condiciones listadas en el párrafo anterior.
Todos los funcionarios de GMReis, derechos o subcontratados, que por función tratan datos de titularidad de terceros, serán debidamente capacitados sobre el contenido de esta POLÍTICA, comprobando conocimiento de sus obligaciones en Lista de Asistencia de Entrenamiento.
La falla intencional o por negligencia, por parte de funcionario de GMReis debidamente capacitado con respecto al contenido de la presente POLÍTICA, que genere incidente relacionado a la protección y el sigilo de datos de titularidad de terceros, podrá configurar falta grave con respecto a sus compromisos del contrato de trabajo, en la forma de la Ley.
II- TRATAMIENTO DE DATOS PARA LA GESTIÓN DE RECURSOS HUMANOS
1. Tratamiento de datos constantes en currículos u otros documentos de profesionales interesados en participar de los procesos de reclutamiento y selección GMReis:
El envío de currículos a GMReis ocurrirá a través del sitio, en página específica, cuyo acceso y envío VOLUNTARIO del currículo solamente será posible tras que el interesado declare conocimiento del contenido de esta POLÍTICA y CONSENTIMIENTO en el tratamiento de los datos presentados en el documento.
El candidato, por lo tanto, tendrá la libertad de manifestar consentimiento con el tratamiento de los datos que obran en el formulario llenado y/o en la documentación enviada, para finalidad específica de reclutamiento y selección.El no consentimiento llevará a la imposibilidad de envío del currículo profesional, y no habrá cualquier tratamiento.
Otra forma de envío de currículo al departamento de reclutamiento y selección GMReis es la entrega directa, en que se presentará término de consentimiento para el interesado.La consecuencia del no consentimiento para la entrega de currículo será la negativa de su recepción y el no tratamiento de los datos en él contenidos.
Currículos recibidos de candidatos no contratados serán destruidos en el plazo de hasta 1 (un) año; y, cuando haya contratación, los currículos serán almacenados junto con los demás documentos e informaciones del funcionario, para el regular ejercicio del contrato de trabajo y posible futuro proceso judicial que involucre los funcionarios y GMReis, en la forma de la Ley.
2. Tratamiento de datos relacionados a los contratos de trabajo:
El tratamiento de datos de titularidad de funcionarios de la empresa, directos y subcontratados, se define como “necesario para cumplimiento de obligaciones legales relacionadas a la legislación laboral”; siendo, por lo tanto, innecesario el consentimiento.Se limitarán esos tratamientos al mínimo necesario.
El plazo de almacenamiento de los datos se limitará al tiempo necesario para asegurar derechos de la empresa y de los funcionarios en la vigencia del contrato de trabajo y mientras necesario para garantizar derecho de GMReis en posible demanda judicial.
a. Recepción y tratamiento de datos de funcionarios para comprobar justificativa de ausencia, alejamiento o licencia médica:
Para justificar ausencia en el trabajo, el funcionario deberá presentar comprobante del compromiso que impidió su comparecencia, evitando así penalización por la ausencia no justificada.
Lo mismo se aplica a atestados médicos y alejamientos, inclusive en caso de auxilio-licencia, oportunidades en que la empresa deberá ser informada de la situación del funcionario con documentos que comprueben su situación.
En el acto de la colecta de la justificativa de ausencia por la empresa, se suministrará formulario de Justificativa de Ausencia en el cual el funcionario describirá el contenido de su documentación, se le informando el objetivo del tratamiento, forma y plazo de almacenamiento.
El plazo de almacenamiento de los datos se limitará al tiempo necesario para asegurar derechos de la empresa y del funcionario en la vigencia del contrato de trabajo y mientras necesario para garantizar derecho de GMReis en posible demanda judicial.
El consentimiento para el tratamiento de los datos presentados para justificar la ausencia no es necesario en los términos del artículo 7º, II, V y VI, y del artículo 11, II, ‘a’ y ‘d’ de la Ley General de Protección de Datos.En el caso de que el funcionario no esté de acuerdo en llenar la justificativa de ausencia y presentar documentación que la demuestre, se considerará su no comparecencia al trabajo como no justificada.
b. Tratamiento de datos sencillos de funcionarios:
GMReis recolectará y tratará el mínimo posible datos sencillos de funcionarios, directos o subcontratados, en el sentido de preservar su derecho de privacidad.
Siempre que una información sencilla es necesariamente recolectada, para cumplimiento de obligación legal en la ejecución del contrato de trabajo, y almacenada para garantizar regular ejercicio de derecho en posible acción judicial, eso ocurrirá en la forma de la Ley.
Los datos sencillos de funcionarios que se pueden recolectar son: relacionados a su salud, para justificativa de ausencia o asistencia en el plan de salud; biometría para registro digital en reloj de fichar y acceso en puertas con control de acceso; y datos referentes a cónyuges y filiación sindical (cuando estrictamente necesario).
c. Recepción y tratamiento de datos de funcionarios y dependientes para contratación de beneficios:
Para fines de beneficios, sobre todo planes de salud y odontológico (con participación de la empresa) y seguro de vida, se tratarán datos de funcionarios y sus dependientes (cuando se aplique); que serán compartidos con las empresas operadoras de los planes y seguro.
El funcionario interesado tendrá acceso a los beneficios a través de firma de Término de Consentimiento para el tratamiento de los datos necesarios a la contratación de ellos.Los dependientes de los funcionarios podrán declarar su Consentimiento en el tratamiento de los datos necesarios para la contratación de beneficios (cuando se aplique), también a través de Término de Consentimiento.
Para dependientes incapaces, el Término de Consentimiento de tratamiento de datos para contratación de beneficios podrá ser firmado por uno de sus responsables legales, que deberá comprobar su situación, en la forma de la Ley.
d. Recepción y tratamiento de datos de funcionarios para contratación y promoción de cursos, entrenamiento y trabajos externos.
Para contratación de cursos y entrenamientos externos para los funcionarios, de capacitación necesaria o voluntaria, GMReis recibirá y compartirá los datos necesarios a la inscripción; y el funcionario firmará Término de Consentimiento específico.
e. Uso de imagen:
GMReis realiza eventos dentro y fuera de sus dependencias, inclusive webinars virtuales, para: endomarketing, motivación profesional, capacitación de los equipos, capacitación y divulgación de los productos y servicios para clientes; que se pueden registrar a través de la captación de imágenes (fotografías y videos).
Solamente habrá tratamiento de la imagen de los funcionarios en eventos cuanto estos firmen Término de Consentimiento específico para el evento en el cual ellas fueron colectadas.
La revocación específica para interrupción de cualquier uso de imagen se puede realizar a cualquier momento, excepto la situación de ocultación.
f. Datos recolectados no intencionalmente:
GMReis hace disponible a sus colaboradores, según necesidad de su ocupación: computadoras, tablets, cuenta de correo electrónico y móviles; exclusivamente para desempeño del trabajo.
Por este motivo, GMReis tiene acceso y control de todas las informaciones en estos equipos y softwares insertados.
Se informan los funcionarios sobre este acceso y control por parte de la empresa, y sobre la prohibición de inserción o tratamiento de informaciones suyas o de terceros, no relacionadas a su trabajo y desconocidos por la empresa.
Toda y cualquier información personal o sencilla colectada por los dispositivos o programas operados por los funcionarios, que no estén de acuerdo con esta política, se informarán, inmediatamente, al funcionario y al(a los) titular(es), cuando posible, y eliminados.
3. Tratamiento de datos necesarios para la Remuneración de Profesionales Autónomos – RPA:
Para la remuneración de profesional autónomo se recibirán y tratarán solamente los datos necesarios para comprobar el trabajo ejecutado y la debida remuneración; así como los datos personales para identificar el profesional y realizar el pago.
Siendo el titular, en este caso, parte en el contrato de prestación de servicio a ser remunerado, no es necesario consentimiento, y los datos se almacenarán por el plazo necesario para cumplimiento de obligaciones legales tributarias y previsionales por la empresa, así como por el tiempo necesario para asegurar su ejercicio de derecho en posible futura acción judicial.
III- TRATAMIENTO DE DATOS DE SUMINISTRADORES DE PRODUCTOS O SERVICIOS:
Siempre que la contratación de servicios o adquisición de productos involucre tratamiento de datos personales o sencillos de titularidad de terceros, deberá constar en el contrato: los datos y sus titulares, finalidad y la forma de tratamiento, compartido (cuando se aplique), la forma de protección de los datos; la mención a las políticas de privacidad de las empresas.
1. Suministradores con quien GMReis comparte datos de titularidad de terceros:
GMReis no compartirá datos de titularidad de terceros con empresas que no posean Política de Privacidad que demuestre buena fe y dedicación en la protección de los datos que reciben, para evitar fallas, mismo que no intencionales.
Siempre que GMReis comparta datos de titularidad de terceros con empresas suministradoras, la responsabilidad de ambas con respecto a la protección de los datos debe estar prevista en el contrato.
El compartimiento de datos con suministradores ocurrirá en los casos a continuación: contratación de beneficios, cursos y gestión de salud ocupacional de los funcionarios; contratación de transporte y hospedaje para funcionarios y clientes, contratación de participación de funcionarios de la empresa en eventos (por ejemplo, ferias, cursos y congresos); y gestión de datos de clientes por empresa tercera de marketing digital.
2. Suministradores que comparten datos con GMReis:
Siempre que, para ejecución de cualquier tipo de actividad, empresas suministradoras compartan datos de terceros con GMReis, estos datos estarán protegidos por esta Política, y los tratamientos se limitarán al mínimo necesario.
GMReis rechazará la recepción y tratamiento de datos no solicitados o innecesarios para la ejecución de las actividades relacionados al suministrador.
Suministradores y clientes que comparten datos de titularidad de terceros con GMReis deberá presentar Política de Privacidad que demuestre buena fe y dedicación en la protección de datos, para evitar fallas, mismo que no intencionales.
El tratamiento de datos de titularidad de tercero compartidos por suministradores solamente ocurrirá según lo dispuesto en el apartado I, 3, de esta política.
IV- TRATAMIENTO DE DATOS DE CLIENTES:
Para comercialización de los implantes e instrumentales que fabrica, GMReis atiende directa e indirectamente clientes involucrados en toda la cadena comercial de su ramo, que son: pacientes, médicos cirujanos, convenios, hospitales y empresas revendedoras de los productos GMReis dentro y fuera de Brasil.
Se puede utilizar los datos de clientes para divulgación de marketing, o para la realización de la atención comercial y suministro de productos, involucrando, aún, obligaciones regulatorias, involucrando trazabilidad.
1. Tratamiento de datos de clientes para divulgación y marketing:
a.Imágenes Intraoperatorias y Radiográficas:
GMReis comercializa implantes ortopédicos de forma que, para demostrar su aplicación, a veces, es necesario usar imágenes quirúrgicas y radiográficas.
Imágenes quirúrgicas son aquellas en que los implantes son demostrados directamente en el paciente en que fueron implantados; y las imágenes radiográficas son aquellas que la demostración ocurre por examen de imagen.
El uso comercial de las imágenes solamente ocurrirá de forma sigilosa, o con consentimiento del paciente.
La ocultación ocurrirá por medios técnicos de edición a fin de impedir el reconocimiento del individuo por la imagen.
Se podrá utilizar las imágenes intraoperatorias o radiográficas para divulgación de los productos de GMReis a través de: publicaciones en redes sociales, correos electrónicos informativos, sitios, catálogo, flyers, cursos, eventos, animaciones, divulgación de casos clínicos, Technical Reports y otros medios de divulgación similares.
b. Participación en Cursos y Eventos:
Los eventos que GMReis realiza o participa, presenciales o remotos (por ejemplo, webinars) son registrados a través de imágenes fotográficas o grabaciones de video, a fin de divulgarlos.
GMReis hará disponible el término de consentimiento con la captación de la imagen de todos los participantes durante el evento, para posterior divulgación, conteniendo el término: datos que podrán ser tratados, finalidad de los tratamientos, forma de distribución y compartimiento (es decir, publicaciones en redes sociales, correos electrónicos informativos, sitios, catálogo, flyers, cursos, eventos y otros medios de divulgación similares).
Las imágenes de los participantes de eventos que no consientan con el tratamiento, solamente serán distribuidas por GMReis de forma anónima.
2. Tratamiento de Datos de Clientes para Atención Comercial:
a.Registro de Empresas Revendedoras:
Para realización de ventas intermediadas por empresas revendedoras, estas serán previamente registradas junto al Sistema de Gestión de Calidad GMReis, para regular atención a las normas sanitarias en vigor.
Los datos personales tratados para el referido registro son considerados necesarios para ejecución del contrato, obligación legal y/o regulatoria; así siendo exentos de consentimiento específico.
El contrato que regula la relación comercial entre GMReis y cada empresa revendedora deberá contener cláusulas referentes al tratamiento de datos de titularidad de terceros, de acuerdo con esta política y con la Ley General de Protección de Datos.
b. Presupuesto, procesamiento, suministro y facturación de ventas directas:
En el proceso de atención directa de cirugías, GMReis recibirá y tratará datos de los médicos y de los pacientes, a fin de suministrar productos y servicios adecuados a las solicitaciones y expectativas de los clientes.
En etapa de presupuesto, GMReis como OPERADORA podrá recibir datos personales de los pacientes y cirujanos de los CONTROLADORES (hospitales y planes de salud.
Superada la etapa de presupuesto, GMReis pasa a actuar, también, como CONTROLADORA del tratamiento de los datos del paciente y del médico, para definir el procesamiento de la venta y suministro de material, atención quirúrgica, retroalimentación posquirúrgica y facturación.
GMReis no compartirá los datos personales involucrados en la atención quirúrgica; limitará al máximo los tratamientos y personas en él involucrados.
Los datos referentes a la salud de los pacientes son considerados sencillos y, como tal, serán tratados; pero sin necesidad de consentimiento una vez que son necesarios para el cumplimiento de obligaciones legales y principalmente regulatorias, específicamente para la necesaria trazabilidad de uso de los productos para la salud producidos por GMReis.
El almacenamiento de las informaciones de trazabilidad que contiene datos del médico y del paciente será realizado en software con control de acceso, evitando fuga o pérdida de datos.
V- TRATAMIENTO DE DATOS DE ACUERDO CON LAS OBLIGACIONES LEGALES Y REGULATORIAS:
GMReis, en la condición de fabricante de implantes e instrumental quirúrgico, además de la legislación en vigor, tiene su actuación regulada por órganos sanitarios y certificadores de Calidad en Brasil y en el exterior.
Así, para su total funcionamiento, realiza registro de datos e informaciones que demuestren su situación de regularidad, como: trazabilidad de cirugías, retroalimentación, encuesta de satisfacción de los clientes, registro y documentación de suministradores y clientes, entre otros.
Todos los tratamientos de datos personales y sencillos que involucran estas obligaciones legales y regulatorias, según previsto en los artículos 7º, II y 11, la de LGPD, no necesitan de consentimiento, pero se deberán realizar de acuerdo con esta política y con la Ley General de Protección de Datos.
VI- TRATAMIENTO DE DATOS OBTENIDOS POR HISTÓRICO DE NAVEGACIÓN DEL SITIO – COOKIES:
El sitio institucional de GMReis (www.gmreis.com / www.gmreis.com.br) colecta cookies para mejorar la experiencia de navegación de los usuarios, en el sentido de registrar flujos de navegación, sin almacenamiento de datos personales o sencillos.
Al acceder al sitio de GMReis, el usuario es informado sobre la colecta de cookies, es presentado al enlace para acceso de esta política, para que sepa sobre el uso de cookies:
“Utilizamos cookies para ofrecer una mejor experiencia de navegación, mejorar el desempeño del sitio y analizar la interacción del público con nuestro contenido; consulte nuestra Política de Privacidad y conozca más.Al utilizar este sitio, usted está de acuerdo con el uso de cookies.Ciente”.
Los históricos de navegación registrados son ocultados, sin cualquier dato personal o sencillo, de forma a no generar tratamientos protegidos por la Ley General de Protección de Datos.
VII – CONSIDERACIONES GENERALES:
1. DERECHOS DE LOS TITULARES DE DATOS:
Todo el titular de datos tratados por GMReis tendrá acceso facilitado a las informaciones sobre los tratamientos realizados, según previsto en el artículo 9º de la LGPD, y demás derechos previstos en la misma Ley:
a. Información sobre la posibilidad de no consentir con respecto al tratamiento de sus datos, consecuencias de la negativa y como revocar el consentimiento;
b. Consulta sobre la existencia de tratamiento y/o compartimiento de sus datos por GMReis;
c. Corrección de datos incompletos, inexactos o no actualizados;
d. Acceso a la totalidad de sus datos, finalidad, forma y duración del tratamiento;
e. Ocultación, bloqueo o eliminación de datos innecesarios, excesivos o tratados en no conformidad con la Ley General de Protección de Datos;
f. Oposición al tratamiento realizado con fundamento en uno de los casos de dispensa de consentimiento, en caso de incumplimiento de lo dispuesto por la Ley General de Protección de Datos;
g. No ser sometido a decisiones autómatas y solicitar revisión de ellas cuando afectar sus intereses;
h. Limitación de los tratamientos realizados de forma innecesaria, excesiva, o en no conformidad con la Ley General de Protección de Datos;
i. Eliminación de datos tratados con su consentimiento, con excepciones previstas en Ley; y
j. Datos del controlador (GMReis) y responsabilidades de todos los agentes involucrados en el tratamiento.
El encargado por la gestión de los tratamientos de datos de titularidad de terceros, realización de los contactos con la Autoridad Nacional de Protección de Datos (ANPD) y con los titulares a fin de asegurar sus derechos es el Data Protection Officer (DPO):
Nombre: Nelson dos Santos
Cargo: Supervisor Administrativo
Correo electrónico: [email protected]
Teléfono para contacto:+55 19 3765-9900
2. TÉRMINOS DE CONSENTIMIENTO:
Excepto por las previsiones legales mencionadas en el apartado I, 3 de esta política, siempre que un tratamiento depender de consentimiento de su titular, este consentimiento deberá ser libre, informado e inequívoco, en la forma de la Ley:
a. La forma será escrita, o de modo que demuestre la real voluntad de consentir con el tratamiento, por parte de su titular, inclusive el medio electrónico.
b. El término de consentimiento contendrá:
- Datos que serán tratados por GMReis y como accederlos;
- Forma, agentes y finalidades determinadas de los tratamientos;
- Consecuencias de la negativa en consentir la posibilidad y forma de revocación del consentimiento;
- Período de tratamiento y previsión de la eliminación de los datos tras su término; y
- Forma de acceso a la presente Política, en la versión actualizada y versiones anteriores (en el límite del tratamiento de los datos bajo análisis); en la cual constan los derechos del titular.
La alteración de la finalidad o marco del tratamiento consentido dependerá de actualización del Término de Consentimiento por el titular.
GMReis traza sus acciones y procedimientos internos a fin de reducir al máximo el volumen de datos de titularidad de terceros y tratamientos, demostrando su buena fe en la protección de ellos.
3. SEGURIDAD, PREVENCIÓN, ALMACENAMIENTO Y ELIMINACIÓN DE DATOS:
a. SEGURIDAD EN EL ALMACENAMIENTO DE DATOS:
Para asegurar la protección de todos los datos tratados dentro del sistema informatizado de la empresa, GMReis estableció POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN, que determina todos los recursos y estructura a fin de proteger los datos de titularidad de terceros digitalmente amenazados; a fin de impedir accesos no autorizados, mismo que accidentalmente o de origen ilícita; así como su destrucción, pérdida, alteración, comunicación o divulgación no autorizadas.
La POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN demuestra la buena fe de GMReis en el sentido de prevenir ocurrencia de daños en virtud de los tratamientos de datos que realiza.
b. PLAZO DE ALMACENAMIENTO DE LOS DATOS:
El plazo de almacenamiento de datos de titularidad de terceros respetará lo dispuesto en los términos de consentimiento (cuando necesario), firmado de forma libre e informada por su titular, o por el plazo necesario para: cumplimiento de obligación legal o regulatoria, regular ejercicio de derechos en proceso judicial, ejecución de contrato en el cual el titular sea parte, atención de los intereses legítimos del controlador o de tercero; todo en los términos de la Ley General de Protección de Datos.
Los plazos de almacenamiento de los datos deben, siempre, respetar los principios de la finalidad, adecuación y necesidad, de forma a no perpetuar almacenamientos por plazo excesivo e innecesario, o en desacuerdo con la Ley.
En caso de tratamiento de datos con consentimiento, el período de almacenamiento puede, a cualquier momento, ser alterado por bloqueo o revocación del consentimiento.
c. FORMA DE ALMACENAMIENTO DE DATOS:
El almacenamiento de datos de titularidad de terceros por GMReis ocurrirá en formato físico o digital, observando los principios de la seguridad, prevención y calidad de los datos en ambos.
Ambos los almacenamientos, físico y digital, deberán respetar los principios de la seguridad, prevención y calidad, a fin de asegurar: la calidad de los datos y el no deterioro o pérdida involuntaria de ellos, fuga y accesos no autorizados, mismo que por acto ilícito.
Se utilizarán medios físicos para protección de los datos archivados físicamente, y la POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN protegerá los datos digitalmente almacenados.
d. FORMA DE ELIMINACIÓN DE LOS DATOS:
Todos los datos de titularidad de terceros almacenados por GMReis, cuando al final de su tratamiento, serán debidamente eliminados con el fin de imposibilitar cualquier acceso o interpretación de ellos.
Para los datos físicos, la eliminación ocurrirá por destrucción (por ejemplo, fragmentación) que garantice la no interpretación de su contenido; y los datos digitalmente almacenados deberán ser excluidos según medios técnicos disponibles para asegurar la no recuperación de las informaciones; según política específica para seguridad de la información.
e. PUNICIÓN
GMReis actuará con severidad con respecto a cualquier actitud antiética, ilícita, inmoral, no consentida o no autorizada, excesiva o innecesaria relacionada a tratamiento de datos de titularidad de terceros; de forma a impedir tales actos, así como asegurar la eficacia de la presente política.
La falta de respeto con la presente política o con la Ley General de Protección de Datos, en inconformidad con las directrices presentadas por la empresa, sujetará el agente funcionario a sanciones aplicables (advertencias, suspensión o, hasta mismo, rescisión del contrato de trabajo por justa causa – debido a la reincidencia o gravedad del acto); así como resolución o rescisión contractual en los casos de terceros contratados.
4. ESTRUCTURA, PUBLICIDAD, DEFINICIÓN, VIGENCIA Y ALTERACIONES DE LA PRESENTE POLÍTICA:
Será de responsabilidad de la alta dirección de GMReis definir los parámetros y proveer los medios necesarios para el total cumplimiento de la presente política y consecuente adecuación a la Ley General de Protección de Datos.
Representando el directorio (y la propia empresa) el D.P.O. es el profesional responsable por todos los contactos y atenciones a las solicitaciones de la ANPD y de los titulares de datos tratados por GMReis, siendo responsable aún por la orientación de todos los demás funcionarios de la empresa involucrados en los tratamientos.
El D.P.O. es responsable también por el mantenimiento de la capacitación del equipo, así como por el control de la regular atención a la presente política por todos los funcionarios.
La alta dirección, pudiendo ser representada por el D.P.O., es responsable por la elaboración y aprobación de la presente política, futuras alteraciones, y aún por todas las definiciones referentes a todos los sectores involucrados en el tratamiento de datos: recursos humanos, tecnología de la información, comercial, marketing, calidad y regulatorio.
La primera versión de la presente política será considerada revisión 00, y sus alteraciones serán consideradas revisiones subsecuentes en orden creciente, siempre que referencia a la fecha de inicio de su vigencia.
La vigencia de cada versión será indefinida, siendo interrumpida a cada alteración, pasando a vigorar el tenor de la revisión subsecuente.Todas las versiones serán archivadas para cumplimiento de los principios del libre acceso, transparencia, rendición de cuentas y responsabilidad.
La versión actual de la POLÍTICA DE PRIVACIDAD GMReis será ampliamente divulgada para acceso de todos los interesados en el sitio de GMReis, en las versiones portugués, inglés y español, con acceso realizado de la forma a continuación:
www.gmreis.com.br – menú institucional – política de privacidad.
Cualquier titular de datos tratados por GMReis puede solicitar versión impresa o digital de esta POLÍTICA, que será hecha disponible y enviada a cualquier uno de forma inmediata y gratuita.
Para titulares que así soliciten se enviarán todas las versiones anteriores, se limitando a la fecha de inicio de su tratamiento.
Por fin, GMReis declara total buena fe en el tratamiento de datos de titularidad de terceros y que sus tratamientos ocurren solamente para: regular operación de su actividad industrial de fabricación de implantes e instrumentales quirúrgicos, y comercialización de sus productos en Brasil y en el exterior.
