Política de privacidad de datos personales -

Atualizada em 02 de setembro de 2022.

1. OBJETIVO

Esta Política de Privacidad de Datos Personales («Política» o «Política de Privacidad») tiene por objeto establecer las normas y directrices sobre el tratamiento de los datos personales recogidos por Bravo GRC LTDA. («BRAVO GRC»), según la reglamentación aplicable.

Al consentir esta Política de Privacidad, el titular acepta los términos aquí descritos y el tratamiento de sus datos personales para los fines descritos en este documento.

2. ABARCAMIENTO

Esta Política se aplica a las actividades que involucren el tratamiento de datos personales y abarca todos los sitios web, portales, aplicaciones y formularios de BRAVO GRC.

3. TÉRMINOS Y DEFINICIONES

Para comprender esta política debemos tener en cuenta las definiciones y la terminología a continuación:

Agentes de tratamiento: el controlador y el operador.

Anonimización: uso de medios técnicos razonables y disponibles en el momento del tratamiento, por los cuales un dato pierde la posibilidad de asociación, directa o indirecta, con un individuo.

Autoridad Nacional/Autoridad Nacional de Protección de Datos (ANPD): organismo de la administración pública responsable de asegurar, implementar y hacer cumplir la Ley General de Protección de Datos («LGPD») en todo el territorio nacional.

Base de Datos: conjunto estructurado de datos, establecido en uno o varios lugares, en soporte electrónico o físico.

Bloqueo: suspensión temporal de cualquier operación de tratamiento, con guarda de los datos personales o la base de datos.

Colaboradores: personas contratadas para integrar el personal de BRAVO GRC.
Consentimiento: manifestación libre, informada e inequívoca por la que el titular acepta el tratamiento de sus datos personales para una finalidad determinada.

Controlador: individuo o empresa, pública o privada, que tiene a su cargo las decisiones relativas al tratamiento de los datos personales.

Cookies: archivos que contienen pequeños datos compartidos entre un dispositivo tecnológico y un servidor web para facilitar la navegación y mejorar la experiencia del usuario.
Dato Anonimizado: dato relativo al titular que no puede ser identificado, considerando el uso de la anonimización en su tratamiento.

Dato Personal: información relativa a una persona física identificada o identificable.
Dato Personal Sensible: datos personales sobre el origen racial o étnico, la convicción religiosas, la opinión política, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos cuando estén vinculados a un individuo.

Eliminación: exclusión de un dato o de un conjunto de datos almacenados en una base de datos, independientemente del procedimiento utilizado.

Responsable del Tratamiento de Datos Personales (“Responsable”)/DPO (Data Protection Officer): persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los titulares de los datos y la ANPD.

Finalidad: motivo por el que se realiza el tratamiento de los datos personales del titular.

Ley General de Protección de Datos Personales (LGPD): la Ley nº 13.709/2018 de Brasil o LGPD, que contempla el tratamiento de datos personales de los individuos, independientemente del medio, por un individuo o empresa pública o privada, con el fin de proteger los derechos fundamentales de libertad e privacidad y el libre desarrollo de la personalidad del individuo.

Operador: individuo o empresa pública o privada que realiza el tratamiento de datos personales en nombre del controlador.

Opt-In: manifestación del titular al expresar previamente y explícitamente, su consentimiento para recibir determinada comunicación o autorización para el tratamiento de datos personales.

Opt-Out: el contrario de opt-in, es decir, la revocación de un consentimiento previamente ofrecido.
Organismo de Investigación: organismo o entidad de la administración pública directa o indirecta o empresa privada sin ánimo de lucro legalmente constituida bajo las leyes brasileñas, con sede y jurisdicción en el país, que incluye en su misión institucional u objeto social o estatutario la investigación básica o aplicada de carácter histórico, científico, tecnológico o estadístico.

Informe de Impacto sobre la Protección de Datos Personales (RIPD): documentación del controlador con la descripción de los procesos de tratamiento de datos personales que pueden generar riesgos para las libertades civiles y los derechos fundamentales, así como las medidas, salvaguardias y mecanismos de mitigación de riesgos.

Sitio/Sitio Web: dirección virtual de un individuo o empresa que comprende un conjunto de páginas electrónicas.

Titular/Usuario: individuo a la que se refieren los datos personales objeto de tratamiento.
Transferencia Internacional de Datos: transferencia de datos personales a un país extranjero o a una organización internacional de la que el país es miembro.

Tratamiento: toda operación realizada con datos personales, como las referidas a la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.

Uso Compartido de Datos: comunicación, difusión, transferencia internacional, interconexión de datos personales o tratamiento compartido de bases personales por parte de organismos y entidades públicas en cumplimiento de sus competencias legales, o entre entidades privadas, recíprocamente, con autorización específica, para una o varias modalidades de tratamiento permitidas por dichas entidades públicas, o entre entidades privadas.

4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los datos personales tratados por BRAVO GRC sirven a varios fines, en función de la relación del titular con BRAVO GRC. Así, a continuación presentamos, de forma no exhaustiva, las principales hipótesis en las que trataremos la información personal del titular:

Para cumplir con una obligación legal (art. 7, II de LGPD): cuando surja de una determinación legal y/o reglamentaria impuesta a BRAVO GRC.
Para ejecución contractual (art. 7, V de LGPD): cumplimiento de contratos específicos por parte de BRAVO GRC con diversas empresas (proveedores y/o prestadores de servicios).
Para la creación, elaboración, monitoreo de programas, eventos y proyectos específicos, y otros contratos o diligencias preliminares:
- Relación y oferta de información relacionada con los programas, eventos y proyectos de BRAVO GRC;
- Registro para acceder a las plataformas de BRAVO GRC;
- Atención específica prestada por BRAVO GRC;
- Prestación de soporte a los usuarios, empleados, proveedores y prestadores de servicios.

Para el ejercicio regular de derechos en procedimientos judiciales, administrativos o de arbitraje:
- En la conducción de los procesos de recepción de quejas en las Defensorías del Pueblo;
- En la recepción y preparación de las respuestas a reclamaciones y procesos con organismos públicos;
- Para almacenar información para la defensa en procedimientos judiciales, administrativos o de arbitraje.

En la búsqueda del interés legítimo de BRAVO GRC, siempre dentro del límite de su expectativa y nunca en detrimento de los intereses, derechos y libertades fundamentales del titular;
Mediante autorización concedida por el titular («Consentimiento»).

La base de datos formada a través de la recogida y almacenamiento de los datos personales del titular es propiedad y responsabilidad de BRAVO GRC y su uso, acceso y compartición, cuando sea necesario, se realizará dentro de los límites y para los fines propios de su actividad y podrá, en este sentido, estar disponibles para consulta, compartidos y cedidos a proveedores y autoridades siempre que se cumpla lo establecido en esta Política de Privacidad y en la reglamentación aplicable.

Ningún documento, información y/o dato personal será divulgado y/o compartido bajo ninguna circunstancia, salvo autorización expresa del usuario, para fines de cumplimiento de los servicios contratados o por orden judicial o determinación legal.

Puede ser necesario que los datos personales del usuario se transmitan a otra entidad de BRAVO GRC, a un socio o a un proveedor de servicios externo. BRAVO GRC exige a sus proveedores de servicios que sólo traten dichos datos de conformidad con esta Política de Privacidad y la reglamentación aplicable.

Internamente, los datos de los usuarios son accedidos solamente por colaboradores debidamente autorizados, respetando los principios de finalidad, adecuación, necesidad y demás principios inherentes al tratamiento de datos personales, siempre para los fines de BRAVO GRC, además del compromiso de confidencialidad y preservación de la privacidad en los términos de esta Política de Privacidad.

5. TIPOS DE TITULARES DE DATOS PERSONALES

Los titulares de los datos personales tratados por BRAVO GRC se clasifican de la siguiente manera:

Usuarios;
Clientes;
Colaboradores;
Aprendices;
Supervisores;
Leads;
Proveedores;
Proveedores de Servicios;
Candidatos a puestos y funciones en BRAVO GRC;
Interesados.

6. DATOS RECOGIDOS

Para que BRAVO GRC pueda llevar a cabo su objeto social, se hace imprescindible la recogida de algunas informaciones sobre el titular. Así, los datos personales pueden ser recogidos directamente por el titular, sus tutores legales (por medio de consentimiento específico que autorice el tratamiento de los datos personales de niños), empresas, terceros o recogidos de forma automatizada, en función de la elaboración, monitoreo de programas y proyectos específicos o cualquier otro tipo de relación entre el titular y BRAVO GRC. Vea a continuación las maneras de recogida de datos personales:

Datos personales facilitados directamente por el titular: se recogerán todos los datos personales introducidos o transmitidos al acceder a uno de los canales (portales o aplicaciones) de BRAVO GRC.

Datos personales facilitados por empresas: exclusivamente para el cumplimiento de obligaciones legales (art.7, II de LGPD) o cuando sean necesarios para la ejecución de contratos y/o procedimientos preliminares en los que el titular sea parte (art. 7, V de LGPD).

Datos personales facilitados por terceros: BRAVO GRC puede recibir datos personales a través de terceros, ya sean socios, proveedores o prestadores de servicios que tengan relación con el titular. También es posible que BRAVO GRC recoja datos de bases de datos públicas, puestas a disposición por autoridades (como la Receta Federal, por ejemplo) o por terceros, o incluso datos hechos públicos por el titular en sitios web o redes sociales, siempre respetando la privacidad.

Datos personales recogidos automáticamente: BRAVO GRC también puede recoger información de forma automática y, para ello, hace uso de algunas tecnologías de mercado (cookies, por ejemplo) con el fin de mejorar la experiencia de navegación del usuario en los portales y aplicaciones de BRAVO GRC según sus hábitos y preferencias.

Para toda recogida de datos personales, se seguirán siempre las siguientes normas esenciales:

Los datos personales recogidos sólo se utilizarán para cumplir con las finalidades informadas al titular;
Si es necesario, pediremos autorización o avisaremos al titular para recoger nuevos datos, acompañados de la correspondiente justificación.

El tratamiento de los datos personales de niños y adolescentes sólo se llevará a cabo con consentimiento específico y por separado de uno de los padres o del tutor legal.

Los datos tratados por BRAVO GRC se almacenarán durante el tiempo necesario para cumplir con los fines para los que fueron recogidos o, además, para cumplir con los requisitos legales y reglamentarios. Una vez transcurrido el periodo de conservación de los datos o cuando el interesado lo solicite, BRAVO GRC eliminará los datos de forma segura.

7. COMPARTICIÓN DE DATOS CON TERCEROS

Los datos personales tratados por BRAVO GRC pueden ser consultados por terceros, según se define a continuación.

Para nuestros objetivos

BRAVO GRC puede compartir datos con terceros para sus propios objetivos. BRAVO GRC compartirá los datos personales estrictamente necesarios para proporcionar o cumplir su objetivo social, así como para diversos objetivos internos vinculados al mismo objetivo.

Por motivos estratégicos

BRAVO GRC podrá compartir todas las categorías de datos enumeradas en el ítem 6 con socios y otras entidades que presten determinados servicios a BRAVO GRC o le ayuden en funciones internas, como análisis de datos y el mantenimiento de la seguridad de los sistemas internos o la garantía del cumplimiento de las disposiciones legales. Por ejemplo, BRAVO GRC puede compartir información con empresas de auditoría, bufetes de abogados para obtener asistencia legal, oficinas de contabilidad u otros profesionales. Otras entidades que pueden recibir datos personales para dichos fines son los proveedores de servicios de seguridad de la información, las empresas de análisis de datos y los evaluadores de garantía de calidad, entre otros.

Por motivos legales y reglamentarios

BRAVO GRC podrá compartir todas las categorías de datos personales informados en el ítem 6 con socios, proveedores de servicios y otras entidades cuando sea necesario para cumplir con las obligaciones legales o reglamentarias, incluido el cumplimiento de cualquier ley aplicable, proceso judicial o administrativo. BRAVO GRC también puede compartir información para proteger y defender los derechos de las partes relacionadas, de los sujetos de datos personales o de cualquier otra persona, para protegerse de actividades fraudulentas o maliciosas, para hacer cumplir los Términos y Condiciones de BRAVO GRC o para cooperar con los organismos supervisores de la ley.

Cuando el titular consiente la divulgación

BRAVO GRC podrá compartir algunas informaciones con socios u otras entidades cuando el titular dé instrucciones para compartirlas o consienta de otra manera que se comparta dicha información, cualquier consentimiento manifestado por el titular será previo y expreso.

8. DERECHOS Y REQUISITOS DE LOS TITULARES

De conformidad con la reglamentación aplicable, BRAVO GRC asegura al titular los siguientes derechos:

Confirmación de la existencia del tratamiento;
Acceso a sus datos;
Corrección de datos incompletos, inexactos o anticuados;
Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en contra de la normativa aplicable;
Portabilidad de los datos a otro proveedor de servicios o productos, previa solicitud expresa, de acuerdo con la normativa de la ANPD;
Eliminación de los datos personales tratados con el consentimiento del interesado, con las excepciones previstas en la reglamentación aplicable;
Información de las entidades públicas y privadas con las que BRAVO GRC ha compartido los datos;
Información sobre la posibilidad de no facilitar consentimiento y las consecuencias de la negativa;
Revocación del consentimiento, en los términos de la reglamentación aplicable;
Revisión de decisiones automatizadas.

Los derechos de los titulares establecidos en la normatividad aplicable y en esta Política podrán ser ejercidos por medio de la solicitud expresa del titular o representante legal, la cual se podrá realizar a través del canal de relación disponible en el portal de privacidad o en el aviso de privacidad.

El usuario comprende que cualquier solicitud de eliminación de información esencial para la gestión de su registro en BRAVO GRC, cuando aplicable, implicará la terminación de su relación contractual/comercial.

BRAVO GRC hará todos los esfuerzos razonables para cumplir con las solicitudes realizadas por el titular en el menor tiempo posible. No obstante, factores justificables pueden retrasar o impedir su rápida atención, y ciertamente, en caso de retraso, se informará al titular de los motivos del mismo.

El titular es responsable de proporcionar información correcta y actualizada. BRAVO GRC no se responsabiliza de la exactitud, veracidad o no de la información proporcionada, pudiendo, a su criterio, suspender y/o cancelar el registro del usuario en cualquier momento, si se identifica alguna inexactitud.

Por último, el titular debe comprender que su solicitud puede ser rechazada legalmente, ya sea por razones formales (por ejemplo, la incapacidad de demostrar su identidad) o legales (por ejemplo, la solicitud de excluir datos cuyo mantenimiento es un ejercicio libre de derechos por parte de BRAVO GRC), y ciertamente, en caso de imposibilidad de cumplir con dichas solicitudes, se le proporcionarán justificaciones razonables al titular.

9. SEGURIDAD

Todos los datos personales en posesión de BRAVO GRC serán almacenados según las más estrictas normas de seguridad adoptadas por el mercado, lo que incluye la adopción de medidas como:

Protección contra acceso no autorizado;
Acceso restringido de personas al lugar donde se almacena informaciones personales;
Adopción de procedimientos con los colaboradores, proveedores de servicios y otros proveedores que manejan datos personales en el sentido de comprometerse a mantener la absoluta confidencialidad de la información, adoptando las mejores prácticas para el manejo de los datos, según se determine en las políticas y procedimientos corporativos.

Además de los esfuerzos técnicos, BRAVO GRC también adopta medidas institucionales destinadas a la protección de los datos personales, por lo que mantiene un programa de gobernanza y privacidad aplicado a sus actividades y estructura de gobierno, que se actualiza constantemente.

De todos modos, en el improbable caso de que se produzcan incidentes de esta naturaleza, BRAVO GRC garantiza un esfuerzo total para remediar las consecuencias del evento, asegurando siempre la debida transparencia al titular.

10. ENLACES A OTROS SITIOS

BRAVO GRC podrá poner a disposición de los usuarios enlaces a otros sitios que considere pertinentes, acuerdos corporativos o debido a imposición normativa, judicial o administrativa. Cabe destacar que BRAVO GRC no es responsable de la política de privacidad practicada por estos sitios. Los terceros tienen su propia política de recogida, uso, compartición y cualquier tipo de tratamiento de datos relacionados con los servicios de estos terceros y estos terceros son responsables del mantenimiento adecuado de los datos. BRAVO GRC le recomienda que lea las políticas de estos terceros.

11. COOKIES

Cookies son archivos que se pueden almacenar en el dispositivo del usuario y que contienen pequeños datos que se comparten cuando un dispositivo visita o utiliza los servicios en línea de BRAVO GRC.

La información recogida, normalmente el nombre del sitio que originó las cookies, su tiempo de vida y un valor generado aleatoriamente, es interpretada y ejecutada por los portales o aplicaciones de BRAVO GRC, lo que permite reconocer al usuario e futuramente identificar intereses y necesidades.

TIPOS DE COOKIES	¿QUÉ HACEN?
NECESARIAS	Cookies esenciales para que el portal o aplicación visitada funcione correctamente. Este tipo de cookies no almacenan información personal identificable y generalmente se configuran en respuesta a la solicitud de servicios de un usuario, como la configuración de preferencias de privacidad, el inicio de sesión o el relleno de formularios. Este tipo de cookie no se puede desactivar en los portales y aplicaciones de BRAVO GRC y el usuario puede configurar su navegador para bloquearlas. Sin embargo, cabe destacar que esta acción afectará a algunas funcionalidades de los portales y aplicaciones.
DESEMPEÑO	Cookies que permiten contabilizar las visitas y las fuentes de tráfico, con el objetivo de medir y mejorar el desempeño de nuestros portales y aplicaciones. Toda la información recogida por este tipo de cookie es anónima. El usuario puede prohibir la ejecución de estas cookies, pero BRAVO GRC no podrá comprender cómo interactúa el usuario con los portales y aplicaciones sin proporcionar información sobre las áreas visitadas, el tiempo de visita y los problemas encontrados, como los mensajes de error, por ejemplo.
FUNCIONALIDAD	Cookies que permiten al portal o a la aplicación memorizar elecciones del usuario, proporcionando una experiencia personalizada. Se pueden establecer por BRAVO GRC o por los proveedores cuyos servicios añadimos a nuestros portales y aplicaciones. El usuario puede prohibir la ejecución de estas cookies, pero algunas, o incluso todas, funcionalidades pueden no actuar como se ha designado.
PUBLICIDAD	Cookies que se pueden establecer en los portales y aplicaciones de BRAVO GRC a través de nuestros socios comerciales. Estos socios las utilizarán para crear un perfil y mostrar contenidos más relevantes para el interés del usuario, así como para medir la eficacia de campañas publicitarias. No almacenan directamente información personal, sino que se basan en la identificación única de su navegador y del dispositivo utilizado para el acceso. El usuario puede prohibir la ejecución de estas cookies, pero recibirá una publicidad menos dirigida.
REDES SOCIALES	Cookies establecidas por terceros y añadidas a los portales y aplicaciones de BRAVO GRC para el monitorear los usuarios de las redes sociales que visitan nuestras páginas y permitir la compartición de nuestros contenidos con su lista de amigos y conocidos. También pueden rastrear su navegación por otros sitios web y crear un perfil acerca de sus intereses. Esto puede afectar al contenido y a las publicaciones que vea en otros sitios web que visite. Si no permite estas cookies, es posible que no pueda utilizar o ver herramientas para compartir.

En cualquier momento puede revocar su autorización para el uso de cookies al acceder a la configuración de su navegador preferido. No obstante, le advertimos que, según la configuración realizada, algunas funcionalidades de nuestros servicios pueden no funcionar de forma óptima, así como aspectos de seguridad de la información.

12. MARKETING POR CORREO ELECTRÓNICO

Al registrarse para recibir marketing por correo electrónico de BRAVO GRC, el usuario declara concordar que BRAVO GRC pueda llevar a cabo una recopilación personalizada de noticias y ofertas, así como evaluar los patrones de uso de las plataformas con el fin de enviar una comunicación personalizada que se ajuste a las necesidades e intereses del usuario.

Si el usuario desea dejar de recibir este tipo de comunicaciones, puede cancelar el registro en cualquier momento. Para eso, el usuario puede hacer clic en el enlace de opt-out presente en el propio sitio y/o en los correos electrónicos recibidos para ser remitido al proceso de cancelación o puede utilizar uno de los medios de comunicación mencionados en esta Política de Privacidad.

13. LEY APLICABLE Y DISPOSICIONES GENERALES

Este documento fue elaborado con base en la normativa aplicable en materia de seguridad de la información, privacidad y protección de datos, incluyendo (siempre y cuando sea aplicable) la Constitución de la República Federativa de Brasil, el Código de Protección al Consumidor, el Código Civil, el Hito Civil de Internet (Ley Federal nº 12.965/2014), su decreto reglamentario (Decreto nº 8.771/2016), la Ley General de Protección de Datos Personales (Ley Federal nº 13.709/2018), y otras normas sectoriales o generales sobre la materia.

Esta política está vinculada a los Términos de Uso, disponibles en el portal de privacidad o en el aviso de privacidad, y se interpretará bajo la legislación brasileña, en lengua portuguesa, siendo elegido el Foro Central de la Comarca de São Paulo para resolver cualquier disputa, cuestión o duda sobrevenida, con renuncia expresa a cualquier otro, por privilegiado que éste sea .

Si alguna disposición de esta Política de Privacidad es considerada ilegal o ilegítima por la autoridad pública, las demás condiciones seguirán en pleno vigor y efecto.

El usuario reconoce que todas las comunicaciones enviadas por correo electrónico (a las direcciones informadas), mensaje de texto, aplicaciones de comunicación instantánea o cualquier otra forma digital y virtual son también válidas como prueba documental, siendo eficaces y suficientes para la divulgación de cualquier asunto relacionado con los servicios prestados por BRAVO GRC así como las condiciones de su prestación, salvo las disposiciones expresamente diversas establecidas en esta Política de Privacidad.

14. CONTACTO

Si el interesado desea aclarar alguna duda adicional, le pedimos gentilmente que se ponga en contacto con nosotros a través de los canales de relación disponibles en el portal de privacidad o en el aviso de privacidad, o, si lo prefiere, directamente con el responsable de la protección de datos, el Data Protection Officer (DPO), en la dirección electrónica dpo@bravogrc.com.

15. ACTUALIZACIONES DE ESTA POLÍTICA

La Política de Privacidad de BRAVO GRC, disponible a través de los canales mencionados en el portal de privacidad o en el aviso de privacidad, es la versión más actualizada del documento. Sin embargo, BRAVO GRC puede, en cualquier momento y a su sola discreción, actualizar la Política para mejorar la seguridad, mejorar nuestros servicios o cumplir con las obligaciones legales, reglamentarias o administrativas.

BRAVO GRC alienta al titular a revisar periódicamente esta Política de Privacidad para mantenerse actualizado sobre cómo se están tratando sus datos.

Si el usuario no acepta y no está de acuerdo con esta Política de Privacidad, incluyendo cualesquiera cambios, él no debe acceder o utilizar las plataformas, servicios y productos de BRAVO GRC.

Política de privacidad de datos personales – BRAVO GRC

¡LLENE EL FORMULARIO A CONTINUACIÓN PARA CONTACTARLE!

Rellena este formulario para solicitar una Demo