POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES

1. GENERALIDADES

Las políticas y procedimientos de PRACTIA en materia de protección de datos personales tienen como finalidad la protección de la información que le ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que fue suministrada voluntariamente.

Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: (i) relación comercial y/o profesional; (ii) ejecución de servicios; (iii) relación laboral; (iv) aplicación a procesos de selección; (v) asistencia a capacitaciones, seminarios o cursos; (vi) remisión de correos electrónicos solicitando información; y (vii) nuestro website.

PRACTIA no recoleta, ni forma y/o administra archivos, bancos o registros que almacenen información relativa a datos personales, salvo para poder contactar a sus titulares, cumplir con las obligaciones legales o contractuales a su cargo, o para remitir información de interés o invitaciones a las actividades que lleva adelante en cumplimiento de su objeto social.

2. DEFINICIONES

A los fines de la política aquí definida, se entiende por:

· Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.

· Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, ingresos e información referente a la salud o a la vida sexual.

· Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.

· Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

·        Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.

· Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país.

· Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.

· Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.

 

3. PRINCIPIOS BÁSICOS EN MATERIA DE HABEAS DATA SEGUIDOS POR PRACTIA

3.1. Generalidades

Como principio general, ninguna persona puede ser obligada a proporcionar datos sensibles.

Sostenemos que los datos sensibles sólo pueden ser recolectados y ser objeto de tratamiento cuando medien razones de interés general autorizadas por la ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.

PRACTIA prohíbe la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles, salvo conformidad de sus titulares.

Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.

3.2. Recolección y almacenamiento de los datos

Es política de PRACTIA que:

Los datos personales que se recojan a los efectos de su tratamiento sean adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.

La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones legales.

Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.

Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable del archivo o base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate.

Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.

Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.

3.3. Consentimiento y/o autorización para obtener los datos

PRACTIA determina que el tratamiento de datos personales y/o sensibles es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias. El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al requerido de datos.

PRACTIA requiere autorización previa de sus clientes, proveedores y empleados para el tratamiento de los datos personales que sean provistos a ella en el marco de la relación contractual alcanzada con ellos.

Sin embargo, no será necesaria la autorización expresa del titular cuando:

· Los datos se obtengan de fuentes de acceso público irrestricto;

· Se recaben para el ejercicio de funciones propias de los poderes delegados por el Estado o en virtud de una obligación legal;

· Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;

· Deriven de una relación contractual, científica y/o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;

· Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes.

4. TRATAMIENTO DE DATOS PERSONALES

PRACTIA utiliza los datos personales que recolecta para fines lícitos, procurando una mejora continua en las actividades que lleva adelante y en la relación que mantiene con sus clientes, proveedores, empleados, organismos de control y demás terceros.

5. TRANSFERENCIA DE DATOS PERSONALES

Los datos personales recolectados por PRACTIA podrán ser comunicados/transferidos a (i) cualquiera de sus sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones y/o vinculadas a PRACTIA (ii) terceros proveedores de servicios de procesamiento y tratamiento de datos y (iii) demás terceros que pudieran corresponder de acuerdo a la relación de PRACTIA con el titular del dato o a los motivos y fines lícitos para los cuales fueron recolectados por PRACTIA.

PRACTIA exige a quienes transfiere datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad, y especialmente cuando dichos terceros se encuentran en países que no cuentan con una legislación de protección de datos adecuada.

6. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

6.1. Derecho de información

Toda persona puede solicitar información a PRACTIA  relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.

Cuando el pedido de informes sea procedente, PRACTIA deberá suministrar la información que posea dentro de los diez (10) días corridos de haber sido solicitada en forma  fehacientemente.

El derecho de acceso a que se refiere este apartado  sólo podrá  ser ejercido en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que se acredite ante PRACTIA un interés legítimo al efecto.

El ejercicio del derecho al cual se refiere el presente punto en el caso de datos de personas fallecidas les corresponderá a sus sucesores universales.

6.2. Contenido de la información provista al titular del dato personal

PRACTIA suministrará la información que posea en forma clara, exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.

En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.

La información, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.

 6.3. Derecho de rectificación, actualización o supresión

Toda persona tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad los datos personales de los que sea titular, que estén en posesión de PRACTIA.

PRACTIA procederá a la rectificación, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco (5) días hábiles de recibido el reclamo del titular de los datos o advertido el error o falsedad.

La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos.

PRACTIA podrá conservar los datos personales que haya recabado durante los plazos previstos en las disposiciones aplicables o, en su caso, en las contractuales.

7. COMPROMISO DE CLIENTES, PROVEEDORES Y PERSONAL

Los clientes y proveedores que contraten con PRACTIA, así como los empleados de PRACTIA deberán actuar en un todo de acuerdo con estas políticas y con la leyes de protección de Datos Personales que hubiere en cada país donde presten servicios.

PRACTIA, sus proveedores y sus clientes deberán ajustar su accionar y cumplir con los diferentes niveles de seguridad usualmente aceptados en el mercado.

PRACTIA implementa todas las medidas necesarias para mantener la seguridad de la información personal de sus clientes, proveedores y empleados contemplando las medidas, prácticas, técnicas y organizativas internas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos, tratando diligentemente de evitar el acceso no autorizado, destrucción, utilización, modificación o divulgación de los datos, de acuerdo a lo previsto con las normas vigentes.

PRACTIA hará sus mejores esfuerzos para evitar el acceso no autorizado a la información personal de sus clientes, proveedores y empleados. El área responsable de Tecnología y Sistemas de PRACTIA tiene a su cargo el cumplimiento de la normativa relacionada a la seguridad de la información, a través de las políticas, normas, manuales y procedimientos de seguridad aprobados para tal fin.

8. CONCIENTIZACIÓN – FORMACIÓN

Con el fin de garantizar la difusión de estas políticas y su correcto entendimiento por parte del personal de PRACTIA, PRACTIA lleva adelante actividades periódicas de concientización y formación en materia de protección de datos personales.

9. CONTROL Y MEJORA CONTINUA

PRACTIA realiza controles internos con el objetivo de velar por el cumplimiento de estas políticas y sugerir posibles cambios para mejorar los mecanismos de recolección, seguridad y tratamiento de datos de datos personales.