POLÍTICA DE BUENAS PRÁCTICAS EN PRIVACIDAD Y PROTECCIÓN DE DATOS DE TERCEROS

Esta Política aplica a todos los terceros que tengan relación con MGA, con quienes exista alguna operación de tratamiento de datos personales de titulares vinculados a MGA que trabajen para o en su nombre, o de sus representantes legales, asociados o clientes, y debe ser ampliamente adoptados por todos los involucrados, considerando nuestras acciones y sus impactos.

Ante los avances tecnológicos que han traído mayor vulnerabilidad a la integridad, seguridad y confidencialidad de la información, así como, dada la Ley General de Protección de Datos Personales (LGPD), es fundamental que, para contratar con MGA, su negocio mantenga un programa mínimo de Privacidad de datos personales y seguridad de la información, capaz de soportar la base de datos que será procesada.

LGPD (Ley N° 13.709/18): Ley General de Protección de Datos Personales, vigente en Brasil desde septiembre/2020 y que regula el procesamiento de datos personales brasileños.

TRATAMIENTO DE DATOS PERSONALES: Cualquier acción realizada sobre datos personales (recopilación, acceso, intercambio, transferencia, almacenamiento, archivo, etc.).

DATOS PERSONALES: Cualquiera y toda información que permita la identificación de una persona física.

TITULAR DE LOS DATOS PERSONALES: Personas físicas que, de alguna manera, se relacionan con MGA (empleados, clientes, representantes de clientes, empleados, visitantes del sitio web, candidatos a empleo).

RESPONSABLE: Personas físicas o jurídicas que tienen responsabilidad y decisión sobre el flujo de datos personales tratados por ellas.

OPERADOR: Personas físicas o jurídicas que realicen determinados tratamientos de datos personales en nombre y por determinación del Responsable.

TERCEROS: Proveedores, prestadores de servicios, entidades y socios que tienen relación con MGA, y con los cuales se comparten, acceden o procesan datos personales de cualquier forma.

Si su empresa pretende realizar alguna negociación con MGA, es obligatorio leer, comprender y cumplir esta Política.

⦁ RELACIÓN DE MGA CON TERCEROS
MGA entiende que los terceros son extensiones importantes en la prestación de los servicios que ofrece. Por ello, busca siempre relacionarse con empresas y entidades que cumplan efectivamente con los preceptos legales vigentes, en especial esta Política, la privacidad y seguridad de los datos personales tratados. Estos son, por tanto, principios éticos incluidos en esta Política y que servirán de base para nuestra contratación:

⦁ Cumplir con el programa mínimo de cumplimiento en materia de privacidad de datos personales y seguridad de la información, de acuerdo con el programa interno establecido por MGA para el tratamiento de los datos personales vinculados al mismo;
⦁ Estar en pleno cumplimiento de la Ley General de Protección de Datos Personales nº 13.709/18, Constitución Federal (en particular, art. 5, LXXIX) y todas las normas y prácticas orientadas a la privacidad;
⦁ Firmar un acuerdo o cláusulas contractuales para el tratamiento de los datos que serán tratados.

2) PROGRAMA DE CUMPLIMIENTO MÍNIMO EN PRIVACIDAD DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN

Ante los avances tecnológicos que han traído mayor vulnerabilidad a la integridad, seguridad y confidencialidad de la información, así como, dada la Ley General de Protección de Datos Personales (LGPD), es fundamental que, para contratar con MGA, su negocio mantenga un programa mínimo de Privacidad de datos personales y seguridad de la información, capaz de soportar la base de datos que será procesada.

El Programa de Privacidad que solicitamos de TERCEROS y al que se hace referencia en esta Política debe incluir, como mínimo, los siguientes requisitos:

⦁ Registros actualizados del ciclo de vida (flujo/inventario) de los datos personales en el negocio;
⦁ Políticas y Avisos de Privacidad para los titulares afectados por el negocio, demostrando transparencia en la forma en que se procesan los datos y las medidas utilizadas para proteger la información;
⦁ Medidas técnicas y organizativas definidas y utilizadas para la seguridad de los datos personales tratados;
⦁ Para el tratamiento de datos personales de los titulares vinculados a MGA, el uso exclusivo de dispositivos corporativos (celulares, computadoras, etc.), evitando así desvíos de la finalidad del tratamiento y fuga de datos personales;
⦁ Información clara sobre el intercambio de datos personales procesados ​​con terceros (proveedores de nube, sistemas, etc.), incluida cualquier posible transferencia internacional de datos personales;
⦁ Plan de comunicación y garantías a los titulares de datos personales para el ejercicio de sus derechos, especialmente los incluidos en el artículo 18 de la LGPD;
⦁ Cláusulas y compromisos contractuales con sus proveedores y colaboradores, estableciendo secreto, confidencialidad y medidas técnicas para la protección de los datos tratados, conteniendo, como mínimo, las disposiciones contenidas en el presente instrumento;
⦁ Asegurar que los datos personales y la información procesada sean conocimiento exclusivo de personas específicamente autorizadas y contratadas para tal fin;
⦁ Conservar en un ambiente protegido (físico o digital), con restricciones de acceso a la información y/o documentos obtenidos como resultado de la relación comercial, así como garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos personales, especialmente aquellos considerados sensibles. , de clientes, empleados, proveedores y socios comerciales;
⦁ Designar al Responsable de Datos Personales, si no existe norma de exención;
⦁ Plazo y forma de recuperación, retención y eliminación de los datos personales tratados;
⦁ Plan de Respuesta a Incidentes de Seguridad de la Información;
⦁ Firma de un Acuerdo de Procesamiento de Datos Personales con MGA; y
⦁ La gestión e implementación de prácticas de Rendición de Cuentas.

Todos los empleados de TERCEROS deben comprometerse a proteger la información a la que tienen acceso durante su rutina laboral, manteniendo total confidencialidad respecto de cualquier dato o documento de MGA, otros TERCEROS, así como a no apropiarse ni utilizar ninguna información para beneficio propio.

Si existe transferencia internacional de datos personales a un país extranjero u organización internacional de la cual el país es miembro, el TERCERO está obligado a informar formalmente a la MGA vía correo electrónico: lgpd@mgapecasagricolas.com.br EL TERCERO debe garantizar la implementación de las medidas de seguridad necesarias y cláusulas estándar encaminadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales transferidos, así como el cumplimiento de todos los requisitos enumerados en la legislación, reglamentos, normativa ANPD y políticas vigentes aplicables a esta relación.

QUEDA EXPRESAMENTE PROHIBIDO QUE CUALQUIER TERCERO COMERCIALIZAR DATOS PERSONALES VINCULADOS A MGA Y A LOS QUE TIENEN ACCESO.

3) DISPOSICIONES GENERALES

MGA se compromete a proteger la privacidad de los datos personales de sus empleados, colaboradores y clientes, adoptando medidas de seguridad técnicas y organizativas, constantemente mejoradas, capaces de proteger estos datos. De esta manera, establece y mantiene altos estándares para la recolección, uso, almacenamiento, protección, acceso, transferencia o procesamiento de datos personales, garantizando la confidencialidad, integridad, disponibilidad y autenticidad de estos datos.

Este compromiso de privacidad y protección de datos personales aplica al procesamiento de datos personales por parte de MGA, ya sea por medios electrónicos o físicos, es decir, en copia impresa y/o en formato analógico y digital. De esta manera, seguimos las directrices generales sobre prácticas de protección y confidencialidad, contribuyendo al cumplimiento de los requisitos de la Ley General de Protección de Datos Personales nº 13.709/18.

El Aviso de Privacidad de MGA, dirigido a sus titulares, se encuentra disponible aquí en el sitio web y forma parte de este documento, junto con el Acuerdo de Tratamiento de Datos Personales de Proveedores, y deben ser interpretados en conjunto.

El incumplimiento de los términos de esta Política, así como del Acuerdo de Tratamiento de Datos Personales suscrito con TERCEROS, será motivo de terminación inmediata de cualquier contrato suscrito, sin perjuicio de las sanciones previstas contractual y/o legalmente.

Hable con nuestra Oficial de Datos Sra. Vanessa Gimenez, por correo electrónico: lgpd@mgapecasagricolas.com.br

Institucional

- AVISO DE PRIVACIDAD
- TÉRMINOS DE USO DEL SITIO
- POLÍTICA DE COOKIES
- POLÍTICA DE BUENAS PRÁCTICAS EN PRIVACIDAD PROTECCIÓN DE DATOS PARA PROVEEDORES