Política de Privacidad y Protección de Datos

Directrices generales para el tratamiento de datos personales en CleverIS.

Fuente oficial de esta versión: Política de Privacidad de CleverIS (versión 1.5). Esta página reproduce la política institucional para consulta pública.

1. Objetivo

Esta política establece directrices generales para la protección de datos personales en CLEVERIS. En sus operaciones, la organización recopila, gestiona y almacena información relacionada con personas físicas identificadas y/o identificables.

Su objetivo es garantizar cumplimiento legal, proteger derechos de los titulares y ofrecer transparencia sobre los procedimientos internos de tratamiento de datos personales.

Cumplir las leyes y regulaciones aplicables de protección de datos personales y seguir buenas prácticas.
Proteger derechos de colaboradores, clientes, proveedores y socios frente a riesgos de violación de datos personales.
Ser transparente respecto de los procedimientos de tratamiento de datos personales.
Promover conciencia sobre protección de datos personales y privacidad.

2. Alcance

Estas directrices se aplican a colaboradores, socios, proveedores, prestadores de servicios y cualquier parte que tenga relación o acceso a información de CLEVERIS.

3. Términos y Definiciones

Término	Descripción
ANPD	Autoridad Nacional de Protección de Datos de Brasil.
Autenticidad	Comprueba la certeza de veracidad u originalidad del emisor.
Confidencialidad	Garantiza que la información sea accesible solo para personas debidamente autorizadas.
Disponibilidad	Garantiza que la información esté disponible cuando sea necesario.
DP	Datos personales.
Integridad	Garantiza que la información se mantenga en su estado original, protegida contra cambios indebidos, intencionales o accidentales.
No repudio	Comprueba que un evento ocurrió o no ocurrió, o que un mensaje fue enviado por un individuo.
SI	Seguridad de la Información.

4. Datos del Encargado

Consultas y solicitudes sobre esta política y sobre el tratamiento de datos personales pueden enviarse al encargado de protección de datos, Vanieli Anduia, al correo vanieli.anduia@cleveris.com, o por el Canal del Titular.

Las solicitudes se responden en hasta 15 días.

5. Documentos Referenciados

Este punto no aplica a esta política.

6. Detalle

6.1 Principios de Protección de Datos Personales

Los principios que rigen el tratamiento de datos personales en el entorno corporativo deben observar la legislación aplicable y esta política.

6.2 Legalidad, Transparencia y No Discriminación

CLEVERIS trata datos personales de forma justa, transparente y conforme a la legislación y regulación aplicables, únicamente cuando exista base legal válida.

Necesidad para ejecutar un contrato del cual el titular sea parte.
Cumplimiento de obligación legal o regulatoria aplicable a la organización.
Interés legítimo para el tratamiento.
Ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales.
Cuando sea necesario, obtención de consentimiento libre, específico, inequívoco e informado.
Posibilidad de revocar el consentimiento en cualquier momento con la misma facilidad de su otorgamiento.

6.3 Limitación y Adecuación de la Finalidad

El tratamiento de datos personales debe ser compatible con la finalidad original para la cual fueron recopilados los datos.

6.4 Principio de Minimización

CLEVERIS solo puede tratar datos personales en la medida estrictamente necesaria para una finalidad específica, asegurando adecuación, relevancia y limitación a lo necesario.

El intercambio interno o con terceros debe respetar este principio.
Solo pueden compartirse datos amparados por base legal adecuada.

6.5 Exactitud

Deben adoptarse medidas razonables para asegurar que los datos personales sean precisos y estén actualizados conforme a su finalidad.

6.6 Retención y Limitación del Almacenamiento

La organización debe controlar actividades de tratamiento, plazos de retención y procesos de revisión periódica, sin conservar datos personales por más tiempo del necesario.

6.7 Integridad y Confidencialidad

CLEVERIS debe aplicar medidas técnicas y administrativas adecuadas para proteger datos personales contra tratamiento no autorizado o ilícito, pérdida accidental, destrucción o daño.

Anonimización: los datos se vuelven irreversiblemente no vinculados a una persona identificada o identificable.
Seudonimización: reduce el vínculo directo con una persona identificable, pero permite reidentificación con información adicional controlada.

6.8 Responsabilidad y Rendición de Cuentas

CLEVERIS es responsable de demostrar cumplimiento de esta política mediante medidas de gobernanza y conformidad.

Garantizar que los titulares puedan ejercer sus derechos.
Mantener registros de actividades de tratamiento, finalidades, destinatarios y plazos de retención.
Mantener registro de incidentes y violaciones de datos personales.
Garantizar que terceros procesadores también cumplan esta política y la legislación aplicable.
Cumplir requerimientos y solicitudes de la ANPD.

7. Estándares de Seguridad

7.1 Importancia de la Protección de Datos Personales

CLEVERIS está comprometida con la implementación de estándares de seguridad de la información y protección de datos personales para asegurar el derecho fundamental a la autodeterminación informativa.

7.2 Garantizar la Seguridad de los Datos Personales

Confidencialidad, integridad, disponibilidad, autenticidad, responsabilidad y no repudio son objetivos esenciales de seguridad de datos personales.

7.3 Obligación de Confidencialidad

Todos los colaboradores con acceso a datos personales deben mantener confidencialidad conforme al acuerdo de confidencialidad y sigilo, al ingreso y periódicamente cuando corresponda.

7.4 Derechos de los Titulares

Recibir información sobre cómo se tratan sus datos y qué datos posee la organización.
Corregir o eliminar datos imprecisos, desactualizados, incompletos o incorrectos.
Eliminar, bloquear y/o anonimizar datos en circunstancias aplicables (derecho al olvido).
Restringir el tratamiento de datos en los casos legalmente aplicables.
Oponerse al tratamiento cuando exista fundamento legal.
Retirar consentimiento en cualquier momento cuando esta sea la base legal.
Solicitar portabilidad de datos a otro proveedor, cuando corresponda y mediante solicitud expresa.
Solicitar revisión de decisiones basadas exclusivamente en tratamiento automatizado.
Presentar quejas ante la organización o la ANPD ante posibles violaciones de derechos.

7.5 Gestión de Violaciones de Datos

Incidentes y potenciales violaciones deben reportarse y escalarse de inmediato.
Las violaciones deben formalizarse oportunamente.
Incluyen pérdida, eliminación, robo o acceso no autorizado a datos personales controlados o tratados por CLEVERIS.

8. Auditorías de Protección de Datos

CLEVERIS debe garantizar revisiones periódicas para confirmar que iniciativas, sistemas, medidas, procesos y salvaguardas de privacidad y protección de datos personales estén implementados, mantenidos y en conformidad con la legislación aplicable.

La protección de privacidad debe evaluarse periódicamente según los riesgos existentes. Si los riesgos son relevantes, la Auditoría Interna debe incluir una revisión independiente específica en su plan anual.