Política de Privacidad
Introducción
Fecha de entrada en vigor: 11 de septiembre de 2024
En sus operaciones comerciales diarias, NUA Coach utiliza una variedad de datos personales, incluidos datos sobre:
Empleados actuales, pasados y prospectivos
Clientes
Usuarios y visitantes de sus sitios web
Suscriptores
Otros interesados
Al recopilar y utilizar estos datos, la organización está sujeta a diversas leyes que regulan cómo se pueden llevar a cabo estas actividades y las medidas de seguridad que deben implementarse para protegerlos. El propósito de esta política es establecer la legislación relevante y describir los pasos que Nua Coach está tomando para garantizar su cumplimiento. Este control se aplica a todos los sistemas, personas y procesos que forman parte de los sistemas de información de la organización, incluidos miembros de la junta, directores, empleados, proveedores y otros terceros que tienen acceso a los sistemas de NUA Coach.
Política de privacidad y protección de datos
Legislación de privacidad aplicable
La siguiente lista muestra los principales elementos de la legislación de privacidad que se aplican a los países (o grupos de países) y estados en los que NUA Coach opera.
[Argentina] - [Ley de Protección de Datos Personales (PDPL)]
[Australia] - [Ley de Privacidad]
[Australia] - [Ley de Protección de Información Personal y Privacidad]
[Brasil] - [Ley General de Protección de Datos (LGPD)]
[Canadá] - [Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA)]
[Canadá – Quebec] - [Ley de Protección de Información Personal en el Sector Privado]
[Unión Europea] - [Reglamento General de Protección de Datos (RGPD)]
[Singapur] - [Ley de Protección de Datos Personales]
[Reino Unido] - [Ley de Protección de Datos del RGPD del Reino Unido]
[EE.UU. – California] - [Ley de Privacidad del Consumidor de California (CCPA)]
NUA Coach tiene la obligación legal de cumplir con las disposiciones de esta legislación en todo momento. Aunque habrá variaciones en estas disposiciones, esta política establece los principios clave que generalmente deben observarse en dicha legislación.
Pueden aplicarse multas significativas si se considera que ha ocurrido una infracción según la legislación de privacidad correspondiente, diseñada para proteger los datos personales de los ciudadanos del país (o estado, región o países) involucrados. Es política de Nua Coach asegurar que nuestro cumplimiento con la legislación aplicable sea claro y demostrable en todo momento.
Definiciones
Las definiciones utilizadas en la legislación de privacidad varían y no es apropiado reproducirlas todas aquí. Sin embargo, los términos comunes utilizados en esta política son los siguientes:
Datos personales: Cualquier información que (a) pueda usarse para identificar al titular de los datos personales a quienes se refieren tales datos, o (b) esté o pueda estar vinculada directa o indirectamente a un titular de datos personales.
Titular de datos personales: Persona física a quien pertenecen los datos personales. Este término también se denomina sujeto de datos.
Tratamiento de datos personales: Operación o conjunto de operaciones realizadas sobre datos personales. Ejemplos de operaciones de tratamiento de datos personales incluyen, entre otros, la recopilación, almacenamiento, modificación, recuperación, consulta, divulgación, anonimización, seudonimización, difusión o cualquier otra forma de puesta a disposición, eliminación o destrucción de datos personales.
Controlador de datos: Parte interesada en la privacidad (o partes interesadas en la privacidad) que determina los fines y medios del tratamiento de datos personales, excluyendo a las personas físicas que utilizan datos para fines personales.
Procesador de datos: Parte interesada en la privacidad que trata los datos personales en nombre de y de acuerdo con las instrucciones de un controlador de datos.
Principios relacionados con el tratamiento de datos personales
Legalidad, equidad y transparencia: los datos personales se tratarán de manera legal, justa y transparente en relación con el titular de los datos personales.
Limitación de propósito: los datos personales se recopilarán para fines específicos, explícitos y legítimos, y no se tratarán posteriormente de manera incompatible con dichos fines.
Minimización de datos: los datos personales recopilados y almacenados serán adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se tratan.
Exactitud: los datos personales serán exactos y, cuando sea necesario, se mantendrán actualizados; se deben tomar todas las medidas razonables para garantizar que los datos personales inexactos se borren o rectifiquen sin demora.
Limitación de almacenamiento: los datos personales se conservarán en una forma que permita la identificación de los titulares de los datos personales durante no más tiempo del necesario para los fines para los que se tratan.
Integridad y confidencialidad: los datos personales se tratarán de manera que se garantice la seguridad adecuada, incluidas medidas técnicas u organizativas apropiadas contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental.
El tratamiento de categorías especiales de datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, y el tratamiento de datos genéticos, biométricos para identificar a una persona de manera única, datos relacionados con la salud o la vida sexual o la orientación sexual de una persona física estará prohibido. Las excepciones a esta restricción se aplican únicamente a excepciones legales, incluidas, entre otras, el tratamiento necesario por razones de interés público, fines de medicina preventiva y la defensa o ejercicio de un derecho legal.
Nua Coach se asegurará de cumplir con estos principios tanto en el tratamiento como en la introducción de nuevos métodos de tratamiento, como nuevos sistemas informáticos.
Derechos del individuo
El titular de los datos personales también tiene derechos con respecto a sus datos personales. Estos derechos generalmente consisten en:
El derecho a ser informado
El derecho de acceso
El derecho a la rectificación
El derecho a la eliminación
El derecho a restringir el tratamiento
El derecho a la portabilidad de los datos
El derecho a oponerse
Derechos relacionados con la toma de decisiones automatizadas y la elaboración de perfiles.
Cada uno de estos derechos está respaldado por procedimientos apropiados dentro de Nua Coach, que permiten que la acción requerida se realice dentro de los plazos establecidos en la legislación de privacidad aplicable. Estos plazos se muestran a continuación:
El derecho a ser informado: Cuando se recopilan los datos (si son proporcionados por el titular de los datos personales) o dentro de un mes (si no los proporcionó el titular de los datos personales).
El derecho de acceso: Un mes.
El derecho a la rectificación: Un mes.
El derecho a la eliminación: Sin demora indebida.
El derecho a restringir el tratamiento: Sin demora indebida.
El derecho a la portabilidad de los datos: Un mes.
El derecho a oponerse: Al recibir la objeción.
Derechos relacionados con la toma de decisiones automatizadas y la elaboración de perfiles: No especificado.
Si NUA Coach no toma medidas sobre la solicitud del titular de los datos personales, Nua Coach informará al titular de los datos personales, a más tardar un mes después de recibir la solicitud, de los motivos de no actuar.
En casos donde las solicitudes de un titular de datos personales sean infundadas o excesivas, NUA Coach podrá: cobrar una tarifa razonable teniendo en cuenta los costos administrativos de proporcionar la información/comunicación o realizar la acción solicitada; o negarse a actuar en la solicitud.
Además, NUA Coach puede solicitar información adicional necesaria para confirmar la identidad del titular de los datos personales que realiza la solicitud. La información proporcionada a los titulares de los datos personales será comprensible y claramente legible, con una visión general del tratamiento previsto.
NUA Coach también tomará medidas razonables para informar a los controladores de datos, procesadores de datos y destinatarios pertinentes (según corresponda) de las solicitudes de rectificación/eliminación/restricción del tratamiento por parte del titular de los datos, a menos que esto resulte imposible o implique un esfuerzo desproporcionado.
Legalidad del tratamiento
Dependiendo de la legislación aplicable, puede haber varias formas alternativas de establecer la legalidad de un caso específico de tratamiento de datos personales. Es política de NUA Coach identificar la base adecuada para el tratamiento y documentarla, de acuerdo con la legislación aplicable. Las principales opciones se describen brevemente a continuación.
Consentimiento
Cuando sea apropiado, NUA Coach obtendrá el consentimiento de un titular de datos personales para recopilar y tratar sus datos. En el caso de que los niños tengan una edad inferior a la especificada en la legislación aplicable, se obtendrá el consentimiento de los padres. Se proporcionará información transparente sobre el uso de sus datos personales a los titulares de los datos en el momento en que se obtenga el consentimiento, y se explicarán sus derechos respecto a sus datos, como el derecho a retirar el consentimiento. Esta información se proporcionará en una forma accesible, escrita en un lenguaje claro y de manera gratuita. Si los datos personales recopilados no se obtuvieron directamente del titular de los datos personales, la información mencionada se le proporcionará dentro de un plazo razonable, no superior a un mes.
Cumplimiento de un contrato
Cuando los datos personales recopilados y procesados son necesarios para cumplir con un contrato con el titular de los datos, no se requiere consentimiento. Esto suele ser el caso cuando el contrato no puede completarse sin los datos personales en cuestión, como, por ejemplo, cuando una entrega no puede realizarse sin una dirección.
Obligación legal
Si los datos personales deben ser recopilados y procesados para cumplir con la ley aplicable, no se requiere consentimiento. Esto puede aplicarse a algunos datos relacionados con el empleo y la tributación, por ejemplo, y en muchas áreas tratadas por el sector público. Por ejemplo, el procesamiento de datos personales relacionados con condenas penales y delitos o medidas de seguridad relacionadas.
Intereses vitales del titular de los datos
En los casos en que los datos personales sean necesarios para proteger los intereses vitales del titular de los datos u otra persona, esto puede utilizarse como la base legal para el procesamiento. NUA Coach mantendrá evidencia razonable y documentada que respalde esta justificación siempre que se utilice como la base legal para el procesamiento de datos personales. Como ejemplo, esto puede ser utilizado en aspectos de atención social, particularmente en el sector público.
Tarea realizada en interés público
Cuando NUA Coach necesita realizar una tarea que considera estar en el interés público o como parte de un deber oficial, no se solicitará el consentimiento del titular de los datos. La evaluación del interés público o del deber oficial se documentará y estará disponible como evidencia cuando sea necesario.
Intereses legítimos
Si el procesamiento de ciertos datos personales está en los intereses legítimos de NUA Coach y se juzga que no afecta los derechos y libertades del titular de los datos de manera significativa, esto puede definirse como la razón legal para el procesamiento. De nuevo, la justificación detrás de esta opinión será documentada.
Privacidad desde el diseño
NUA Coach ha adoptado el principio de privacidad desde el diseño y garantizará que la definición y planificación de todos los sistemas nuevos o significativamente modificados que recojan o procesen datos personales estén sujetos a la debida consideración de los problemas de privacidad, incluyendo la realización de una o más evaluaciones de impacto de privacidad.
La evaluación de impacto de privacidad incluirá:
Consideración de cómo, así como qué tipos de datos personales se procesarán y con qué fines.
Evaluación de si el procesamiento propuesto de datos personales es necesario y proporcional a los fines.
Evaluación de los riesgos para las personas en el procesamiento de los datos personales.
Qué controles son necesarios para abordar los riesgos identificados y demostrar el cumplimiento de la legislación aplicable.
Se considerará el uso de técnicas como la minimización de datos/pseudonimización/cifrado cuando sea aplicable y apropiado, incluyendo al final del procesamiento, y se documentarán los mecanismos utilizados para lograrlas.
Cuando una evaluación de impacto de protección de datos indique que el procesamiento resultaría en un alto riesgo en ausencia de medidas tomadas por el controlador para mitigar el riesgo, Nua Coach consultará con la autoridad de supervisión antes de procesar.
Contratos que involucren el procesamiento de datos personales
NUA Coach se asegurará de que todas las relaciones en las que participe que involucren el procesamiento de datos personales estén sujetas a un contrato documentado que incluya la información y términos específicos requeridos por la legislación aplicable.
Transferencias internacionales de datos personales
Las transferencias de datos personales entre países serán cuidadosamente revisadas antes de que se realicen para garantizar que cumplan con los límites impuestos por la legislación aplicable. Esto depende en parte del juicio de la autoridad pertinente (por ejemplo, en el caso del GDPR, la Comisión Europea) sobre la adecuación de las salvaguardias para los datos personales aplicables en el país receptor, y esto puede cambiar con el tiempo.
Donde no exista una decisión de adecuación (o declaración similar) para un país de destino, se utilizará una salvaguardia adecuada, como las cláusulas contractuales estándar, o se identificará una excepción relevante permitida por la legislación aplicable.
Oficial de protección de datos
El rol definido de Oficial de Protección de Datos (DPO) generalmente es requerido bajo la legislación de privacidad si una organización es una autoridad pública, si realiza monitoreo a gran escala o si procesa tipos particularmente sensibles de datos a gran escala. El DPO debe tener un nivel adecuado de conocimiento y puede ser un recurso interno o externalizado a un proveedor de servicios apropiado.
Según estos criterios, Nua Coach ha designado un Oficial de Protección de Datos interno.
Notificación de brechas
La política de NUA Coach es ser justa y proporcional al considerar las acciones a tomar para informar a las partes afectadas sobre las brechas de datos personales. De acuerdo con la legislación aplicable, cuando se sepa que ha ocurrido una brecha que probablemente resulte en un riesgo para los derechos y libertades de los individuos, la autoridad de supervisión pertinente será informada dentro del plazo especificado (por ejemplo, en el caso del GDPR, dentro de las 72 horas). Si actúa como procesador de datos, NUA Coach notificará al controlador de datos del incidente de seguridad de la brecha de datos. Esto se gestionará de acuerdo con nuestra Política de Respuesta a Incidentes de Seguridad, que establece el proceso general de manejo de incidentes de seguridad de la información.
Bajo la legislación de privacidad, la autoridad pertinente puede tener el derecho de imponer una variedad de multas, a menudo basadas en un porcentaje del ingreso anual mundial o una cantidad específica, por infracciones a las regulaciones.
Cumplimiento de la legislación de privacidad aplicable
Se toman las siguientes acciones para garantizar que NUA Coach cumpla en todo momento con el principio de responsabilidad de la legislación de privacidad dentro de los países en los que opera:
La base legal para el procesamiento de datos personales es clara e inequívoca.
Se designa un Oficial de Protección de Datos con responsabilidad específica sobre la protección de datos en la organización (si es necesario).
Todo el personal involucrado en el manejo de datos personales entiende sus responsabilidades para seguir buenas prácticas de protección de datos.
Se ha proporcionado capacitación en protección de datos a todo el personal.
Se siguen las reglas sobre consentimiento.
Se disponen rutas para que los titulares de los datos que deseen ejercer sus derechos sobre los datos personales puedan hacerlo, y dichas consultas se gestionan de manera efectiva.
Se realizan revisiones regulares de los procedimientos que involucran datos personales.
Se adopta la privacidad desde el diseño para todos los nuevos sistemas y procesos cambiados.
La siguiente documentación de actividades de procesamiento es registrada:
Nombre de la organización y detalles relevantes.
Fines del procesamiento de datos personales.
Categorías de individuos y datos personales procesados.
Categorías de destinatarios de datos personales.
Acuerdos y mecanismos para transferencias de datos personales a otros países, incluyendo detalles de los controles implementados.
Horarios de retención de datos personales.
Controles técnicos y organizacionales relevantes implementados.
Estas acciones se revisan regularmente como parte del proceso de gestión relacionado con la privacidad y la protección de datos.
Excepciones
Las necesidades comerciales de NUA Coach, situaciones locales, leyes y regulaciones pueden ocasionalmente requerir una excepción a esta política u otra política de Nua Coach. Si se necesita una excepción, la gerencia de Nua Coach determinará un enfoque alternativo aceptable.
Cumplimiento
Cualquier violación de esta política u otra política o procedimiento de NUA Coach puede resultar en acciones disciplinarias, incluyendo la terminación del empleo. Nua Coach se reserva el derecho de notificar a las autoridades policiales competentes sobre cualquier actividad ilícita y cooperar en cualquier investigación de dicha actividad. Nua Coach no considera que una conducta que viole esta política esté dentro del curso y ámbito de trabajo de un empleado o contratista.
Cualquier persona que reciba una solicitud para realizar una actividad que crea que infringe esta política debe presentar una queja escrita o verbal a su gerente o cualquier otro gerente de Nua Coach lo antes posible.
El proceso disciplinario también se utilizará como un elemento disuasorio para evitar que empleados y contratistas violen las políticas y procedimientos de seguridad de la organización y cualquier otra infracción de seguridad.
Responsabilidad, revisión y auditoría
NUA Coach revisa y actualiza sus políticas y planes de seguridad para mantener los objetivos de seguridad organizacional y cumplir con los requisitos regulatorios al menos una vez al año. Los resultados se comparten con las partes apropiadas internamente y los hallazgos se rastrean hasta su resolución. Cualquier cambio se comunica en toda la organización.
Introducción
Fecha de entrada en vigor: 11 de septiembre de 2024
En sus operaciones comerciales diarias, NUA Coach utiliza una variedad de datos personales, incluidos datos sobre:
Empleados actuales, pasados y prospectivos
Clientes
Usuarios y visitantes de sus sitios web
Suscriptores
Otros interesados
Al recopilar y utilizar estos datos, la organización está sujeta a diversas leyes que regulan cómo se pueden llevar a cabo estas actividades y las medidas de seguridad que deben implementarse para protegerlos. El propósito de esta política es establecer la legislación relevante y describir los pasos que Nua Coach está tomando para garantizar su cumplimiento. Este control se aplica a todos los sistemas, personas y procesos que forman parte de los sistemas de información de la organización, incluidos miembros de la junta, directores, empleados, proveedores y otros terceros que tienen acceso a los sistemas de NUA Coach.
Política de privacidad y protección de datos
Legislación de privacidad aplicable
La siguiente lista muestra los principales elementos de la legislación de privacidad que se aplican a los países (o grupos de países) y estados en los que NUA Coach opera.
[Argentina] - [Ley de Protección de Datos Personales (PDPL)]
[Australia] - [Ley de Privacidad]
[Australia] - [Ley de Protección de Información Personal y Privacidad]
[Brasil] - [Ley General de Protección de Datos (LGPD)]
[Canadá] - [Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA)]
[Canadá – Quebec] - [Ley de Protección de Información Personal en el Sector Privado]
[Unión Europea] - [Reglamento General de Protección de Datos (RGPD)]
[Singapur] - [Ley de Protección de Datos Personales]
[Reino Unido] - [Ley de Protección de Datos del RGPD del Reino Unido]
[EE.UU. – California] - [Ley de Privacidad del Consumidor de California (CCPA)]
NUA Coach tiene la obligación legal de cumplir con las disposiciones de esta legislación en todo momento. Aunque habrá variaciones en estas disposiciones, esta política establece los principios clave que generalmente deben observarse en dicha legislación.
Pueden aplicarse multas significativas si se considera que ha ocurrido una infracción según la legislación de privacidad correspondiente, diseñada para proteger los datos personales de los ciudadanos del país (o estado, región o países) involucrados. Es política de Nua Coach asegurar que nuestro cumplimiento con la legislación aplicable sea claro y demostrable en todo momento.
Definiciones
Las definiciones utilizadas en la legislación de privacidad varían y no es apropiado reproducirlas todas aquí. Sin embargo, los términos comunes utilizados en esta política son los siguientes:
Datos personales: Cualquier información que (a) pueda usarse para identificar al titular de los datos personales a quienes se refieren tales datos, o (b) esté o pueda estar vinculada directa o indirectamente a un titular de datos personales.
Titular de datos personales: Persona física a quien pertenecen los datos personales. Este término también se denomina sujeto de datos.
Tratamiento de datos personales: Operación o conjunto de operaciones realizadas sobre datos personales. Ejemplos de operaciones de tratamiento de datos personales incluyen, entre otros, la recopilación, almacenamiento, modificación, recuperación, consulta, divulgación, anonimización, seudonimización, difusión o cualquier otra forma de puesta a disposición, eliminación o destrucción de datos personales.
Controlador de datos: Parte interesada en la privacidad (o partes interesadas en la privacidad) que determina los fines y medios del tratamiento de datos personales, excluyendo a las personas físicas que utilizan datos para fines personales.
Procesador de datos: Parte interesada en la privacidad que trata los datos personales en nombre de y de acuerdo con las instrucciones de un controlador de datos.
Principios relacionados con el tratamiento de datos personales
Legalidad, equidad y transparencia: los datos personales se tratarán de manera legal, justa y transparente en relación con el titular de los datos personales.
Limitación de propósito: los datos personales se recopilarán para fines específicos, explícitos y legítimos, y no se tratarán posteriormente de manera incompatible con dichos fines.
Minimización de datos: los datos personales recopilados y almacenados serán adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se tratan.
Exactitud: los datos personales serán exactos y, cuando sea necesario, se mantendrán actualizados; se deben tomar todas las medidas razonables para garantizar que los datos personales inexactos se borren o rectifiquen sin demora.
Limitación de almacenamiento: los datos personales se conservarán en una forma que permita la identificación de los titulares de los datos personales durante no más tiempo del necesario para los fines para los que se tratan.
Integridad y confidencialidad: los datos personales se tratarán de manera que se garantice la seguridad adecuada, incluidas medidas técnicas u organizativas apropiadas contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental.
El tratamiento de categorías especiales de datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, y el tratamiento de datos genéticos, biométricos para identificar a una persona de manera única, datos relacionados con la salud o la vida sexual o la orientación sexual de una persona física estará prohibido. Las excepciones a esta restricción se aplican únicamente a excepciones legales, incluidas, entre otras, el tratamiento necesario por razones de interés público, fines de medicina preventiva y la defensa o ejercicio de un derecho legal.
Nua Coach se asegurará de cumplir con estos principios tanto en el tratamiento como en la introducción de nuevos métodos de tratamiento, como nuevos sistemas informáticos.
Derechos del individuo
El titular de los datos personales también tiene derechos con respecto a sus datos personales. Estos derechos generalmente consisten en:
El derecho a ser informado
El derecho de acceso
El derecho a la rectificación
El derecho a la eliminación
El derecho a restringir el tratamiento
El derecho a la portabilidad de los datos
El derecho a oponerse
Derechos relacionados con la toma de decisiones automatizadas y la elaboración de perfiles.
Cada uno de estos derechos está respaldado por procedimientos apropiados dentro de Nua Coach, que permiten que la acción requerida se realice dentro de los plazos establecidos en la legislación de privacidad aplicable. Estos plazos se muestran a continuación:
El derecho a ser informado: Cuando se recopilan los datos (si son proporcionados por el titular de los datos personales) o dentro de un mes (si no los proporcionó el titular de los datos personales).
El derecho de acceso: Un mes.
El derecho a la rectificación: Un mes.
El derecho a la eliminación: Sin demora indebida.
El derecho a restringir el tratamiento: Sin demora indebida.
El derecho a la portabilidad de los datos: Un mes.
El derecho a oponerse: Al recibir la objeción.
Derechos relacionados con la toma de decisiones automatizadas y la elaboración de perfiles: No especificado.
Si NUA Coach no toma medidas sobre la solicitud del titular de los datos personales, Nua Coach informará al titular de los datos personales, a más tardar un mes después de recibir la solicitud, de los motivos de no actuar.
En casos donde las solicitudes de un titular de datos personales sean infundadas o excesivas, NUA Coach podrá: cobrar una tarifa razonable teniendo en cuenta los costos administrativos de proporcionar la información/comunicación o realizar la acción solicitada; o negarse a actuar en la solicitud.
Además, NUA Coach puede solicitar información adicional necesaria para confirmar la identidad del titular de los datos personales que realiza la solicitud. La información proporcionada a los titulares de los datos personales será comprensible y claramente legible, con una visión general del tratamiento previsto.
NUA Coach también tomará medidas razonables para informar a los controladores de datos, procesadores de datos y destinatarios pertinentes (según corresponda) de las solicitudes de rectificación/eliminación/restricción del tratamiento por parte del titular de los datos, a menos que esto resulte imposible o implique un esfuerzo desproporcionado.
Legalidad del tratamiento
Dependiendo de la legislación aplicable, puede haber varias formas alternativas de establecer la legalidad de un caso específico de tratamiento de datos personales. Es política de NUA Coach identificar la base adecuada para el tratamiento y documentarla, de acuerdo con la legislación aplicable. Las principales opciones se describen brevemente a continuación.
Consentimiento
Cuando sea apropiado, NUA Coach obtendrá el consentimiento de un titular de datos personales para recopilar y tratar sus datos. En el caso de que los niños tengan una edad inferior a la especificada en la legislación aplicable, se obtendrá el consentimiento de los padres. Se proporcionará información transparente sobre el uso de sus datos personales a los titulares de los datos en el momento en que se obtenga el consentimiento, y se explicarán sus derechos respecto a sus datos, como el derecho a retirar el consentimiento. Esta información se proporcionará en una forma accesible, escrita en un lenguaje claro y de manera gratuita. Si los datos personales recopilados no se obtuvieron directamente del titular de los datos personales, la información mencionada se le proporcionará dentro de un plazo razonable, no superior a un mes.
Cumplimiento de un contrato
Cuando los datos personales recopilados y procesados son necesarios para cumplir con un contrato con el titular de los datos, no se requiere consentimiento. Esto suele ser el caso cuando el contrato no puede completarse sin los datos personales en cuestión, como, por ejemplo, cuando una entrega no puede realizarse sin una dirección.
Obligación legal
Si los datos personales deben ser recopilados y procesados para cumplir con la ley aplicable, no se requiere consentimiento. Esto puede aplicarse a algunos datos relacionados con el empleo y la tributación, por ejemplo, y en muchas áreas tratadas por el sector público. Por ejemplo, el procesamiento de datos personales relacionados con condenas penales y delitos o medidas de seguridad relacionadas.
Intereses vitales del titular de los datos
En los casos en que los datos personales sean necesarios para proteger los intereses vitales del titular de los datos u otra persona, esto puede utilizarse como la base legal para el procesamiento. NUA Coach mantendrá evidencia razonable y documentada que respalde esta justificación siempre que se utilice como la base legal para el procesamiento de datos personales. Como ejemplo, esto puede ser utilizado en aspectos de atención social, particularmente en el sector público.
Tarea realizada en interés público
Cuando NUA Coach necesita realizar una tarea que considera estar en el interés público o como parte de un deber oficial, no se solicitará el consentimiento del titular de los datos. La evaluación del interés público o del deber oficial se documentará y estará disponible como evidencia cuando sea necesario.
Intereses legítimos
Si el procesamiento de ciertos datos personales está en los intereses legítimos de NUA Coach y se juzga que no afecta los derechos y libertades del titular de los datos de manera significativa, esto puede definirse como la razón legal para el procesamiento. De nuevo, la justificación detrás de esta opinión será documentada.
Privacidad desde el diseño
NUA Coach ha adoptado el principio de privacidad desde el diseño y garantizará que la definición y planificación de todos los sistemas nuevos o significativamente modificados que recojan o procesen datos personales estén sujetos a la debida consideración de los problemas de privacidad, incluyendo la realización de una o más evaluaciones de impacto de privacidad.
La evaluación de impacto de privacidad incluirá:
Consideración de cómo, así como qué tipos de datos personales se procesarán y con qué fines.
Evaluación de si el procesamiento propuesto de datos personales es necesario y proporcional a los fines.
Evaluación de los riesgos para las personas en el procesamiento de los datos personales.
Qué controles son necesarios para abordar los riesgos identificados y demostrar el cumplimiento de la legislación aplicable.
Se considerará el uso de técnicas como la minimización de datos/pseudonimización/cifrado cuando sea aplicable y apropiado, incluyendo al final del procesamiento, y se documentarán los mecanismos utilizados para lograrlas.
Cuando una evaluación de impacto de protección de datos indique que el procesamiento resultaría en un alto riesgo en ausencia de medidas tomadas por el controlador para mitigar el riesgo, Nua Coach consultará con la autoridad de supervisión antes de procesar.
Contratos que involucren el procesamiento de datos personales
NUA Coach se asegurará de que todas las relaciones en las que participe que involucren el procesamiento de datos personales estén sujetas a un contrato documentado que incluya la información y términos específicos requeridos por la legislación aplicable.
Transferencias internacionales de datos personales
Las transferencias de datos personales entre países serán cuidadosamente revisadas antes de que se realicen para garantizar que cumplan con los límites impuestos por la legislación aplicable. Esto depende en parte del juicio de la autoridad pertinente (por ejemplo, en el caso del GDPR, la Comisión Europea) sobre la adecuación de las salvaguardias para los datos personales aplicables en el país receptor, y esto puede cambiar con el tiempo.
Donde no exista una decisión de adecuación (o declaración similar) para un país de destino, se utilizará una salvaguardia adecuada, como las cláusulas contractuales estándar, o se identificará una excepción relevante permitida por la legislación aplicable.
Oficial de protección de datos
El rol definido de Oficial de Protección de Datos (DPO) generalmente es requerido bajo la legislación de privacidad si una organización es una autoridad pública, si realiza monitoreo a gran escala o si procesa tipos particularmente sensibles de datos a gran escala. El DPO debe tener un nivel adecuado de conocimiento y puede ser un recurso interno o externalizado a un proveedor de servicios apropiado.
Según estos criterios, Nua Coach ha designado un Oficial de Protección de Datos interno.
Notificación de brechas
La política de NUA Coach es ser justa y proporcional al considerar las acciones a tomar para informar a las partes afectadas sobre las brechas de datos personales. De acuerdo con la legislación aplicable, cuando se sepa que ha ocurrido una brecha que probablemente resulte en un riesgo para los derechos y libertades de los individuos, la autoridad de supervisión pertinente será informada dentro del plazo especificado (por ejemplo, en el caso del GDPR, dentro de las 72 horas). Si actúa como procesador de datos, NUA Coach notificará al controlador de datos del incidente de seguridad de la brecha de datos. Esto se gestionará de acuerdo con nuestra Política de Respuesta a Incidentes de Seguridad, que establece el proceso general de manejo de incidentes de seguridad de la información.
Bajo la legislación de privacidad, la autoridad pertinente puede tener el derecho de imponer una variedad de multas, a menudo basadas en un porcentaje del ingreso anual mundial o una cantidad específica, por infracciones a las regulaciones.
Cumplimiento de la legislación de privacidad aplicable
Se toman las siguientes acciones para garantizar que NUA Coach cumpla en todo momento con el principio de responsabilidad de la legislación de privacidad dentro de los países en los que opera:
La base legal para el procesamiento de datos personales es clara e inequívoca.
Se designa un Oficial de Protección de Datos con responsabilidad específica sobre la protección de datos en la organización (si es necesario).
Todo el personal involucrado en el manejo de datos personales entiende sus responsabilidades para seguir buenas prácticas de protección de datos.
Se ha proporcionado capacitación en protección de datos a todo el personal.
Se siguen las reglas sobre consentimiento.
Se disponen rutas para que los titulares de los datos que deseen ejercer sus derechos sobre los datos personales puedan hacerlo, y dichas consultas se gestionan de manera efectiva.
Se realizan revisiones regulares de los procedimientos que involucran datos personales.
Se adopta la privacidad desde el diseño para todos los nuevos sistemas y procesos cambiados.
La siguiente documentación de actividades de procesamiento es registrada:
Nombre de la organización y detalles relevantes.
Fines del procesamiento de datos personales.
Categorías de individuos y datos personales procesados.
Categorías de destinatarios de datos personales.
Acuerdos y mecanismos para transferencias de datos personales a otros países, incluyendo detalles de los controles implementados.
Horarios de retención de datos personales.
Controles técnicos y organizacionales relevantes implementados.
Estas acciones se revisan regularmente como parte del proceso de gestión relacionado con la privacidad y la protección de datos.
Excepciones
Las necesidades comerciales de NUA Coach, situaciones locales, leyes y regulaciones pueden ocasionalmente requerir una excepción a esta política u otra política de Nua Coach. Si se necesita una excepción, la gerencia de Nua Coach determinará un enfoque alternativo aceptable.
Cumplimiento
Cualquier violación de esta política u otra política o procedimiento de NUA Coach puede resultar en acciones disciplinarias, incluyendo la terminación del empleo. Nua Coach se reserva el derecho de notificar a las autoridades policiales competentes sobre cualquier actividad ilícita y cooperar en cualquier investigación de dicha actividad. Nua Coach no considera que una conducta que viole esta política esté dentro del curso y ámbito de trabajo de un empleado o contratista.
Cualquier persona que reciba una solicitud para realizar una actividad que crea que infringe esta política debe presentar una queja escrita o verbal a su gerente o cualquier otro gerente de Nua Coach lo antes posible.
El proceso disciplinario también se utilizará como un elemento disuasorio para evitar que empleados y contratistas violen las políticas y procedimientos de seguridad de la organización y cualquier otra infracción de seguridad.
Responsabilidad, revisión y auditoría
NUA Coach revisa y actualiza sus políticas y planes de seguridad para mantener los objetivos de seguridad organizacional y cumplir con los requisitos regulatorios al menos una vez al año. Los resultados se comparten con las partes apropiadas internamente y los hallazgos se rastrean hasta su resolución. Cualquier cambio se comunica en toda la organización.
© 2024 NUA Coach. Todos los derechos reservados.
© 2024 NUA Coach. Todos los derechos reservados.
© 2024 NUA Coach. Todos los derechos reservados.