CANAL LGPD

CANAL DE COMUNICACIÓN PARA ATENCIÓN A LOS TITULARES DE DATOS ANPD.

Si usted tiene alguna duda relativa al uso de sus datos personales por Glovis, o si quiere ejercer sus derechos, usted puede entrar en contacto con nosotros por el siguiente canal: lgpd@glovis.com.br

DPO Responsable (Encargado de Protección de Datos): Luiz Fernando Maluli Delgado.

Para facilitarle las cosas a usted, elaboramos un resumen abajo conteniendo los derechos previstos en la Ley General de Protección de Datos (LGPD). Usted tiene derecho a:

Confirmación de la existencia de tratamiento de sus datos;
Acceso a sus datos;
Corrección de datos incompletos;
Anonimización, bloqueo o eliminación de datos innecesarios o excesivos;
Eliminación de los datos tratados con base en el consentimiento;
Información de las entidades públicas y privadas a las que la empresa dio acceso a sus datos;
Información sobre la posibilidad de no proveer el consentimiento y sus consecuencias;
Revocación del consentimiento.

¿Dudas?

¿Qué es LGPD?

LGPD es una ley creada para garantizar al titular un control mayor sobre el tratamiento de sus datos personales, estableciendo principios y reglas que pueden ser observadas por personas físicas y jurídicas, de derecho público y privado, con el objetivo de garantizar derechos relativos a la protección de datos personales.

¿Quién fiscaliza el cumplimiento de la ley?

La fiscalización es de competencia de la Autoridad Nacional de Protección de Datos (ANPD), órgano subordinado a la Presidencia de la República, incumbido de fiscalizar el cumplimiento de la ley, elaborar directrices y aplicar las sanciones en casos de irregularidad. Otros órganos pueden estar relacionados con la fiscalización de la ley cuando sea el caso, como la Fiscalía General, para lidiar con la cuestión de derechos difusos de los ciudadanos y otros.

¿Quién es el “titular”?

En los términos de la ley, es la persona natural a quien se refieren los datos personales que son objeto de recolección y tratamiento.

¿Quién es el Operador?

Es la persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador. Cualquier contratado por nuestros servicios, que realice tratamiento de datos en su nombre actúa como Operador.

¿Qué son “datos personales”?

Se trata de cualquier información relacionada a la persona natural identificada o identificable (nombre, documento de identidad, CPF, género, fecha y lugar de nacimiento, teléfono, dirección residencial, ubicación vía GPS, retrato en fotografía, prontuario de salud, tarjeta bancaria, ganancias, historial de pagos, hábitos de consumo, preferencias de ocio, dirección de IP [Protocolo de Internet] y cookies, entre otras).

¿Qué son “datos personales sensibles”?

En los términos de la ley, es cualquier dato personal sobre origen racial o étnico, niños y adolescentes, convicción religiosa, opinión política, filiación a sindicato o a organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico, cuando vinculado a una persona natural.

¿Qué abarca el tratamiento de estos datos?

Tratamiento de datos son las operaciones realizadas con datos personales como almacenamiento, recolección, tratamiento, entre otras.

¿En qué casos de tratamiento de datos personales la ley es aplicada?

La LGPD es aplicable a las operaciones de tratamiento de datos personales que hayan sido recolectados en territorio brasileño o que tengan como objetivo ofrecer bienes o servicios a personas ubicadas en él, independientemente de que estos datos personales hayan sido recolectados offline u online, en medios físicos o digitales.

¿La LGPD será aplicada a cualquier tratamiento de datos personales?

No para las hipótesis de tratamiento de datos personales realizado por una persona física para fines particulares; para fines exclusivamente periodísticos, artísticos y académicos; o por el Poder Público – en caso de seguridad pública, defensa nacional, seguridad del Estado y actividades de investigación y represión de infracciones penales.

¿El tratamiento de datos personales sensibles puede ser realizado?

Sí, con el consentimiento dado en la forma de la ley; o cuando es indispensable para: el cumplimiento de obligación legal o de regulación por el controlador; por la administración pública, de políticas públicas previstas en leyes o reglamentos; estudios por órgano de investigación; ejercicio regular de derechos, incluso en contrato y en proceso judicial, administrativo y arbitral; protección de la vida; tutela de la salud; garantía de prevención a fraude y de la seguridad del titular.

¿Cuáles son los principios de la LGPD?

El tratamiento de datos personales del Glovis debe ser comandado por los siguientes principios:

Finalidad: Tratar los datos personales apenas para las finalidades determinadas, explícitas, legítimas e informadas antes del tratamiento, no podiendo ser tratados posteriormente para finalidades incompatibles.
Adecuación: Tratar los datos personales de modo adecuado y pertinente a sus finalidades de uso.
Necesidad: Tratar solamente los datos personales necesarios y proporcionales a los objetivos de negocio y buscar formas alternativas (subsidiarias) de alcanzar las mismas finalidades por medios menos invasivos a la privacidad del titular de los datos personales.
Libre acceso: Viabilizar a los titulares la consulta facilitada y gratuita sobre la forma y la duración del tratamiento de sus datos personales.
Calidad de los datos: Mantener la exactitud, claridad, relevancia y actualización de los datos personales, según la necesidad y para el cumplimiento de la finalidad de su tratamiento.
Transparencia: Prestar informaciones claras, precisas y fácilmente accesibles a los titulares de datos sobre el tratamiento de sus datos personales (recolección, finalidad, almacenamiento, difusión y descarte de sus datos personales), observados los secretos comerciales e industriales.
Seguridad: Proteger datos personales contra el tratamiento no autorizado o ilícito, pérdida, destrucción o daño accidental, con la adopción de medidas técnicas y organizativas para salvaguardar la integridad, confidencialidad y disponibilidad de los datos personales y atender las directrices de seguridad existentes en la Política de Seguridad de la Información del Glovis durante todo el ciclo de vida del dato personal.
Prevención: Adoptar medidas para evitar que ocurran daños por el tratamiento de datos personales.
Sin discriminación: No tratar los datos personales para fines discriminatorios ilícitos o abusivos.
Responsabilización y prestación de cuentas: Demostrar la adopción de medidas eficaces y capaces de comprobar el cumplimiento de las normas de protección de datos personales y la eficacia de estas medidas.

¿Qué derechos pueden ser solicitados por los titulares de datos?

Deben ser obedecidos los derechos del titular con relación a los datos personales tratados, como la confirmación de la existencia del tratamiento, acceso a los datos personales, corrección, revocación de consentimiento, portabilidad, anominización, bloqueo y eliminación de datos personales.

Corrección y Actualización: Cuando el titular de los datos personales solicite la corrección o actualización de sus datos personales, antes de ir adelante con la solicitud, debe ser confirmada la autenticidad de este titular; de esta forma, el Área de Tecnología de la Informação y el Área de Negocio deben garantizar que los medios físicos y digitales donde estos datos personales fueron replicados y almacenados sean también actualizados.
Respuestas a las solicitudes y requerimientos de los titulares: Las respuestas a las requisiciones de los titulares de los datos personales deberán ser hechas por cuidadores definidos por el Glovis, y serán regidas por el Procedimiento de Respuesta a los Requerimientos de los Titulares.
Datos de Salud: El tratamiento de datos de salud por Operadores contratados por el Glovis deberá, obligatoriamente, permitir al titular el derecho a la portabilidad de sus datos, cuando solicitada o las transacciones financieras y administrativas resultantes del uso y de la prestación de los servicios.
Consentimiento: Siempre que sea necesario el tratamiento con base en el consentimiento, este consentimiento debe ser obtenido por medio de una manifestación libre e informada del titular de datos, según las finalidades determinadas para el tratamiento.
Revocación del Consentimiento: El titular de datos puede revocar el consentimiento de modo gratuito y facilitado por medio de los canales de atención del Glovis, siendo que todo el tratamiento realizado antes de la revocación permanece válido. El titular de los datos personales deberá ser informado de las consecuencias de la revocación del consentimiento, de manera simple, clara y facilitada.
Libre acceso: Viabilizar a los titulares la consulta facilitada y gratuita sobre la forma y la duración del tratamiento de sus datos personales.

¿En qué situaciones la ley permite el tratamiento de datos personales?

El tratamiento de datos personales sensibles solamente puede ser realizado en caso de:

Consentimiento por el titular o su responsable legal, de forma específica y destacada, para finalidades específicas;
Cumplimiento de obligación legal o de regulación;
Tratamiento compartido de datos necesarios a la ejecución, por la administración pública, de políticas públicas previstas en leyes o reglamentos;
Realización de estudios por órgano de investigación, garantizada, siempre que posible, la anonimización de los datos personales sensibles;
Ejercicio regular de derechos, incluso en contrato y en proceso judicial, administrativo y arbitral;
Protección de la vida o de la incolumidad física del titular o de tercero;
Garantía de prevención a fraude y de la seguridad del titular, en los procesos de identificación y autenticación de registro en sistemas electrónicos.

¿Qué es “consentimiento”?

Es la manifestación libre, informada e inequívoca, por la cual el titular concuerda con el tratamiento de sus datos personales para una finalidad determinada. Pero el consentimiento es una de las posibilidades legales de tratamiento de datos, no siendo obligatoria o predominante con relación a las demás previsiones autorizativas de tratamiento de datos.

¿Cómo se da el consentimiento de Niños y Adolescentes?

La LGPD establece, en el artículo 14, que el tratamiento de datos personales de niños y de adolescentes deberá ser realizado en su mejor interés. Para tratamiento de datos pertenecientes a niños (hasta 12 años de edad), deberá ser realizado con consentimiento específico y en destaque dado por por lo menos uno de los padres o por el responsable legal. Por esa razón, el Glovis orienta a los participantes que sean titulares de datos y hayan registrado los datos de sus dependientes menores de edad, que actualicen en el área restringida las informaciones para dar el consentimiento expreso para el tratamiento de datos de niños, a través de manifestación clara y objetiva, para el cumplimiento de la ley. Los datos de niños y adolescentes podrán ser recolectados sin el consentimiento, cuando sea necesario para su protección o para entrar en contacto con los padres o el responsable legal, siendo utilizados una única vez y sin almacenamiento. Sin consentimiento, en ningún caso, podrán ser pasados a terceros.

En casos de irregularidad en el tratamiento de datos, ¿como son las responsabilizaciones?

Las responsabilizaciones son administrativas o civiles, en los términos previstos en la Ley 13.709/2018.

¿Qué es DPO o Encargado?

Es la persona indicada por el controlador y operador para actuar como canal de comunicación entre el controlador, los titulares de los datos y la ANPD, y también tiene la incumbencia de otras atribuciones legales que el Controlador determine.

En caso de incidente, ¿el titular deberá ser informado?

En la hipótesis de incidente de seguridad que pueda causar perjuicio al titular de datos, la LGPD determina que el Controlador deberá comunicar al titular y a la ANPD el episodio.

¿Que es la ANPD?

Autoridad Nacional de Protección de Datos, órgano de la administración pública federal con autonomía técnica y decisoria, vinculado a la Presidencia de la República, responsable de fiscalizar, garantizar y orientar el cumplimiento de la Ley 13.709/2018.

Para más aclaraciones de cómo Glovis trata este asunto, por favor verifique la sección POLÍTICA DE PRIVACIDAD

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 meses	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Analíticas".
cookielawinfo-checkbox-functional	11 meses	La cookie es establecida por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcionales".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otras".
cookielawinfo-checkbox-performance	11 meses	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría “Desempeño”.
viewed_cookie_policy	11 meses	La cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar la información sobre si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.