GREEN ALTERNATIVE INVESTMENTS DISTRIBUIDORA DE T\u00cdTULOS E VALORES MOBILI\u00c1RIOS (\u201cGREEN\u201d y\/o \u201cDTVM\u201d) ha desarrollado esta pol\u00edtica con el principio b\u00e1sico de garantizar la privacidad de sus empleados, clientes y proveedores a trav\u00e9s de la Ley de Protecci\u00f3n de Datos, que tiene como objetivo asegurar la transparencia de las actividades realizadas por GREEN.<\/p>\n
Con base en la Ley n\u00ba 13.709, de 14 de agosto de 2018 (Ley General de Protecci\u00f3n de Datos Personales – LGPD), que entr\u00f3 en vigor el 18 de septiembre de 2020, que establece condiciones y l\u00edmites para el tratamiento de datos personales, protegiendo la libertad, privacidad y libre desarrollo del individuo.<\/p>\n
Con base en el art\u00edculo 5 de la Ley General de Protecci\u00f3n de Datos (\u201cLGPD\u201d), de 14 de agosto de 2018, y otros conceptos relacionados, el Departamento de Cumplimiento de GREEN ha desarrollado las siguientes definiciones para una mejor comprensi\u00f3n de los elementos que intervienen en la pol\u00edtica aqu\u00ed presentada:<\/p>\n
– Datos personales: informaci\u00f3n relativa a una persona f\u00edsica identificada o identificable;<\/p>\n
– Datos personales sensibles: se refiere al origen racial o \u00e9tnico, las creencias religiosas, las opiniones pol\u00edticas, la pertenencia a un sindicato o a una organizaci\u00f3n religiosa, filos\u00f3fica o pol\u00edtica, los datos relativos a la salud o a la vida sexual, los datos gen\u00e9ticos o biom\u00e9tricos, cuando est\u00e9n vinculados a una persona f\u00edsica;<\/p>\n
– Datos anonimizados: datos relativos a un interesado cuya identificaci\u00f3n no puede realizarse, considerando el uso de medios t\u00e9cnicos razonables y disponibles en el momento de su tratamiento.<\/p>\n
– Base de datos: conjunto estructurado de datos personales, establecido en uno o varios lugares, en formato electr\u00f3nico o f\u00edsico;<\/p>\n
– Interesado: la persona f\u00edsica a la que se refieren los datos personales que son objeto de tratamiento.<\/p>\n
– Responsable del tratamiento: persona f\u00edsica o jur\u00eddica, de derecho p\u00fablico o privado, responsable de la toma de decisiones relativas al tratamiento de datos personales.<\/p>\n
– Encargado del tratamiento: persona f\u00edsica o jur\u00eddica, de derecho p\u00fablico o privado, que trata datos personales por cuenta del responsable del tratamiento.<\/p>\n
– Delegado de Protecci\u00f3n de Datos: persona designada por el responsable y el encargado del tratamiento para actuar como canal de comunicaci\u00f3n entre el responsable, los interesados \u200b\u200by la Autoridad Nacional de Protecci\u00f3n de Datos (ANPD);<\/p>\n
– Agentes de tratamiento: el responsable del tratamiento y el operador.<\/p>\n
– Tratamiento: cualquier operaci\u00f3n realizada sobre datos personales, como la recogida, producci\u00f3n, recepci\u00f3n, clasificaci\u00f3n, utilizaci\u00f3n, acceso, reproducci\u00f3n, transmisi\u00f3n, distribuci\u00f3n, elaboraci\u00f3n, archivo, almacenamiento, eliminaci\u00f3n, evaluaci\u00f3n o control de la informaci\u00f3n, modificaci\u00f3n, comunicaci\u00f3n, transferencia, difusi\u00f3n o extracci\u00f3n.<\/p>\n
– Anonimizaci\u00f3n: el uso de medios t\u00e9cnicos razonables y disponibles en el momento del tratamiento, mediante el cual los datos pierden la posibilidad de asociaci\u00f3n directa o indirecta con un individuo;<\/p>\n
– Consentimiento: manifestaci\u00f3n libre, informada e inequ\u00edvoca mediante la cual el titular de los datos consiente el tratamiento de sus datos personales para una finalidad espec\u00edfica;<\/p>\n
– Bloqueo: suspensi\u00f3n temporal de cualquier operaci\u00f3n de tratamiento, mediante la salvaguardia de los datos personales o de la base de datos.<\/p>\n
– Supresi\u00f3n: eliminaci\u00f3n de datos o de un conjunto de datos almacenados en una base de datos, independientemente del procedimiento utilizado;<\/p>\n
– Transferencia internacional de datos: transferencia de datos personales a un pa\u00eds extranjero o a una organizaci\u00f3n internacional de la que el pa\u00eds sea miembro;<\/p>\n
– Uso compartido de datos: comunicaci\u00f3n, difusi\u00f3n, transferencia internacional, interconexi\u00f3n de datos personales o tratamiento compartido de bases de datos personales por parte de organismos y entidades p\u00fablicas en el ejercicio de sus funciones legales, o entre estos y entidades privadas, rec\u00edprocamente, con autorizaci\u00f3n espec\u00edfica, para una o m\u00e1s modalidades de tratamiento permitidas por estas entidades p\u00fablicas, o entre entidades privadas;<\/p>\n
– Informe de Evaluaci\u00f3n de Impacto de la Protecci\u00f3n de Datos: documentaci\u00f3n del responsable del tratamiento que contiene una descripci\u00f3n de las actividades de tratamiento de datos personales que puedan generar riesgos para las libertades p\u00fablicas y los derechos fundamentales, as\u00ed como las medidas, garant\u00edas y mecanismos de mitigaci\u00f3n de riesgos;<\/p>\n
– Instituci\u00f3n de investigaci\u00f3n: \u00f3rgano o entidad de la administraci\u00f3n p\u00fablica directa o indirecta o persona jur\u00eddica privada sin fines de lucro, debidamente constituida seg\u00fan la legislaci\u00f3n brasile\u00f1a, con sede y jurisdicci\u00f3n en el pa\u00eds, que incluya en su misi\u00f3n institucional o en su objetivo social o estatutario la investigaci\u00f3n b\u00e1sica o aplicada de naturaleza hist\u00f3rica, cient\u00edfica, tecnol\u00f3gica o estad\u00edstica;<\/p>\n
– Autoridad nacional: el \u00f3rgano de la administraci\u00f3n p\u00fablica encargado de garantizar, ejecutar y supervisar el cumplimiento de la presente Ley en todo el territorio nacional.<\/p>\n
Con base en el art\u00edculo 6 de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), GREEN establece los principios que deben ser observados y seguidos en el tratamiento de datos personales, visando la privacidad y protecci\u00f3n de datos, conforme a continuaci\u00f3n:<\/p>\n
3.1. Objetivo:<\/strong> tratamiento de datos con fines leg\u00edtimos, espec\u00edficos, expl\u00edcitos e informados al interesado, sin que sea posible un tratamiento ulterior de manera incompatible con dichos fines;<\/p>\n 3.2. Adecuaci\u00f3n:<\/strong> compatibilidad del tratamiento con los fines informados al interesado, seg\u00fan el contexto del tratamiento;<\/p>\n 3.3. Necesidad:<\/strong> Limitar el tratamiento al m\u00ednimo necesario para alcanzar sus fines, abarcando datos pertinentes, proporcionados y no excesivos en relaci\u00f3n con los fines del tratamiento de datos;<\/p>\n 3.4. Acceso gratuito:<\/strong> garantizar a los interesados \u200b\u200bun acceso f\u00e1cil y gratuito a la informaci\u00f3n sobre la forma y la duraci\u00f3n del tratamiento, as\u00ed como sobre la integridad de sus datos personales;<\/p>\n 3.5. Calidad de los datos:<\/strong> garantizar a los titulares de los datos la exactitud, claridad, pertinencia y actualizaci\u00f3n de sus datos, seg\u00fan sus necesidades y para el cumplimiento de la finalidad de su tratamiento;<\/p>\n 3.6. Transparencia:<\/strong> garantizar a los interesados \u200b\u200binformaci\u00f3n clara, precisa y de f\u00e1cil acceso sobre el tratamiento y los respectivos responsables del tratamiento de datos, respetando los secretos comerciales e industriales;<\/p>\n 3.7. Seguridad:<\/strong> Utilizaci\u00f3n de medidas t\u00e9cnicas y administrativas capaces de proteger los datos personales de accesos no autorizados y de situaciones accidentales o il\u00edcitas de destrucci\u00f3n, p\u00e9rdida, alteraci\u00f3n, comunicaci\u00f3n o difusi\u00f3n;<\/p>\n 3.8. Prevenci\u00f3n:<\/strong> Adopci\u00f3n de medidas para prevenir que se produzcan da\u00f1os como consecuencia del tratamiento de datos personales;<\/p>\n 3.9. No discriminaci\u00f3n:<\/strong> La imposibilidad de realizar el tratamiento con fines discriminatorios il\u00edcitos o abusivos;<\/p>\n 3.10. Rendici\u00f3n de cuentas y transparencia:<\/strong> El agente deber\u00e1 demostrar la adopci\u00f3n de medidas efectivas capaces de acreditar el cumplimiento de la normativa de protecci\u00f3n de datos personales, incluida la eficacia de dichas medidas.<\/p>\n El Director de Cumplimiento de GREEN, con base en el art\u00edculo 7 de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), establece c\u00f3mo deben ser tratados los datos personales, manteniendo toda la transparencia y privacidad exigida por la pol\u00edtica, pudiendo s\u00f3lo realizarse en las siguientes circunstancias:<\/p>\n – Consentimiento del interesado;<\/p>\n – El cumplimiento de una obligaci\u00f3n legal o reglamentaria del responsable del tratamiento;<\/p>\n – Por la administraci\u00f3n p\u00fablica, para el tratamiento y uso compartido de datos necesarios para la ejecuci\u00f3n de pol\u00edticas p\u00fablicas previstas en leyes y reglamentos o sustentadas en contratos, convenios o instrumentos similares;<\/p>\n – Realizar estudios por organismos de investigaci\u00f3n, garantizando, siempre que sea posible, la anonimizaci\u00f3n de los datos personales;<\/p>\n – Ejecuci\u00f3n de un contrato o de gestiones preliminares relacionadas con un contrato en el que el interesado sea parte, a petici\u00f3n de \u00e9ste;<\/p>\n – Ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales;<\/p>\n – Protecci\u00f3n de la vida o integridad f\u00edsica del titular o de terceros;<\/p>\n – Protecci\u00f3n de la salud, exclusivamente, en procedimientos realizados por profesionales sanitarios, servicios de salud o autoridades sanitarias;<\/p>\n – Intereses leg\u00edtimos del responsable del tratamiento o de terceros, excepto cuando sobre dichos intereses prevalezcan los derechos y libertades fundamentales del interesado que requieran la protecci\u00f3n de datos personales;<\/p>\n Protecci\u00f3n de cr\u00e9dito.<\/p>\n Para cumplir con la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), los agentes de tratamiento de datos (responsable y encargado) deben mantener un registro de las operaciones de tratamiento de datos personales que realizan, conforme a lo establecido por el \u00c1rea de Cumplimiento y respaldado por el art\u00edculo 37 de la LGPD.<\/p>\n GREEN ha definido que el registro debe tener como objetivo documentar y mapear todos los flujos de negocios que involucran el manejo de datos personales, incluyendo datos sensibles, mediante la obtenci\u00f3n de informaci\u00f3n relacionada como: datos recolectados, titulares de los datos involucrados, finalidad del tratamiento, lugar de almacenamiento de los datos, plazo de eliminaci\u00f3n, con qui\u00e9n ser\u00e1n compartidos los datos, entre otros.<\/p>\n Para cumplir con los principios mencionados de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), GREEN ha recomendado la transparencia y el mantenimiento de avisos o comunicaciones de privacidad. Este aviso es un documento que contiene informaci\u00f3n sobre la recopilaci\u00f3n, el uso, el almacenamiento o cualquier otra forma de procesamiento de sus datos personales, especificando su finalidad y cualquier divulgaci\u00f3n a terceros autorizados por GREEN para lograr un fin espec\u00edfico.<\/p>\n Este documento deber\u00e1 ponerse a disposici\u00f3n del interesado, de forma gratuita y de f\u00e1cil acceso.<\/p>\n GREEN garantiza el libre ejercicio de los derechos del interesado en los siguientes \u00e1mbitos:<\/p>\n – Acceso a los datos: acceder a toda la informaci\u00f3n que la asociaci\u00f3n posee sobre el interesado y solicitar informaci\u00f3n adicional sobre los fines del tratamiento de datos, la duraci\u00f3n del tratamiento, la categor\u00eda de datos personales, la compartici\u00f3n de datos y la identificaci\u00f3n de las organizaciones que pueden haber tenido acceso a sus datos.<\/p>\n – Confirmaci\u00f3n de existencia: confirmar si la asociaci\u00f3n est\u00e1 tratando o no datos personales del interesado.<\/p>\n – Correcci\u00f3n de datos incompletos, inexactos o desactualizados: el interesado podr\u00e1 dirigirse a nosotros si sus datos personales est\u00e1n incompletos o son incorrectos y desea actualizarlos.<\/p>\n – Portabilidad: el derecho del interesado a que sus datos personales sean transmitidos a otros proveedores de servicios o productos que lo soliciten.<\/p>\n – Anonimizaci\u00f3n, bloqueo y\/o eliminaci\u00f3n de datos innecesarios o excesivos: derecho a solicitar, si es necesario, la verificaci\u00f3n de la base de datos para garantizar la eliminaci\u00f3n de los datos innecesarios, o incluso su bloqueo y\/o anonimizaci\u00f3n.<\/p>\n – Informa\u00e7\u00f5es e esclarecimentos em decorr\u00eancia das consequ\u00eancias da negativa do consentimento:<\/strong> \u00e9 imprescind\u00edvel que o titular saiba que n\u00e3o \u00e9 obrigado a fornecer o seu consentimento e quais s\u00e3o as decorr\u00eancias da sua negativa para a presta\u00e7\u00e3o do servi\u00e7o desejado.<\/p>\n – Eliminaci\u00f3n de datos personales tratados con el consentimiento y revocaci\u00f3n del interesado: si el interesado desea revocar su consentimiento, se eliminar\u00e1n todos sus datos personales tratados exclusivamente sobre la base de esta base legal, excepto en los casos en que exista una base para la conservaci\u00f3n de los datos personales, como el cumplimiento de una obligaci\u00f3n legal o reglamentaria.<\/p>\n Para atender cualquiera de las solicitudes mencionadas anteriormente, el plazo m\u00e1ximo de respuesta estipulado por la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil) para las solicitudes de acceso y confirmaci\u00f3n es: inmediatamente en formato simplificado; o en un plazo de 15 d\u00edas a partir de la solicitud en formato completo. Para el correcto cumplimiento de la solicitud, es necesario adoptar ciertos procedimientos de validaci\u00f3n de identidad para el titular de los datos o la persona que realiza la solicitud en su nombre. <\/p>\n GREEN estipula, de conformidad con los art\u00edculos 23, inciso III y 40 de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), que el responsable de protecci\u00f3n de datos es el punto focal para recibir reclamaciones y comunicaciones de los titulares de los datos y de la Autoridad Nacional de Protecci\u00f3n de Datos (ANPD), as\u00ed como orientar a los empleados contratados sobre las pr\u00e1cticas a adoptar en relaci\u00f3n a la protecci\u00f3n de datos personales.<\/p>\n La ANPD (Autoridad Nacional de Protecci\u00f3n de Datos) podr\u00e1 establecer normas complementarias relativas a la definici\u00f3n y responsabilidades del delegado de protecci\u00f3n de datos, incluidos los casos en los que no sea necesario su nombramiento, en funci\u00f3n de la naturaleza y el tama\u00f1o de la entidad o del volumen de operaciones de tratamiento de datos.<\/p>\n El art\u00edculo 42 de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil) establece que GREEN debe establecer la responsabilidad entre todos los agentes involucrados en la cadena de tratamiento de datos, con excepci\u00f3n de sus representantes, por la reparaci\u00f3n de los da\u00f1os causados, sin perjuicio del derecho de recurso.<\/p>\n Por lo tanto, la gesti\u00f3n de terceros es necesaria para controlar y verificar su cumplimiento de los requisitos regulatorios. Para identificar el tipo de contratos existentes y evaluar los ajustes necesarios para cumplir con los principios establecidos internamente, y con base en la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), se debe realizar un mapeo y evaluaci\u00f3n de terceros. <\/p>\n El \u00c1rea de Cumplimiento de GREEN establece que los agentes de tratamiento de datos deben adoptar medidas t\u00e9cnicas y administrativas de seguridad capaces de proteger los datos personales de accesos no autorizados y de situaciones accidentales o il\u00edcitas de destrucci\u00f3n, p\u00e9rdida, comunicaci\u00f3n, alteraci\u00f3n o cualquier otra forma de tratamiento indebido o il\u00edcito, conforme determina el art\u00edculo 46 de la LGPD.<\/p>\n GREEN es consciente de que la ANPD (Autoridad Nacional de Protecci\u00f3n de Datos) puede establecer ciertas normas t\u00e9cnicas m\u00ednimas de protecci\u00f3n y seguridad de datos, teniendo en cuenta la naturaleza de la informaci\u00f3n procesada, las caracter\u00edsticas espec\u00edficas del tratamiento, el estado actual de la tecnolog\u00eda y los principios establecidos en ella. Dichas medidas deben considerarse desde la fase de dise\u00f1o del producto o servicio hasta su ejecuci\u00f3n. <\/p>\n Con apoyo en el art\u00edculo 48 de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), GREEN establece que el responsable del tratamiento debe informar a la autoridad nacional (ANPD) y al titular de los datos cualquier incidente de seguridad que pueda causar riesgos o da\u00f1os a los titulares de los datos.<\/p>\n Seg\u00fan lo establecido por la ANPD (Autoridad Nacional de Protecci\u00f3n de Datos), la comunicaci\u00f3n deber\u00e1 mencionar:<\/p>\n – Una descripci\u00f3n de la naturaleza de los datos personales afectados;<\/p>\n – Informaci\u00f3n sobre los interesados \u200b\u200binvolucrados;<\/p>\n – Una indicaci\u00f3n de las medidas t\u00e9cnicas y de seguridad utilizadas para proteger los datos, respetando los secretos comerciales e industriales;<\/p>\n Los riesgos asociados al incidente;<\/p>\n – Los motivos de la demora, en caso de que la comunicaci\u00f3n no haya sido inmediata; y<\/p>\n Las medidas que se han adoptado o se adoptar\u00e1n para revertir o mitigar los efectos del da\u00f1o.<\/p>\n Por lo tanto, corresponder\u00e1 a la ANPD (Autoridad Nacional de Protecci\u00f3n de Datos) verificar la gravedad de la situaci\u00f3n y, de considerarlo necesario, exigir al responsable del tratamiento, designado por GREEN, que tome medidas como la amplia difusi\u00f3n del hecho en los medios de comunicaci\u00f3n y medidas para revertir o mitigar los efectos del incidente. Si se prueba la filtraci\u00f3n, divulgaci\u00f3n o acceso no autorizado, se considerar\u00e1 una violaci\u00f3n de datos. <\/p>\n Al adoptar la Pol\u00edtica aqu\u00ed descrita, con el apoyo del Art\u00edculo 50 de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), GREEN se compromete a mantener las mejores pr\u00e1cticas para la protecci\u00f3n de datos personales de sus empleados, clientes y proveedores.<\/p>\n Estas medidas tienen como objetivo garantizar el cumplimiento de la LGPD (Ley General de Protecci\u00f3n de Datos de Brasil), otorgando al \u00c1rea de Cumplimiento el derecho de considerar una falta grave punible con sanciones si se comprueba el incumplimiento de esta Pol\u00edtica y sus procedimientos internos, enfoc\u00e1ndose en el procesamiento seguro y adecuado de los datos personales, manteniendo la transparencia, la privacidad y los derechos del titular de los datos.<\/p>\n","protected":false},"excerpt":{"rendered":" 1. INTRODUCCI\u00d3N GREEN ALTERNATIVE INVESTMENTS DISTRIBUIDORA DE T\u00cdTULOS E VALORES MOBILI\u00c1RIOS (\u201cGREEN\u201d y\/o \u201cDTVM\u201d) ha desarrollado esta pol\u00edtica con el principio b\u00e1sico de garantizar la privacidad de sus empleados, clientes y proveedores a trav\u00e9s de la Ley de Protecci\u00f3n de Datos, que tiene como objetivo asegurar la transparencia de las actividades realizadas por GREEN. Con […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1767","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/green.com.ai\/es\/wp-json\/wp\/v2\/pages\/1767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/green.com.ai\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/green.com.ai\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/green.com.ai\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/green.com.ai\/es\/wp-json\/wp\/v2\/comments?post=1767"}],"version-history":[{"count":0,"href":"https:\/\/green.com.ai\/es\/wp-json\/wp\/v2\/pages\/1767\/revisions"}],"wp:attachment":[{"href":"https:\/\/green.com.ai\/es\/wp-json\/wp\/v2\/media?parent=1767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}4. HIP\u00d3TESIS DE TRATAMIENTO<\/h2>\n
5. REGISTRO DE TRATAMIENTO DE DATOS PERSONALES<\/h2>\n
6. AVISO DE PRIVACIDAD<\/h2>\n
7. DERECHOS DE LOS TITULARES<\/h2>\n
8. GERENTE<\/h2>\n
9. GESTI\u00d3N DE TERCEROS<\/h2>\n
10. MEDIDAS DE SEGURIDAD<\/h2>\n
11. INFORME DE INFRACCI\u00d3N<\/h2>\n
12. GOBERNANZA Y POL\u00cdTICAS<\/h2>\n