Esta Política de Gobernanza de Privacidad y Protección de Datos Personales (“Política”) comprende los principios y estándares de conducta que guiarán a CAMARB – CÂMARA DE MEDIÇÃO E ARBITRAAGEM EMPRESARIAL – BRASIL (“CAMARB”) en relación con los datos personales que están bajo su control, incluyendo: datos de sus directores, empleados, proveedores, prestadores de servicios, socios y cualquier otra persona, independientemente del medio a través del cual dichos datos personales fueron recopilados, recibidos o generados por CAMARB.

Esta Política impone y demuestra que la gestión y el tratamiento de datos personales por parte de CAMARB observa los principios rectores de la protección de datos personales, establecidos en la Ley General de Protección de Datos Personales – LGPD (Ley nº 13.709, de 14 de agosto de 2018), en el Marco de Derechos Civiles en Internet (Ley nº 12.965, de 23 de abril de 2014), en la Constitución Federal de 1988 y en las Resoluciones publicadas por la Autoridad Nacional de Protección de Datos Personales, indicando los procedimientos aplicables y estableciendo una estructura de responsabilidad enfocada en la implementación y mantenimiento de prácticas de gobernanza de la privacidad.

1. ÁMBITO DE APLICACIÓN

Los datos personales sujetos a esta política, de conformidad con la legislación aplicable, son todos aquellos datos relativos a una persona física identificada o que pueda ser identificada mediante esfuerzos razonables por parte de CAMARB, o que pueda individualizarse mediante el tratamiento dado por CAMARB a dichas personas. información, incluso sin ser identificado.

2. APLICACIÓN

Esta Política se aplica a todos los empleados, directores y administradores, socios, proveedores, representantes y prestadores de servicios cuando, en el ejercicio de sus funciones, se involucren, participen o, de cualquier forma, interfieran en las operaciones de tratamiento de datos personales controlados. CAMARÓN. 

3. OBJETIVOS

CAMARB respeta la privacidad y la autodeterminación informativa de las personas cuyos datos personales están bajo su control, guiándose siempre por la buena fe y el uso ético de dichos datos. CAMARB no vende datos personales y actúa para preservar los derechos y libertades de los interesados ​​y de terceros afectados por el tratamiento de datos personales realizado por CAMARB.

4. PRINCIPIOS

Las prácticas relacionadas con la recopilación, uso, intercambio, mantenimiento, eliminación y, en última instancia, todas las operaciones de procesamiento de datos personales por parte de CAMARB observarán los siguientes principios:

· Objetivo: El tratamiento de los datos personales se realizará siempre con fines legítimos, específicos, explícitos e informados al titular, cuando lo solicite, y compatibles con los intereses y actividades de CAMARB, de conformidad con los objetivos de su negocio, sin posibilidad de modificaciones posteriores. tratamiento realizado de manera incompatible con dichos fines;

• Adecuación: el tratamiento de datos personales siempre será adecuado a su finalidad, según el contexto del tratamiento;
• Necesidad: el tratamiento de datos personales, incluida su recogida y almacenamiento por parte de CAMARB, se limita al mínimo necesario para alcanzar sus fines, abarcando datos pertinentes, proporcionales y no excesivos en relación con dichos fines;
• Acceso libre: CAMARB garantizará a los titulares, conforme a lo indicado a continuación, la consulta fácil y gratuita sobre la forma y duración del tratamiento de sus respectivos datos personales, así como, en la medida de lo posible, el acceso a sus datos personales tratados por CAMARB, salvo en los casos cuando sea legítimo denegarles dicho acceso debido a los fines y circunstancias del uso de dichos datos personales;
• Calidad de los datos: CAMARB mantendrá los datos personales exactos, claros y actualizados;
• Transparencia: dentro de los límites previstos por la ley, CAMARB proporcionará información clara, precisa y de fácil acceso sobre el tratamiento de los datos personales a los respectivos titulares, así como a los respectivos encargados del tratamiento, en la forma que se identifica a continuación;
• Seguridad y confidencialidad: CAMARB adoptará medidas técnicas y administrativas capaces de proteger los datos personales de accesos no autorizados y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión, aplicando siempre estándares de seguridad adecuados a los riesgos específicos de cada actividad y observando el estado de la técnica. y las mejores prácticas de mercado aplicables;
• Prevención y mitigación de daños: CAMARB realizará sus mejores esfuerzos para evitar que se produzcan daños por el tratamiento de datos personales y para mitigarlos o repararlos en caso de que se produzcan;
• No discriminación y tratamiento ético de los datos personales: Nunca se realizará ningún tratamiento con fines discriminatorios, antiéticos, ilícitos o abusivos; y
• Rendición de cuentas y rendición de cuentas: CAMARB adoptará mecanismos para confirmar y demostrar la eficacia de su programa de gobernanza en materia de privacidad y protección de datos, incluido el cumplimiento de la legislación aplicable.

 

5. DIRECTRICES PARA EL TRATAMIENTO DE DATOS PERSONALES

Todo tratamiento de datos personales recogidos, recibidos o generados por CAMARB deberá ser realizado con uno o más fines legítimos, debidamente mapeados, registrados y, en su caso, comunicados a los respectivos titulares. No se tratarán datos personales si no son necesarios para uno o más fines. Todos los datos personales tendrán su ciclo de vida controlado y registrado desde el momento en que CAMARB toma el control de los mismos hasta el momento en que son descartados definitivamente.

CAMARB controla y trata diversos tipos de datos personales, a saber:

• Datos de sus directores y administradores para la toma y registro de decisiones de gestión administrativa y jurídica en CAMARB, así como la modificación de sus documentos societarios;
• Datos de sus empleados y proveedores de servicios relacionados con el cumplimiento de sus contratos de trabajo y de prestación de servicios, el pago respectivo, la comunicación interna y la gestión del trabajo realizado, así como aquellos datos necesarios para la elaboración de informes de cumplimiento de contrato a las entidades y las autoridades de control competentes de conformidad con la ley y para el ejercicio de los derechos correspondientes;
• Datos biométricos y otros datos personales de los empleados y otras personas que tengan acceso a las instalaciones, redes y sistemas de CAMARB, con el fin de gestionar el acceso, garantizar su seguridad y prevenir el fraude en relación con el uso de los recursos de CAMARB;
• Datos de empleados y dependientes necesarios para gestionar los beneficios contractuales y de seguridad social;
• Datos de proveedores de bienes y servicios relacionados con el cumplimiento de los contratos celebrados con CAMARB y el ejercicio de los derechos correspondientes;
• Datos de los usuarios del sitio web de CAMARB, recopilados para sus fines específicos en forma de sus respectivos avisos y políticas de privacidad;
• Datos de representantes, abogados y procuradores que actúen en defensa de los intereses de CAMARB, necesarios para el ejercicio de derechos y para la gestión de procesos judiciales, administrativos y arbitrales;
• Datos personales obtenidos a través de las redes de comunicación de CAMARB, para gestión de contactos, publicidad y estadísticas internas;
• Datos personales transmitidos y/o circulados en el ámbito de los procedimientos administrados por CAMARB, independientemente de su naturaleza (arbitraje, mediación o DRB), durante el período necesario para la gestión completa de los respectivos procedimientos; y
• Datos personales de los participantes en eventos promovidos por la CAMARB, incluido el Concurso Brasileño de Arbitraje y Mediación Empresarial – CAMARB.

Las actividades de tratamiento de datos personales realizadas por CAMARB están respaldadas por disposiciones legales y registradas en documentos o sistemas específicos para controlar los riesgos de su tratamiento, adoptar medidas para mitigar dichos riesgos y limitar la circulación interna y externa de datos personales. Estos documentos están disponibles para consulta por las autoridades competentes.

Sólo las personas que tengan una estricta necesidad de acceder a determinadas categorías de datos personales tendrán acceso a los mismos, teniendo en cuenta el papel que desempeñan en CAMARB, reduciendo la información a la que se accede al mínimo necesario mediante medidas técnicas y organizativas adecuadas.

Los documentos físicos y digitales que contengan datos personales se conservarán mientras subsistan las finalidades de su tratamiento, de conformidad con la legislación aplicable. Los datos personales, en cualquier soporte, serán eliminados de forma segura y de la forma más irrecuperable posible, inmediatamente después de haberse agotado todas sus finalidades, siempre que se haya alcanzado el plazo de salvaguardia para el cumplimiento de las obligaciones legales o el ejercicio de los derechos, o en el caso de solicitud del respectivo titular requiriendo a CAMARB la supresión de dichos datos personales.

Todo tratamiento de datos personales en el que CAMARB identifique un probable impacto en los derechos y libertades fundamentales de los titulares de los datos o el tratamiento de datos personales sensibles, en los términos de la Ley, será objeto de una evaluación de impacto en la protección de los datos. datos personales en los que se planteará lo siguiente: los riesgos previstos y las medidas adecuadas para su mitigación, prevención o eliminación.

CAMARB, con la asistencia del Delegado de Protección de Datos (“DPD”), trabajará en el desarrollo de estándares de buenas prácticas para garantizar el adecuado tratamiento de los datos personales en los términos anteriormente expuestos.

6. POLÍTICA DE COOKIES

Al acceder al sitio web de CAMARB, el ordenador del usuario recibe las denominadas “cookies”. Estos archivos de texto son fuentes de cierta información recopilada y almacenada automáticamente por CAMARB. El sitio web de CAMARB utiliza cookies para los siguientes fines:

· “_gat_gtag_UA_140387405_1” necesarias para el funcionamiento del sitio web (cookies esenciales), desarrolladas por Google Analytics e implementadas por el propio sitio web (first party). Se trata de cookies no persistentes que expiran en 54 segundos y se utilizan para controlar la tasa de peticiones que un navegador o dispositivo realiza a un servidor web en un periodo determinado. Se utilizan principalmente para gestionar la carga del servidor y evitar abusos o sobrecargas;

· “_gid” necesaria para el funcionamiento del sitio web, desarrollada por Google Analytics e implementada por el propio sitio web (first party). Se trata de cookies no persistentes que expiran diariamente y tienen como finalidad generar identificadores únicos para cada página, con el fin de identificar las páginas más visitadas y cualquier problema técnico en las páginas menos visitadas;

· “ga_zdxg7fw4sf” utilizada para proporcionar al sitio web funcionalidades adicionales, desarrolladas por Google Analytics e implementadas por el propio sitio web (propia parte). Son cookies persistentes que caducan mensualmente y tienen como finalidad guardar temporalmente la sesión para evitar recargar el sitio web;

· “_ga” utilizada para proporcionar al sitio web funcionalidades adicionales, desarrolladas por Google Analytics e implementadas por el propio sitio web (propia parte). Se trata de cookies no persistentes que expiran mensualmente y tienen como finalidad generar números aleatorios para cada usuario como forma de obtener datos de visitas y sesiones.

A excepción de las cookies necesarias para el funcionamiento del sitio web, las cookies solo se guardarán en el dispositivo y comenzarán a recopilar datos del usuario tras la aceptación por parte del interesado. No existe obligación de aceptarlos y el consentimiento puede revocarse en cualquier momento. Además, el navegador del usuario puede configurarse para rechazar la recepción de cookies y tiene funciones para eliminarlas en cualquier momento. Las opciones y herramientas están disponibles en el menú respectivo.

7. COMPARTICIÓN DE DATOS PERSONALES CON TERCEROS

Los datos personales son compartidos, transferidos o divulgados por CAMARB a terceros, en la medida estrictamente necesaria para el cumplimiento de finalidades legítimas, específicas, expresas y registradas por CAMARB y mediante el uso de instrumentos que vinculan al tercero a la Política, y que establecen reglas inspección y auditoría por parte de CAMARB, o de terceros contratados por ella.

Adicionalmente, CAMARB adopta procedimientos para, en la medida de lo posible, asegurar que únicamente comparte datos personales con terceros que adopten medidas técnicas y administrativas suficientes para garantizar la seguridad y protección adecuada de los datos personales de acuerdo con los riesgos a los que están expuestos. la salvaguarda de los derechos y libertades fundamentales de los respectivos titulares y la responsabilidad del tercero ante CAMARB por las acciones y omisiones que realice.

El intercambio, transferencia y divulgación de datos personales a autoridades públicas y entidades gubernamentales se limita a lo necesario para cumplir con las obligaciones legales y reglamentarias, para cumplir con las órdenes judiciales y solicitudes de las autoridades competentes, y para defender o ejercer los derechos de CAMARB o de terceros. En estas condiciones, se evalúa la legalidad y legitimidad de la orden u obligación, la competencia del solicitante, el alcance del deber y las respectivas consecuencias antes de conceder el acceso a los datos a las autoridades u organismos públicos en cuestión.

8. SEGURIDAD DE LA INFORMACIÓN

CAMARB adopta medidas técnicas y organizativas de seguridad de la información compatibles con el estado de la técnica y el nivel de riesgo evaluado para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de sus sistemas informáticos, bases de datos, archivos físicos y otros repositorios de información, con el fin de prevenir acceso no autorizado y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión de datos personales.

CAMARB también mantiene un plan de respuesta a incidentes de seguridad que garantiza la rápida evaluación, interrupción, remediación y, cuando sea necesario, la mitigación y reparación de cualquier daño causado por incidentes. Se mantendrán registros de los incidentes de seguridad, identificando las categorías y titulares de datos personales que puedan verse afectados, para posibilitar la comunicación inmediata de estos incidentes a las autoridades competentes y a los respectivos titulares de conformidad con la ley, comprometiéndose CAMARB a asistirlos. de buena manera. fe en la mitigación o reparación de los daños realmente sufridos.

9. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

CAMARB se compromete a adoptar medidas efectivas para garantizar todos los derechos de los titulares de datos personales bajo su control, conforme a lo especificado por la Ley General de Protección de Datos Personales y demás leyes y reglamentaciones brasileñas aplicables a la privacidad y protección de datos personales. Los derechos legales de los titulares de datos personales son:

• Confirmación de la existencia de tratamiento de sus datos personales por parte de CAMARB y acceso a los datos;
• Corrección de datos personales incompletos, inexactos o no actualizados bajo el control de CAMARB;
• Anonimización, bloqueo o supresión de datos personales innecesarios, excesivos o tratados por CAMARB en incumplimiento de lo dispuesto en esta Ley, así como la oposición al tratamiento de datos personales por CAMARB en las mismas circunstancias;
• Portabilidad de los datos a otro prestador de servicios similares a los de CAMARB, previa solicitud expresa y en cumplimiento de los secretos empresariales de CAMARB, tal y como este derecho puede ser regulado por las autoridades públicas;
• Información sobre entidades públicas y privadas con las que CAMARB puede compartir datos personales;
• Información sobre la posibilidad de no prestar el consentimiento para el tratamiento de datos personales por parte de CAMARB y sobre las consecuencias de denegar el consentimiento, así como sobre los derechos a retirar dicho consentimiento en cualquier momento y a eliminar los datos personales tratados en base al mismo, así como sobre dichos datos. podrán ser conservados por CAMARB para su uso exclusivo en otros fines lícitos que no dependan del consentimiento o mediante anonimización; y
• Posibilidad de revisar las decisiones que afecten a sus intereses y sean adoptadas por CAMARB únicamente con base en el tratamiento automatizado de sus datos personales.

CAMARB adopta estándares, controles y procesos actualizados que garantizan la presentación de la información adecuada a los respectivos titulares de datos personales, preferentemente en el momento o en el contexto de la recolección de dichos datos o en la primera oportunidad posterior a su recepción u obtención, limitada a los casos en que no sea factible o exista justa causa para no entregar determinada información a los titulares. CAMARB también adopta estándares, controles y procesos actualizados que garantizan la respuesta a los derechos de los titulares sin demora, en el plazo de 15 (quince) días o en plazos mayores si así lo prevé la ley o la normativa aplicable para esta respuesta, de forma gratuita y previa y confirmación adecuada de la identidad del titular solicitante.

Se mantendrán canales de contacto directo con el DPO para que los titulares puedan ejercer sus derechos, realizar quejas y solicitudes, así como enviar sugerencias respecto a las prácticas de CAMARB.

10. RESPONSABILIDADES

Cada empleado, director y administrador, prestador de servicios y contratista de CAMARB es responsable de sus propias acciones en relación con las actividades de procesamiento de datos personales, del cumplimiento de esta Política y demás normas aplicables, así como de posibilitar el correcto desempeño del trabajo de la Responsable de Protección de Datos. Tratamiento de Datos Personales y Comité de Privacidad. Los directivos y personas en puestos de supervisión también son responsables de garantizar las buenas prácticas en el tratamiento de datos personales por parte de los empleados y terceros bajo su responsabilidad, de conformidad con sus funciones. El Delegado de Protección de Datos Personales sólo será responsable de sus actos cuando actúe con dolo o mala fe en el ejercicio de sus funciones, y estará protegido frente a la responsabilidad personal por los actos y decisiones ejecutivas de CAMARB.

11. COMITÉ DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Según lo definido por la administración de CAMARB, se creó el Comité de Seguridad de la Información y Protección de Datos Personales de CAMARB (el “Comité”), con un mandato de tres años e integrado por el DPO, representantes de los consejos administrativos, financieros, institucionales y de gestión. Tecnología CAMARB , además de su Director General y su Secretario General. El mandato inicial de los miembros coincidirá con el mandato del consejo directivo de la institución, actualmente en curso.

12. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

CAMARB mantiene como Delegado de Protección de Datos a un empleado externo o consultor con conocimientos teóricos y prácticos en materia de protección de datos personales y seguridad de la información, cuyas funciones serán:

• Asesorar a los órganos de decisión de CAMARB en relación con las comunicaciones, solicitudes y citaciones de la Autoridad Nacional de Protección de Datos (“ANPD”) y otras autoridades, solicitudes y quejas de los titulares de los datos e incidentes de seguridad, así como otras decisiones que puedan tener impacto en la privacidad o protección de Datos Personales de cualquier persona; 
• Llevar al Comité para su discusión y aprobación cuestiones relacionadas con la privacidad y la protección de datos personales, tales como la necesidad de evaluar, implementar o revisar nuevas normas, procesos y políticas; 
• Recibir y remitir comunicaciones internas, solicitudes y citaciones de la ANPD, así como presentar respuesta a la ANPD, de conformidad con la Política de Atención de Solicitudes de Titulares de Datos Personales y Solicitudes de Autoridades; 
• Recibir y remitir internamente las solicitudes y reclamos de los titulares de datos personales, así como presentar respuesta de CAMARB, de conformidad con la Política de Atención de Solicitudes de Titulares de Datos Personales y Solicitudes de Autoridades; 
• Aclarar las dudas de los titulares de datos personales respecto de las prácticas de CAMARB en relación con sus Datos Personales, de conformidad con la Política de Atención a Solicitudes de Titulares de Datos Personales y Solicitudes de Autoridades; 
• Orientar a los empleados, contratistas y trabajadores subcontratados de CAMARB sobre las políticas y prácticas actuales en materia de privacidad y protección de datos personales; 
• Coordinar los equipos de respuesta a incidentes de seguridad y comunicarlos a la ANPD y a los interesados ​​afectados en nombre de CAMARB cuando sea necesario, previa aprobación del Comité de Privacidad;  
• Participar como consultor en la revisión y establecimiento de procesos de CAMARB que puedan suponer un riesgo relevante para la privacidad o protección de datos personales de cualquier persona (por ejemplo, filtraciones, mal uso de la finalidad y tratamiento ilícito de datos personales); 
• Participar en la elaboración y revisión de cláusulas, actas y documentos relacionados con la compartición y transferencia de datos personales y políticas de privacidad de CAMARB y avisos para empleados, consumidores, intranet, usuarios del sitio web, etc.; 
• Controlar la frecuencia y coordinar las revisiones de los registros de operaciones de tratamiento de datos personales y de las normas internas relativas a la privacidad, protección de datos personales y seguridad de la información; 
• Coordinar proyectos de implementación y auditar procesos y prácticas relacionadas con la privacidad, protección de datos personales y seguridad de la información, llevando sus conclusiones al Comité de Privacidad; 
• Participar en la selección y auditoría de proveedores de servicios con potencial riesgo relevante para la privacidad y protección de Datos Personales; 
• Recomendar y dirigir la realización de evaluaciones de interés legítimo, evaluaciones de impacto sobre la privacidad y otras evaluaciones de riesgos relacionadas con la protección de datos personales, discutir sus resultados con los líderes de los proyectos afectados y, en caso necesario, llevar sus conclusiones a los órganos de decisión. ; 
• Recomendar y dirigir la elaboración de informes sobre el impacto en la protección de datos personales y remitirlos a la ANPD previa aprobación del Comité de Privacidad; 
• Participar en el establecimiento y revisión de procesos y lineamientos para la minimización de Datos Personales, eliminación de datos personales, “privacidad por diseño” (es decir asegurar la protección de los datos personales desde la concepción de un proyecto/actividad) y “privacidad por defecto” (es decir, garantizar el mayor nivel de privacidad posible cuando existan alternativas u opciones);
• Ser informado de todas las nuevas actividades y procesos de CAMARB que tengan el potencial de suponer un riesgo significativo para la privacidad y la protección de datos personales; y 
• Componer y dirigir el trabajo del equipo de Privacidad, así como formar y participar en grupos de trabajo relacionados con mejoras en la gestión de la privacidad y mitigación de riesgos a la privacidad y protección de datos personales. 

Todos los empleados, proveedores de servicios y contratistas de CAMARB ayudarán, en la medida de lo posible, al DPO en sus funciones y en garantizar la gobernanza de CAMARB y las buenas prácticas de privacidad y protección de datos personales.

La dirección de CAMARB se compromete a garantizar la independencia del DPO en el ejercicio de sus funciones y el acceso directo a todos los órganos ejecutivos de CAMARB para que se puedan tomar las decisiones necesarias sobre cuestiones que afecten a la privacidad y la protección de datos. datos personales bajo el control de CAMARB . También se garantizará al DPO el acceso a toda la información sobre nuevas actividades y procesos de CAMARB que tengan el potencial de suponer un riesgo significativo para la privacidad y la protección de datos personales y otra información relevante para sus funciones, independientemente de su clasificación de confidencialidad, siempre que Se observan las siguientes políticas y estándares corporativos aplicables para garantizar su confidencialidad y seguridad.

El DPO actuará con independencia, imparcialidad, decoro y buena fe, manteniendo estricta confidencialidad sobre los asuntos relacionados con las discusiones celebradas en el seno del Comité.

13. COMUNICACIÓN

CAMARB mantendrá controles y procesos que aseguren una pronta respuesta a los derechos de los titulares de los datos y a las solicitudes de las autoridades competentes en materia de protección de datos personales. Se encuentran a disposición de los interesados ​​los siguientes canales de contacto directo con el DPO para que puedan ejercitar sus derechos, formular quejas y solicitudes, así como enviar sugerencias:

CAMARB – CÁMARA DE MEDIACIÓN Y ARBITRAJE EMPRESARIAL – BRASIL

Responsable del tratamiento de datos

Dirección: Rua Paraíba, 550, piso 9, Funcionarios, Belo Horizonte, MG             

E-mail: tecnologia@camarb.com.br