1. INTRODUCCIÓN Y OBJETIVO

En el día a día de Beontag, o “Compañía”, ya sea en la realización de negocios, en la búsqueda de nuevos productos, servicios y oportunidades, o en la organización de su estructura interna, el tratamiento de datos personales es parte indispensable de esta realidad. Beontag entiende que debe actuar con responsabilidad y transparencia, asegurando dicha información y dándoles medidas de seguridad técnicas y administrativas.

Esta Política proporciona pautas y establece reglas relacionadas con la privacidad y protección de datos personales de clientes, empleados y terceros durante el procesamiento de datos personales por parte de Beontag, y en la relación con terceros, en la que se comparte o se comparte el uso de datos personales.

Con este documento, Beontag tiene como objetivo cumplir con las normas de protección de datos aplicables, promoviendo la transparencia y la buena fe hacia los titulares, a través de la protección de sus datos personales y sus derechos y libertades civiles, así como las mejores prácticas a su disposición.

Beontag adopta 8 pilares, a demostrar a lo largo de esta Política, para la implementación de un Programa de Privacidad y Protección de Datos Personales efectivo en la compañía:

   • Compromiso y apoyo de la alta dirección

   • Grupo responsable del Programa

   • Estructuración de normas e instrumentos

   • Comunicación y capacitaciones

   • Mapeo y controles internos

   • Canal de comunicación con Titulares y Autoridades de Supervisión

   • Plan de gestión de crisis

   • Seguimiento continuo del Programa

2. ALCANCE

La Política se aplica a Beontag en su totalidad, por todos sus Empleados, pasantes, Alta Dirección y todas sus subsidiarias, principalmente a las áreas comerciales y operativas que llevan a cabo el procesamiento de datos personales, así como a terceros con los que la Compañía comparte datos personales, que actúan como controladores u operadores/procesadores de datos personales dentro del alcance de la relación, tanto en Brasil como en el extranjero.
Las pautas proporcionadas en este documento son aplicables a todos los procesos internos de Beontag en los que haya, en algún momento, procesamiento de datos personales y/o datos personales confidenciales de cualquier Titular.

3. REFERENCIAS

   • Política de Gestión de Consentimientos de Beontag;
   • Procedimiento de gestión de crisis de incidentes de seguridad de Beontag;
   • Política de retención y eliminación de datos de Beontag; 
   • Política de transferencia internacional de datos de Beontag;
   • Política de registro de nuevas actividades de procesamiento de Beontag; 
   • Procedimiento de Solicitud del Titular.

4. TÉRMINOS Y DEFINICIONES

• Autoridad supervisora: autoridades nacionales que actúan en la orientación, supervisión, supervisión y protección de datos personales, como ANPD (Autoridad Nacional de Protección de Datos - Brasil), ICO (Oficina del Comisionado de Información – Reino Unido) o CNIL (Commission Nationale de l 'Informatique et des Libertés – Francia), Commission de la protection de la vie privée – Bélgica, Oficina del Defensor del Pueblo para la Protección de Datos – Finlandia, Garante per la protezione dei dati personali – Italia, Commission Nationale pour la Protection des Données – Luxemburgo, GIODO (Oficina del Inspector General para la Protección de Datos Personales – Polonia), Comisionado de Información – Eslovenia, Datainspektionen – Suecia, Supervisor Europeo de Protección de Datos – Europa, Agencia de Acceso a la Información Pública – Argentina, Unidad Reguladora y de Control de Datos Personales – Uruguay.
• Beontag: Grupo Beontag
• Responsable o responsables: persona(s) física(s) o jurídica(s), de derecho público o privado, responsable (s) de las decisiones relativas al tratamiento de datos personales.
• Datos anonimizados: datos relativos al titular que no pueden ser identificados, considerando el uso de medios técnicos razonables y disponibles en el momento de su tratamiento.
• Datos personales: información relativa a una persona física identificada o identificable. Es decir, información(es) que identifica (n) a una persona física directamente (nombre y apellidos, número de documento, dirección de correo electrónico, número de teléfono, dirección IP) o indirectamente, de asociaciones y perfiles (dirección, estado civil, profesión, ingresos, historial financiero, nota de crédito).
• Datos personales sensibles: datos personales sobre el origen racial o étnico, convicciones religiosas, opiniones políticas, pertenencia a un sindicato u organización de carácter religioso, filosófico o político, datos relativos a la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física;
• Delegado de Protección de Datos (DPO): es el responsable de Beontag que actúa como representante de la Sociedad ante la Autoridad de Control, como canal de comunicación entre el responsable del tratamiento y los titulares y el responsable de la difusión, orientación y seguimiento de las normas de Privacidad y Protección de Datos de la Sociedad.
• Incidente de seguridad: cualquier evento adverso relacionado con una violación de la seguridad, técnica o administrativa, de los datos personales, que conlleve la pérdida de uno o más principios básicos de Seguridad de la Información (Confidencialidad, Integridad y Disponibilidad) y que pueda traer riesgos o daños a los Titulares. Ejemplos de incidentes son: accesos no autorizados, accidentales o ilícitos, resultando en fuga de datos, pérdida, destrucción o alteración de datos personales, entre otras formas de tratamiento de datos ilícitos o inapropiados.
• Menores: se refiere a niños (hasta doce años incompletos) y adolescentes (entre doce y dieciocho años).
• Estándares de Privacidad y Protección de Datos: cualquier legislación nacional o internacional que se haya promulgado y promulgado para promover y proteger la privacidad y protección de datos personales, como: General Data Protection Regulation ("GDPR") – Regulation (EU) 2016/679 – Unión Europea; Ley General de Protección de Datos Personales ("LGPD") – Ley N° 13.709/2018 (Brasil); United Kingdom General Data Protection Regulation (“UK GDPR”) – Reino Unido; Decreto Legislativo N° 196/2003 y Decreto Legislativo N° 101/2018 – Italia; French Data Protection Act ("FDPA") - Ley N° 2018-493 y Decreto N° 2018-687 (Francia); Ley de Protección de los Datos Personales – Ley N° 25.326 (Argentina); Ley de Protección de Datos – HE 9/2018 – VP (Finlandia), Ley de Protección de Datos Personales y Acción de Habeas Data – Ley N° 18.331/2008 – Uruguay.
• Programa: se refiere al Programa de Privacidad y Protección de Datos Personales de Beontag.
• Operador u operadores: persona(s) física(s) o jurídica (s), de derecho público o privado, que realiza (n) el tratamiento de datos personales por cuenta del responsable del tratamiento. Informe de Impacto sobre el Tratamiento de Datos: informe de impacto sobre la protección de datos personales es la documentación del responsable del tratamiento que contiene las especificidades de determinadas actividades de tratamiento de datos que pueden generar riesgos para los Titulares, previendo medidas, salvaguardias y mecanismos de mitigación de riesgos, cuyo objetivo es identificar y mitigar los riesgos relacionados con la protección de datos personales en una determinada actividad de tratamiento. 
• Terceros: proveedores, socios, miembros del consorcio, proveedores de servicios o subcontratistas de la Compañía, incluidos, por ejemplo, consultores, abogados, corredores, así como personas físicas y jurídicas que sean representantes comerciales de Beontag.
• Prueba de Evaluación de Interés Legítimo: es una prueba que se realizará en paralelo al Informe de Impacto, siempre que la hipótesis de tratamiento sea el interés legítimo de Beontag y del Titular, para demostrar si el interés legítimo es aplicable en el contexto específico y para el propósito previsto, con análisis de la necesidad, legitimidad, equilibrio y medidas de salvaguardia.
• Titular: persona física a la que se refieren los datos personales que son objeto de tratamiento por parte de Beontag, tales como clientes, empleados, terceros, accionistas, candidatos en proceso de selección, socios de una persona jurídica.
• Transferencia internacional: transferencia de datos personales a otro país y/u organización internacional, en cualquier momento del tratamiento, incluido el mero almacenamiento.
• Uso compartido de datos: comunicación, difusión, transferencia internacional, interconexión de datos personales o procesamiento compartido de bases de datos personales por parte de organismos y entidades públicas en cumplimiento de sus facultades legales, o entre estos y entidades privadas, recíprocamente, con autorización específica, para uno o más métodos de procesamiento permitidos por estas entidades públicas, o entre entidades privadas.

5. DEBERES Y RESPONSABILIDADES

Es deber de todas las personas de Beontag y de Terceros con quienes se comparten o se comparten datos personales, llevar a cabo el procesamiento de datos personales de conformidad con esta Política.

5.1. Alta Administración

La Alta Dirección deberá:

• Apoyar las iniciativas del Supervisor/DPO y del Comité de Protección de Datos proporcionando información y acceso a los datos, siempre que sea necesario;
• Apoyar al Supervisor/DPO y al Comité de Protección de Datos con recursos financieros y compromiso con el Programa de Privacidad y Protección de Datos de Beontag;
• Fomentar y aplicar buenas prácticas de procesamiento de datos personales en Beontag a diario, asegurando que los empleados de Beontag y sus terceros se adhieran a las políticas y procedimientos internos de la Compañía;
• Aprobar formalmente las políticas, metas y estrategias relacionadas con el Programa de Privacidad y Protección de Datos de Beontag, así como las medidas necesarias para su implementación y seguimiento;
• Permitir que el Supervisor/DPO tenga acceso a toda la información, instalaciones y recursos necesarios para el desempeño de sus funciones en Beontag.

5.2. Comité de Protección de Datos

El Comité de Protección de Datos de Beontag se compone de las siguientes áreas:

• Compliance;
• Tecnología de la Información; e
• Legal.

Según sea necesario, el Comité de Protección de Datos de Beontag podrá solicitar la participación de otras áreas.
Las responsabilidades del Comité son:

• Apoyar al Responsable/DPD en la ejecución de sus actividades;
• Observar cualquier cambio normativo, jurisprudencial y de buenas prácticas en materia de protección de datos;
• Realizar las actividades de la Política de Privacidad y Protección de Datos ante Beontag;
• Preparar y revisar periódicamente las políticas, procedimientos y otros documentos internos relacionados con el Programa, según sea necesario;
• Proponer metas y estrategias relacionadas con el Programa de Privacidad y Protección de Datos;
• Analizar los formularios para el registro de nuevas actividades de tratamiento de datos personales, observando los aspectos legales, técnicos y administrativos, para aprobar o desaprobar el flujo de tratamiento, con posibles ajustes y aplicación de medidas de seguridad;
• Preparar y revisar el informe de impacto del procesamiento de datos y la prueba de evaluación de interés legítimo, cuando corresponda;
• Monitorear la evidencia y resolver cualquier incidente de seguridad, aplicando las medidas de remediación apropiadas y registrando la evidencia;
• Supervisar las directrices de las Autoridades de Supervisión y realizar cualquier ajuste del programa a dichas directrices;
• Asistir al Supervisor/DPO en la comunicación a los Titulares y a la Autoridad de Supervisión aplicable en caso de un incidente de seguridad, de conformidad con el Procedimiento de Gestión de Crisis de Incidentes de Seguridad de Beontag.

5.3. Delegado de Protección de Datos (DPO)

• Recibir solicitudes, quejas y comunicaciones de los titulares, así como proporcionar aclaraciones, adoptar medidas y abordarlas internamente cuando sea necesario, registrando todas las pruebas apropiadas, de acuerdo con el Procedimiento de Solicitud de Titulares de Beontag;
• Recibir comunicaciones de la Autoridad de Control, así como aportar aclaraciones, adoptar medidas y atenderlas internamente cuando sea necesario;
• Orientar a los empleados, pasantes y altos directivos sobre las prácticas a seguir;
• Monitorear el cumplimiento de Beontag con los estándares de protección de datos personales, así como las políticas internas desarrolladas sobre este tema;
• Realizar capacitaciones relacionadas con el Programa;
• Asesorar y supervisar la preparación de un Informe de Impacto de Protección de Datos Personales y una Prueba de Evaluación de Interés Legítimo;
• Comunicarse con los agentes responsables del procesamiento de datos (controladores, cocontroladores, operadores/procesadores) con quienes Beontag tiene una relación y organizar las demandas derivadas de dichas relaciones;
• Realizar las demás tareas determinadas por Beontag;
• Acceder y garantizar la información pertinente para el tratamiento de datos personales en cualquier momento;
• Actuar activamente en casos de incidentes de seguridad con datos personales, de acuerdo con el Procedimiento de Gestión de Crisis de Incidentes de Seguridad;
• Promover las medidas de concientización y cumplimiento de Beontag para mejorar el Programa;
• Gestionar y abordar internamente cualquier informe, solicitud y pregunta enviada al Canal de Privacidad de Beontag.

5.4. Tecnología de la Información

• Realizar un seguimiento continuo de los estándares de seguridad de Beontag, adaptándolos siempre que sea posible a los riesgos de un incidente de seguridad;
• Analizar las evidencias de incidentes de seguridad, de forma técnica, y aplicar las medidas de mejora necesarias;
• Proponer medidas y soluciones técnicas para la protección de datos personales en Beontag;
• Realizar pruebas periódicas en los sistemas y entornos de Beontag para monitorear y mejorar los estándares de seguridad interna;
• Guía, junto con el Supervisor/DPO, sobre cuestiones de seguridad de la información y protección técnica de datos personales dentro de Beontag;
• Garantizar que los estándares de seguridad estén en línea con los requisitos de los Estándares de Privacidad y Protección de Datos aplicables, las buenas prácticas del mercado, así como cualquier nuevo requisito legal y reglamentario aplicable a Beontag;
• Implementar y mejorar herramientas y mecanismos internos que permitan garantizar los derechos de los Titulares;
• Asistir en incidentes de seguridad que involucren datos personales, de acuerdo con el Procedimiento de Gestión de Crisis de Seguridad;
• Presentar resultados y planes de acción relacionados con las evaluaciones de seguridad y tecnología de la información a la Alta Dirección para la mejora interna de la privacidad y la protección de datos en Beontag.

5.5. Legal y Cumplimiento

• Informar e instruir continuamente a los empleados y Terceros sobre esta Política y otros instrumentos que forman parte del Programa de Privacidad y Protección de Datos Personales de Beontag;
• Monitorear la efectividad del Programa Beontag, proponiendo medidas de adecuación aplicables;
• Asegurar la adecuación de los contratos con Terceros, mediante cláusulas adecuadas a las Normas de Privacidad y Protección de Datos aplicables al caso concreto;
• Supervisar las directrices de las Autoridades de Supervisión y la jurisprudencia de los tribunales con respecto a la aplicación de las leyes de privacidad y protección de datos, comunicando al Comité de Protección de Datos, cuando sea necesario, sobre las actualizaciones relevantes de Beontag;
• Asistir en la realización de investigaciones internas relacionadas con violaciones de privacidad y protección de datos y las Políticas y Procedimientos del Programa Beontag.

5.6. Gerentes responsables

•  Conocer y aplicar los procedimientos operativos para que Beontag cumpla con los Estándares de Privacidad y Protección de Datos aplicables, así como en relación con los tratamientos realizados en su área;
• Comunicarse con el Encargado/DPO para registrar formalmente, desde el Formulario de Registro de Nuevo Tratamiento de Datos Personales, cualquier nueva actividad que implique el tratamiento de datos personales relacionados con los procesos del área bajo su gestión y enviarlo al Comité de Protección de Datos, que analizará y aprobará o desaprobará, con o sin adaptaciones a implementar;
• Supervisar y participar en las actividades del Comité de Protección de Datos, cuando se le solicite;
• Participar en la capacitación e implementar medidas de adecuación según lo requiera el Grupo de Trabajo.

5.7. Marketing

• Apoyar al Comité de Protección de Datos y al Supervisor/DPO con acciones para promover la cultura de privacidad y protección de datos de Beontag;
• Cuando sea necesario, ayudar en el análisis de los riesgos para la imagen y la reputación de Beontag, en relación con cuestiones de privacidad y protección de datos;
• Asesorar al Comité de Protección de Datos y al Responsable/DPD con la divulgación de medidas preventivas para incidentes de seguridad y procedimientos de gestión de crisis.

5.8. Empleados o Terceros

• Ejercer las funciones establecidas en el presente documento respetando los deberes de lealtad, diligencia y buena fe;
• Evitar situaciones de conflicto que puedan afectar los intereses de Beontag;
• Mantener la confidencialidad de la información de Beontag;
• Actuar activamente en la prevención y protección de datos personales sobre cualquier incidente de seguridad;
• Cumplir con la retención de datos y las pautas de eliminación apropiadas de acuerdo con esta Política y la Política de retención y eliminación de datos. Informar al Comité de Protección de Datos de la retención o eliminación indebida de los datos;
• Recopilar el consentimiento de los Titulares en los casos en que sea necesario, según lo dispuesto en la Política de Gestión de Consentimiento de Beontag;
• Cumplir con las pautas propuestas en esta Política y en los demás materiales del Programa de Privacidad y Protección de Datos Personales de Beontag;
• Informar al responsable del departamento responsable de los datos personales sobre el tratamiento para la comunicación al Comité de Protección de Datos de nuevos proyectos que impliquen datos personales. 
• En el caso de terceros, siempre que sea necesario tener acceso a datos personales para los que Beontag es el responsable del tratamiento de los datos personales, celebrar un acuerdo de confidencialidad (NDA) y/o firmar un contrato en el que exista una cláusula de confidencialidad y privacidad y de protección de datos personales.

6. VARIOS

6.1. Conceptos Generales

6.1.1. Tratamiento de Datos Personales 
El tratamiento de datos personales es cualquier operación realizada con los datos, tales como la recogida, producción, recepción, clasificación, adaptación, alteración, consulta, organización, estructuración, difusión, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, supresión, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción. 
Según la definición legal amplia, cualquier acción anterior que involucre datos personales constituye una actividad de procesamiento. La mera visualización, a partir del acceso a los datos personales, ya caracteriza el tratamiento y, por tanto, estará amparada por las Normas de Privacidad y Protección de Datos.
Beontag, preocupada por el cumplimiento de cada tratamiento realizado bajo su responsabilidad, busca concienciar a sus Empleados y Terceros de la necesidad de adoptar continuamente medidas de seguridad.
Ejemplos de tratamientos realizados por Beontag:

   • Recopilación, recepción, uso y almacenamiento de datos personales de socios, administradores o representantes para el registro de nuevos clientes y el mantenimiento de la base de clientes existente;
   • Recopilación de datos personales para el acceso a las instalaciones de la Compañía;  
   • Control de la información de los empleados y transmisión a los organismos públicos en cumplimiento de la normativa vigente;
   • Archivo de datos personales de Terceros, por el plazo legal;
   • Eliminación de los datos personales de los empleados despedidos, una vez transcurrido el plazo de conservación obligatorio.

6.1.2.Agentes Responsables del Tratamiento de Datos Personales

Los controladores son responsables de las decisiones que se tomen con respecto al procesamiento de datos personales, mientras que los operadores/procesadores son responsables de llevar a cabo las actividades de procesamiento según lo determine el controlador. 
Asimismo, está la figura del co-controlador, que es quien controla conjuntamente los datos personales con otros controladores, por lo que la toma de decisiones es una competencia colectiva y las atribuciones, responsabilidades y cargas se determinan en un acuerdo formal entre las partes.
Beontag actuará a veces como controlador, a veces como co-controlador, a veces como operador/procesador, dependiendo del procesamiento y la relación específica.
Siempre que Beontag actúe como responsable, codirector u operador de datos personales, deberá: 
   • Tratar los datos personales de acuerdo con los principios establecidos en el punto. 6.3 del presente documento y de acuerdo con las Normas de Privacidad y Protección de Datos aplicables;
   • Realizar capacitaciones y registrar la participación de altos directivos y empleados clave que manejan datos personales;
   • Asegurarse de que las personas autorizadas para llevar a cabo cualquier tipo de tratamiento de datos personales se hayan comprometido con la confidencialidad o estén bajo una obligación apropiada de confidencialidad; 
   • Procesar los datos personales solo de acuerdo con las instrucciones del controlador o cocontrolador de datos, a menos que la Autoridad de Supervisión requiera lo contrario; 
   • Registrar todas las actividades de tratamiento de datos personales y datos personales sensibles/especiales que contengan el departamento y la persona responsable de cada actividad, la categoría del titular, su finalidad, los tipos de datos tratados, sus fuentes, con quién se comparten los datos, la existencia de transferencia internacional de datos, su período de retención, los sistemas utilizados durante la actividad de tratamiento, su base legal adecuada, entre otra información pertinente;
   • Elaborar, registrar y archivar el informe de impacto de datos personales siempre que así lo exija la ley, obligación legal, administrativa o institucional;
   • Implementar medidas técnicas y organizativas apropiadas para garantizar un procesamiento de datos adecuado y de acuerdo con los principios de privacidad y protección de datos personales aplicables; 
   • En el caso de transferencia de Datos Personales fuera de Brasil, aplicar las medidas de protección; 
   • Formalizar la relación con los controladores, co-controladores y operadores/procesadores a través de un contrato, acuerdo u otro acto legal formal que contenga las cláusulas y disposiciones aplicables; 
   • No designe a otro operador/procesador sin la autorización previa y específica del controlador;
   • Asistir al controlador en el cumplimiento de sus obligaciones con respecto a las obligaciones ante la Autoridad de Supervisión y los Titulars, como responder a las solicitudes relacionadas con los derechos de los Titulars (punto 6.4 de este documento); 
   • Notificar al controlador o co-controlador dentro de un tiempo razonable de cualquier violación de datos personales o incidente de datos personales 
   • Después de la finalización de la prestación de servicios, eliminar las copias existentes de los datos personales, a solicitud del controlador, a menos que la legislación requiera la retención de los datos o sea necesario para la defensa en procedimientos judiciales, administrativos o arbitrales;
   • Poner a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones legales y permitir y cooperar con las auditorías, incluidas las inspecciones, realizadas por el responsable del tratamiento u otro auditor designado por el responsable del tratamiento; 
   • Llevar a cabo y registrar las garantías de que los derechos de los Titulares se cumplen plenamente.

6.2. Relación con Operadores/Procesadores

Siempre que Beontag establezca una relación con un agente que actúe como operador/procesador de sus datos personales, debe asegurarse de que el operador cuente con las medidas técnicas, de seguridad y organizativas adecuadas para garantizar el cumplimiento de los principios y buenas prácticas con respecto a la privacidad de los titulares y la protección de los datos personales que se procesarán. Además, se debe celebrar un contrato o acuerdo con este Operador que defina su calificación y delimite sus atribuciones y obligaciones en relación con la protección de datos. 

6.3. Principles and Legal Bases

Beontag only carries out processing operations that are in line with the requirements of the applicable Privacy and Protection Standards. There will be no data processing that does not have a specific purpose in accordance with the applicable legislation. Beontag respects the essential principles for the processing of personal data.

6.3.1. Bases Legales

Todos los datos personales son tratados por Beontag con fines legítimos y lícitos. Dependiendo de los datos personales y de la finalidad específica, así como de la ubicación del tratamiento, Beontag asignará una base jurídica adecuada para el tratamiento de los datos tras un análisis exhaustivo de las características del flujo de tratamiento. No se realizará ningún tratamiento sin la debida adaptación a la base jurídica correspondiente, de acuerdo con la legislación de la jurisdicción específica de tratamiento de datos.

Es posible que las bases legales cambien a medida que avanza el ciclo de vida del tratamiento de datos personales, como resultado del cambio en el propósito del tratamiento, lo que en consecuencia cambiará el mapeo/inventario de datos de la compañía. Por lo tanto, el mapeo/inventario de datos personales de Beontag debe actualizarse periódicamente, al menos anualmente, y siempre que sea necesario, para reflejar de manera confiable los datos procesados por la Compañía y el debido propósito y la base legal correspondiente. Si, después de la actualización, se identifica que ya no existe una base legal para que Beontag continúe con el procesamiento, debe detenerse de inmediato y adoptarse las medidas de retención y eliminación necesarias. 

 6.3.2. Principios

Los principios representan elementos fundamentales que deben considerarse estrictamente en todo tratamiento de datos para garantizar el cumplimiento de los Estándares de Privacidad y Protección de Datos y las buenas prácticas globales. Beontag siempre procesará los datos de acuerdo con los siguientes principios:
(i) Legalidad y Justicia
Todo tratamiento de datos personales debe realizarse sobre una base legal válida y aplicable, nunca en desacuerdo con ninguna legislación aplicable, siempre de manera justa y equilibrada en la relación con los Titulares.
(ii) Transparencia
Beontag debe ser claro, preciso e inequívoco con los Titulars para que sepan, en todos los contextos, cómo y para qué tratamos sus datos personales.
La transparencia incluye la accesibilidad y facilidad en las comunicaciones con los Titulares para que haya la máxima comprensión del tratamiento y de los respectivos agentes.
(iii) No discriminación 
En ningún caso se podrán tratar datos personales y datos personales sensibles con fines discriminatorios ilícitos o abusivos.
(iv) Objeto   
El tratamiento de los datos deberá realizarse con fines legítimos, específicos, explícitos e informados al Titular, sin posibilidad de ulteriores tratamientos de forma incompatible con estos fines. 
(v) Adecuación
Se refiere a la compatibilidad del tratamiento con las finalidades informadas al titular, de acuerdo con el contexto del tratamiento y de manera coherente con una de las bases jurídicas.
(vi) Necesidad y Minimización  
Se trata de la limitación del tratamiento al mínimo necesario para llevar a cabo la finalidad prevista, abarcando únicamente los datos relevantes, de forma proporcional y no excesiva.
(vii) Libre acceso, Calidad y Precisión de los Datos
A los Titulares, Beontag garantizará la consulta facilitada y gratuita sobre la forma y duración del tratamiento, además de información veraz y clara sobre la realización del tratamiento y los agentes implicados, siempre que no vulnere el secreto comercial o industrial de Beontag o de Terceros.
También aseguramos la calidad, exactitud, pertinencia y actualización de los datos personales, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento.
(viii) Seguridad, Prevención y Limitación (Integridad y Confidencialidad)
Beontag adopta estándares de seguridad adecuados a sus operaciones, especialmente cuando se trata del tratamiento de datos personales, utilizando medidas técnicas y administrativas capaces de proteger los datos personales de incidentes de seguridad. 
Ningún dato personal debe conservarse más tiempo del necesario, por lo que Beontag evalúa periódicamente los períodos de retención de cada dato y adopta medidas de supresión, cuando sea necesario.
Todas las medidas de seguridad implementadas por Beontag, así como las acciones tomadas en relación con los datos personales a lo largo de su tratamiento están debidamente documentadas internamente.
(ix) Responsabilidad y Rendición de Cuentas 
Beontag adopta las medidas necesarias para demostrar y acreditar la adopción de medidas eficaces capaces de acreditar el cumplimiento de las normas de protección de datos de carácter personal e incluso la eficacia de dichas medidas. 
También asumimos que somos responsables de cualquier forma de tratamiento de datos personales que se produzca dentro de nuestra organización, adoptando una actitud seria y respetuosa hacia los datos y los respectivos Titulares.

6.4. Derechos de los Titulares

Beontag vela por el cumplimiento de los derechos de los Titulares de los tratamientos de datos personales que realiza, de conformidad con las disposiciones que se mencionan a continuación:
   • Derecho a la Transparencia de la Información: Es el derecho de los Titulares a ser informados de manera clara y accesible sobre la recogida y uso de sus datos por parte de Beontag, y todas las especificidades relacionadas con las actividades de tratamiento que se produzcan en el ámbito de la Sociedad.
   • Derecho de Confirmación del Tratamiento y Derecho de Acceso: Los Titulares tienen derecho a obtener confirmación de que Beontag trata sus datos personales y a tener acceso a información específica sobre su tratamiento.
   • Derecho de Rectificación: El Titular podrá solicitar la rectificación del registro de sus datos personales, tales como datos inexactos, incorrectos u obsoletos.
   • Derecho de supresión/Derecho de supresión: El Titular tiene derecho a suprimir sus datos personales y puede solicitar la supresión, el bloqueo o la anonimización de sus datos personales tratados por Beontag en determinados casos. Esto puede incluir, pero no se limita a, circunstancias en las que ya no es necesario que Beontag conserve sus datos personales para los fines para los que fueron recopilados. 
   • Derecho a la Restricción del Tratamiento: El Titular podrá solicitar la restricción o supresión del tratamiento de sus datos personales. En estos casos, Beontag podrá almacenar los datos personales, pero no podrá utilizarlos en algunos casos específicos de acuerdo con la solicitud específica del Titular y siempre que no exista una hipótesis en la que dicho tratamiento sea necesario, como una obligación legal o reglamentaria.
   • Derecho de Oposición: El Titular podrá oponerse al tratamiento de los datos cuando éste se base en un interés legítimo.
   • Derecho a la Portabilidad: El Titular podrá solicitar la portabilidad de sus datos personales a otro proveedor de servicios o productos, previa solicitud expresa. Esta práctica permite la transferencia, transmisión o copia de datos personales a un Tercero, de manera que exista seguridad y la usabilidad de los datos no se vea afectada.
   • Derecho relacionado con decisiones automatizadas: Los Titulars tienen derecho a no ser objeto de una decisión basada únicamente en un proceso automatizado, incluida la definición de perfiles, que produzca efectos legales directos o indirectos para el Titular. Los procesos de decisión automatizados son aquellos realizados por medios automatizados que no tienen participación de seres humanos.

Con el fin de atender las solicitudes de los Titulars, Beontag cuenta con herramientas y mecanismos que tienen como objetivo la rapidez y eficacia en la respuesta o observancia de estos derechos, así como la debida interposición de las medidas que se adopten en relación con la presente solicitud, tal y como se detalla en el Procedimiento de Solicitud del Titular.

Para ello, ponemos a disposición de los titulares un canal de comunicación, de acceso público en nuestra web. A la que se puede acceder por los siguientes medios: https://www.contatoseguro.com.br/beontag.

7. DIRECTRICES ESPECÍFICAS

7.1. Acceso a Datos Personales

Beontag entiende que el acceso indebido califica los incidentes de seguridad. Por esta razón, el acceso está limitado a los empleados que necesitan justificadamente datos personales para llevar a cabo sus actividades, en línea con los flujos de procesamiento previamente asignados.

7.2. Retención y Eliminación

Los datos personales tratados por Beontag deberán ser eliminados de forma permanente, mediante la supresión o destrucción sistemática de documentos físicos, tan pronto como alcancen sus finalidades, a petición del Titular en su caso, o a petición de la Autoridad de Control.

No obstante, es posible que Beontag conserve datos personales, cuando se autorice su conservación para casos específicos previstos por la ley.

Cuando los datos personales se conserven después de cumplir su propósito original, deben cifrarse o anonimizarse para proteger la identidad del Titular.

Con respecto a la retención de datos personales en los casos en que los datos se procesen con el fin de ejercer derechos, tanto para activar a las partes como para defenderse en procedimientos judiciales, administrativos o arbitrales, se debe observar el período previsto en las leyes específicas de prescripción y deterioro a efectos de la retención de datos.

Durante el período de cualquier procedimiento judicial en el que pueda existir la necesidad de utilizar los datos por parte del Grupo CCRR, dichos datos podrán almacenarse siguiendo las medidas de seguridad, principios y directrices internas del Grupo CCRR con respecto al tratamiento de datos durante la duración de la discusión judicial.

Según lo establecido en la Política de Retención y Eliminación de Datos Personales, el período estándar de retención de datos personales por parte del Grupo CCRR es de 5 años después de la terminación del enlace que originó el procesamiento de estos datos, dicho período se debe a la prescripción, decadencia y períodos impositivos generalmente adoptados en la legislación nacional.
En casos excepcionales en los que los plazos de conservación no estén previstos o claros en la legislación vigente o en los que no exista un entendimiento pacífico del término, así como cuando se esté discutiendo la viabilidad de la retención, el Supervisor/DPO deberá analizar la situación y, eventualmente, convocar al Comité de Protección de Datos para que resuelva declarar el plazo de conservación de un determinado documento que contenga datos de carácter personal y afines, teniendo siempre en cuenta las directrices de la presente política y todas las demás políticas relacionadas con la privacidad y protección de datos del Grupo CCRR.

7.3. Transferencia Internacional

Beontag adopta conductas restrictivas respecto a la transferencia internacional de datos personales, entendiendo que no debe realizarse de forma indiscriminada y únicamente cuando sea estrictamente necesario para llevar a cabo sus actividades o cuando exista una norma de seguridad compatible con sus directrices, siempre de conformidad con lo establecido en las Normas de Privacidad y Protección de Datos, según lo establecido en la Política Internacional de Transferencia de Datos.

7.4. Tratamiento de Datos Personales de Menores

Beontag no trata, por regla general, datos personales de menores de edad (niños, niñas y adolescentes). Sin embargo, hay momentos en los que será necesario tramitarlos. En estos casos, los datos se tratarán en el mejor interés del menor y en estricto cumplimiento de las hipótesis legales que permitan dicho tratamiento.
Los datos personales de niños, niñas y adolescentes, así como los datos sensibles, deben ser objeto de una mayor protección en relación con otros datos personales.

7.5. Privacidad por Diseño y Privacidad por Defecto

En consideración al principio de Privacidad por Diseño, todos los productos y servicios creados por Beontag están sujetos a análisis para que se garantice la privacidad y protección de los datos personales de los Titulares y el cumplimiento de todos los principios, directrices y reglas del tema desde la fase de concepción hasta el lanzamiento/implementación de estos productos y servicios.

7.6. Divulgación de Datos Personales a Terceros

Beontag debe asegurarse de que los datos personales en su poder no se divulguen a terceros no autorizados, incluidos familiares o amigos de sus empleados, entidades privadas y agencias gubernamentales, sin la autorización de la Compañía o una orden judicial o autoridad oficial para hacerlo.

Todos los empleados deben tener cuidado cuando se les solicite que divulguen datos personales a terceros y deben solicitar la autorización del Comité de Protección de Datos o de la Persona Encargada/DPO para hacerlo, incluso en el caso de una orden judicial.

Todas las solicitudes de suministro de datos a terceros deben estar respaldadas por la documentación adecuada y almacenadas adecuadamente con la autorización del Comité de Protección de Datos o del Responsable/DPD.

7.7. Evaluación del Impacto de la Protección de Datos y Evaluación del Interés Legítimo

El Comité de Protección de Datos preparará, con la asistencia del Supervisor/DPO y otros departamentos comerciales de Beontag, el informe de evaluación de impacto de la protección de datos personales para las actividades de procesamiento de datos de Beontag.

Esta evaluación tiene como objetivo un análisis profundo de los riesgos que implica el tratamiento realizado por Beontag, así como de las medidas técnicas, administrativas y legales que deben implementarse para una mayor seguridad de los datos personales tratados en flujos específicos.

El contenido del informe debe incluir una descripción de los procesos para el tratamiento de datos personales “comunes” y datos personales sensibles que puedan suponer riesgos para las libertades civiles y los derechos fundamentales, así como prever las medidas técnicas, administrativas y legales que deben implementarse para mitigar los riesgos y aumentar la seguridad de los datos personales tratados en flujos específicos.

En los casos en que se ceda la base legal de interés legítimo, será necesario preparar una evaluación para que sea posible considerar si esta base es adecuada para el tratamiento o no, y debe ser debidamente aprobada o desaprobada por el Encargado/DPO.

Es una documentación del responsable que contiene la Evaluación de Impacto de Interés Legítimo, cuyo tratamiento de datos personales tiene como base legal el interés legítimo, donde se evalúa si el tratamiento puede generar riesgos para las libertades civiles y los derechos fundamentales, a través de su legitimidad, necesidad, equilibrio y salvaguardas.

7.8. Incidentes de Seguridad

Cualquier sospecha de violaciones e incidentes relacionados con el tratamiento de datos personales llevado a cabo por Beontag o por terceros en su nombre debe ser informada inmediatamente al Responsable/DPO, de acuerdo con los canales de comunicación internos y las pautas previstas en el Procedimiento de Gestión de Crisis de Incidentes de Seguridad.

El Supervisor/DPO llevará toda la información relevante sobre la incidencia al Comité de Protección de Datos, para que analice la criticidad y complejidad de la ocurrencia y tome las medidas y decisiones pertinentes.

El trabajo del Comité de Protección de Datos tiene como objetivo prevenir y mitigar las pérdidas derivadas de incidentes de seguridad de la información o interrupciones del servicio, que afecten directamente a sus activos de información, la confianza entre las partes interesadas, el daño a la reputación o el valor de mercado.
Se deben tomar todas las medidas posibles para minimizar todos los impactos causados, así como para recuperar la integridad de los datos y su confidencialidad.

8. NORMAS TÉCNICAS

Beontag seguirá los estándares técnicos, físicos y digitales para la protección de los datos personales, su integridad y confidencialidad. 

9. MEDIDAS DE SEGURIDAD

9.1. Acciones Educativas

Con el fin de capacitar a sus empleados, Beontag llevará a cabo una capacitación anual sobre privacidad y protección de datos, preparada por el Comité de Protección de Datos y coordinada por el Supervisor/DPO.

Los empleados que sean contratados también recibirán capacitación, con el fin de comprender los conceptos básicos y observar el cumplimiento del Programa de Privacidad y Protección de Datos Personales de Beontag.
Además, con la ayuda del Departamento de Recursos Humanos, se llevarán a cabo otras acciones para sensibilizar y asegurar el cumplimiento de los lineamientos, tales como:
   • enviar correos electrónicos con boletines/píldoras de contenido sobre temas de privacidad y protección de datos, estándares aplicables y el Programa de la Compañía.

9.2. Supervisión y mitigación de riesgos

El Programa de Privacidad y Protección de Datos Personales de Beontag será supervisado por el Comité de Protección de Datos, desde:
   • La revisión anual de esta Política;
   • Monitoreo constante de evidencias de incidentes de seguridad y documentación de las medidas de adecuación implementadas.
Los Departamentos de Cumplimiento, Tecnologías de la Información y Legal también contribuirán a la supervisión y mitigación de riesgos, desde: 
   • Monitoreo continuo de los estándares de seguridad de Beontag;
   • Análisis de los aspectos técnicos de la evidencia de incidentes de seguridad;
   • Revisión e implementación constante de herramientas y mecanismos que garanticen la seguridad de los datos personales tratados por Beontag.

10. CANAL DE PRIVACIDAD

El Canal es un medio de comunicación de fácil acceso entre el Delegado de Protección de Datos de Beontag y los Titulars, para que puedan ejercer sus derechos en contacto directo con la Sociedad. Beontag se esfuerza por cumplir con las solicitudes dentro de los límites legales y las limitaciones razonables, y siempre está comprometida con la transparencia y la protección de los datos personales.

Además, se podrá utilizar el Canal de Privacidad para denunciar cualquier violación relacionada con la privacidad y la protección de datos personales, con el fin de que la Compañía pueda llevar a cabo la investigación, la mitigación de riesgos y las acciones necesarias con respecto al caso específico. Se puede acceder al Canal de Privacidad a través de: lgpd@beontag.com.  
Cualquier informe, duda, pregunta, aclaración, excepción, solicitud sobre la aplicación de esta Política de Privacidad y Protección de Datos también puede enviarse directamente al Comité de Protección de Datos por correo electrónico comitelgpd@beontag.com o al Responsable por correo electrónico lgpd@beontag.com.

11. INVESTIGACIONES Y SANCIONES

Cualquier queja, incluso si se sospecha, de violaciones de esta Política, será remitida al Comité de Protección de Datos y sometida a un procedimiento de investigación interna por parte del Departamento de Cumplimiento de Beontag. Si se comprueba, tras una sólida investigación, que se ha producido una infracción, Beontag podrá aplicar sanciones proporcionales a la naturaleza o gravedad de la infracción cometida, de conformidad con una resolución del Comité de Protección de Datos.
Cualquier Empleado o Tercero que viole cualquier disposición de esta Política estará sujeto a sanciones disciplinarias y consecuencias relacionadas, tales como: (i) advertencia verbal o escrita; (ii) suspensión; (iii) despido sin causa; (iv) despido con causa; (v) exclusión del Tercero de la lista de proveedores de la Compañía; (vi) presentación de una demanda relevante.
Además, la persona responsable de la práctica de un acto ilícito puede sufrir sanciones judiciales y/o administrativas, de conformidad con la legislación del país en el que exista jurisdicción.
Si a Beontag se le ordena indemnizar daños morales o materiales, probados en cualquier acción judicial o administrativa de cualquier naturaleza, el responsable podrá ser llamado a participar en el proceso o notificado de nuevo para reembolsar a Beontag las cantidades gastadas, debidamente actualizadas de acuerdo con la legislación vigente.
El hecho de no informar sobre violaciones de la privacidad o la integridad de los datos personales que representen una violación de las normas internas de Beontag y la legislación aplicable constituye un incumplimiento de esta Política y puede ser debidamente castigado. La imprudencia, la negligencia y la mala conducta intencional también se consideran violaciones de esta Política y están sujetas a sanciones disciplinarias.

12. DISPOSICIONES FINALES

Este documento debe leerse e interpretarse en conjunto con las demás Políticas y Procedimientos adoptados por Beontag relacionados con la Protección de Datos, así como las leyes y regulaciones relacionadas.
Esta Política, así como los demás documentos que la complementan, están disponibles en la intranet o, en caso de indisponibilidad, pueden solicitarse al Supervisor/DPO de Beontag.
Cualquier pregunta relacionada con esta Política debe dirigirse al Comité de Protección de Datos por correo electrónico comitelgpd@beontag.com o al Responsable por correo electrónico lgpd@beontag.com.  
La presente política entrará en vigor desde la fecha de publicación.

13 - RESPONSABLE DEL TRATAMIENTO Y DATOS DE CONTACTO

La responsable de datos del grupo Beontag, elegida como punto focal de comunicación con los titulares de datos y la ANPD, es Suzane Oliveira Silva, a quien puede ser contactada por correo electrónico: lgpd@beontag.com.br y por telefono +55 ( 11 ) 99620-7865.