Política de privacidad y protección de datos

Invest Mining, una red formada por representantes de organismos e instituciones públicas y entidades privadas, tiene como objetivo promover condiciones que favorezcan el financiamiento de la minería en Brasil, contribuyendo a ampliar y diversificar la producción de minerales y permitir la operación de un mayor número de empresas del sector.

A través de sus acciones, Invest Mining promueve una cultura de inversión en minería y los mecanismos de captación de fondos en el mercado de capitales, además de apoyar la formulación de políticas públicas para el desarrollo de la minería, especialmente en lo que respecta al acceso al crédito y otras fuentes de financiamiento. También pretende contribuir a que la legislación proporcione un entorno empresarial seguro y sostenible centrado en el atractivo del sector, así como fomentar la estructuración, organización y disponibilidad de datos e información sobre el financiamiento de la actividad minera.

En el ámbito de sus actividades, Invest Mining valora la libertad de expresión, de información, de comunicación y de opinión, así como la Protección de Datos. En este escenario, se elaboró esta Política de Privacidad y Protección de Datos Personales (“Política”), prestigiando, especialmente: el respeto a la privacidad; la autodeterminación informativa; la inviolabilidad de la intimidad, del honor y de la imagen; el desarrollo económico y tecnológico; la innovación; y otros principios esenciales para el desarrollo económico, social e individual.

De igual forma, considerando los principios, los estándares y las directrices globales de Protección de Datos Personales reflejados en esta Política, la dirección de Invest Mining, comprometida y atenta a las demandas sociales y a los cambios legislativos, a través de esta Política, reafirma su compromiso con los derechos y libertades fundamentales de las personas, en especial el derecho a la protección y privacidad de los Datos Personales.

 

Definiciones

 

A lo largo de esta Política, se adoptaron los términos que se enumeran a continuación con sus respectivos significados:

1. Anonimización: uso de medios técnicos razonables y disponibles en el momento del Tratamiento, a través de los cuales un dato pierde la posibilidad de asociación, directa o indirecta, a una persona;
2. Autoridad Nacional de Protección de Datos (“ANPD”) de Brasil: organismo de la Administración Pública responsable de supervisar el cumplimiento de la Ley General de Protección de Datos (“LGPD”) de Brasil en todo el territorio nacional;
3. Banco de Datos: conjunto estructurado de Datos Personales, establecido en uno o varios lugares, en soporte electrónico o físico;
4. Base Legal: base legal que legitima el Tratamiento de Datos Personales para una finalidad determinada;
5. Bloqueo: suspensión temporal de cualquier operación de Tratamiento de Datos Personales;
6. California Consumer Privacy Act (“CCPA”): se trata de una Ley de Protección de Datos del Estado de California, en Estados Unidos, orientada al consumidor que reúne normas que deben seguir las empresas que tratan Datos Personales en el estado;
7. Consentimiento: manifestación libre, informada e inequívoca por la que el Titular acepta el Tratamiento de sus Datos Personales para una Finalidad determinada. Cabe señalar que el Consentimiento no es la única Base Legal que autoriza el Tratamiento de Datos, sino solo una de las hipótesis;
8. Controlador de Datos o Controlador: persona física o jurídica que, de forma individual o en conjunto con otros, determina las Finalidades y los medios de Tratamiento de Datos Personales de Invest Mining;
9. Datos Anonimizados: son los datos relativos a un Titular que no pueden ser identificados, considerando el uso de medios técnicos razonables y disponibles en el momento de su Tratamiento;
10. Datos Personales: toda la información relativa a una persona física identificada o identificable, que incluye, pero no se limita al nombre, apellido, apodo, edad, dirección de domicilio o electrónica, y puede incluir datos de ubicación, matrículas de vehículos, perfiles de compra, datos académicos, historial de compras, entre otros;
11. Datos Personales Sensibles: son los datos relacionados con las características de personalidad de la persona y/o sus elecciones personales, tales como el origen racial o étnico, las convicciones religiosas, las opiniones Políticas, la afiliación sindical o a una organización de naturaleza religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando vinculados a una persona física;
12. Data Protection Officer (“DPO” o “Encargado”): persona física o jurídica designada por Invest Mining como un canal de comunicación entre el Controlador, los Titulares y la ANPD;
13. Supresión de los Datos Personales: exclusión tras la finalización del Tratamiento de los Datos Personales o el cumplimiento de las Finalidades, determinaciones legales y/o solicitudes del Titular, siempre que no exista Anonimización;
14. General Data Protection Regulation (“GDPR”): Reglamento General de Protección de Datos aprobado por el Parlamento Europeo y el Consejo de la Unión Europea para establecer normas sobre la Privacidad y la Protección de Datos de los ciudadanos de la Unión Europea;
15. Interés Legítimo: Base Legal que puede fundamentar el Tratamiento de Datos Personales para fines legítimos, considerados desde situaciones concretas, según el art. 10 de la LGPD;
    16. Operador: se refiere a una persona física o jurídica que trata Datos Personales en nombre del Controlador de Datos;
16. Retención de Datos Personales: almacenamiento de todos los Datos Personales proporcionados por el Titular a Invest Mining para la realización de sus actividades o hasta la posible solicitud de Supresión;
17. Terceros: todos aquellos que no forman parte de la estructura organizativa de Invest Mining;
18. Titular: la persona a la que se refieren los Datos Personales que son objeto de cualquier Tratamiento;
19. Transferencia de Datos: transferencia de Datos Personales, ya sea nacional (internamente en Brasil a cualquier persona física o jurídica) o internacional (a un país extranjero u organización internacional de la cual el país sea miembro);
20. Tratamiento: cualquier operación o conjunto de operaciones que se realice utilizando Datos Personales, ya sea por medios automáticos o no, como recolección, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, transferencia, diseminación o, de otra forma, de puesta a disposición, alineación o combinación, bloqueo, difusión, extracción, supresión o destrucción; y
21. Violación de Datos Personales: cualquier ofensa, real o sospechada, de la seguridad que provoque tanto la destrucción total, como la parcial, de los datos, además de la pérdida o alteración en su composición. Además, se considera Violación de Datos Personales la divulgación o transmisión no autorizada de Datos Personales, almacenamiento, transformación o acceso indebido de cualquier otra forma.

 

Ámbito

 

Esta Política establece lineamientos y parámetros específicos orientados al cumplimiento y adecuación de Invest Mining a las normas vigentes en la Ley N° 13.709/18, la Ley General de Protección de Datos (“LGPD”), así como a las buenas prácticas en el uso y Tratamiento de Datos Personales.

Se pretende, por lo tanto, defender los intereses de la industria minera para la prestación de servicios de calidad, en Brasil y en el extranjero, y de acuerdo con la LGPD, especialmente en relación con las políticas internas de Invest Mining, así como sus valores, principios y procedimientos operativos.

 

Objetivo

 

Esta Política tiene como objetivo describir los procedimientos/conductas que aseguren y refuercen el compromiso de Invest Mining, no solo en relación con el cumplimiento de la LGPD, sino también con las prácticas y normativas a seguir durante la realización de las actividades y operaciones de Tratamiento de Datos Personales realizadas por el Instituto y los destinatarios de esta Política.

Además, Invest Mining tiene como objetivo, a través de esta Política, ratificar su compromiso con la seguridad de la información de todos los actores involucrados en sus actividades, ya sean clientes, socios comerciales, proveedores de servicios o Terceros.

 

Alcance

 

Esta Política se dirige a todos los empleados de Invest Mining, permanentes o temporales, los asociados, los socios comerciales, los proveedores de servicios y los Terceros que actúen en nombre de la empresa y, también, los Titulares de Datos Personales.

 

Legislación y normativas aplicables

 

Esta Política fue concebida con base en las normas establecidas en la legislación brasileña, en particular la LGPD, en los principios establecidos en otros ordenamientos jurídicos brasileños relacionados con la materia y en los tratados internacionales de los que la República Federativa del Brasil es parte.

También deben observarse el Código Civil (Ley Nº 10.406/02), la Ley del Marco Civil de Internet (Ley Nº 12.965/14), el Código de Defensa del Consumidor (Ley Nº 8.078/90), la Ley de Protección de la Competencia (Ley Nº 12.529/11), la Constitución de la República Federativa del Brasil de 1988 y otras normas, según corresponda.

 

Principios del Tratamiento de Datos Personales

 

En el Tratamiento de Datos Personales, Invest Mining tendrá en cuenta y respetará los principios legales a continuación:

1. Adecuación: el Tratamiento de Datos Personales debe ser compatible con la Finalidad informada a su Titular, es decir, debe estar en línea con las Finalidades pretendidas para el ámbito;
2. Finalidad: los Datos Personales deben recopilarse para la finalidad especificada, explícita y legítima en el momento de su recolección. Por lo tanto, los Datos Personales recopilados no deben utilizarse para fines distintos de los informados a su Titular;
3. Legalidad: el Tratamiento de Datos Personales se considerará legal si se basa en al menos una de las Bases Legales establecidas en esta Política;
4. Libre Acceso: se debe garantizar al Titular la consulta fácil y gratuita sobre la forma y duración del Tratamiento, así como sobre la completitud de sus Datos Personales;
5. No Discriminación: los Datos Personales no deben tratarse con fines discriminatorios, ilegales o abusivos;
6. Necesidad: limitación del Tratamiento al mínimo necesario para lograr la Finalidad, evitando el Tratamiento excesivo de los Datos Personales;
7. Prevención: se deben adoptar medidas para evitar la ocurrencia de daños derivados del Tratamiento de los Datos Personales;
8. Calidad: los Datos Personales tratados deben ser exactos, claros, pertinentes y actualizados según la necesidad y para el cumplimiento de la Finalidad de su Tratamiento;
9. Responsabilidad: el Controlador será responsable de garantizar el cumplimiento y la demostración de la conformidad de cada operación de Tratamiento de Datos Personales con los requisitos establecidos en esta Política;
10. Seguridad: los Datos Personales se tratarán con el fin de garantizar la seguridad adecuada al proceso, incluida la protección contra el Tratamiento no autorizado o indebido, y contra la pérdida, la destrucción y los daños accidentales, utilizando las medidas técnicas y organizativas apropiadas; y
11. Transparencia: cuando se recojan Datos Personales, el Titular debe ser consciente, y también, ser informado previamente, de quién(es) será(n) el(los): Controlador(es) de Datos; Operador(es); Encargado(s); Tercero(s) a los que se pueden transmitir los Datos Personales; y la(s) finalidad(es) del Tratamiento.

 

Protección de Datos Personales

 

Todos los empleados de Invest Mining, permanentes o temporales, los socios comerciales, los proveedores de servicios y los Terceros que actúen en su nombre deberán cumplir con todas las leyes locales con respecto a la protección de Datos Personales y la protección de los derechos y libertades de los Titulares cuyos Datos Personales, luego, sean tratados en el ámbito de sus actividades profesionales.

La estructura de gestión de la privacidad de Invest Mining tiene como objetivo garantizar la adecuada protección del Tratamiento de Datos Personales y:

1. Cumplir con los requisitos de gestión del Banco de Datos Personales de Invest Mining;
2. Apoyar los objetivos de los proyectos desarrollados y las obligaciones derivadas de ellos;
3. Imponer controles en consonancia con el nivel aceptable de riesgos de los proyectos desarrollados;
4. Garantizar el cumplimiento de las obligaciones legales, reglamentarias, contractuales y/o profesionales aplicables; y
5. Proteger los intereses de los Titulares de los Datos Personales.

 

Uso de Datos Personales

 

En el ejercicio de sus actividades, y siempre que se cumplan las normas y lineamientos de esta Política, Invest Mining podrá utilizar los Datos Personales:

1. Para lograr el reclutamiento/selección de personas;
2. Para registrar, identificar y controlar el acceso de las personas a los eventos (por ejemplo, congresos; conferencias; simposios) realizados por Invest Mining;
3. Para elaborar informes de gestión de eventos;
4. Para realizar asociaciones comerciales, desarrollo y cumplimiento de los servicios prestados;
5. Para el Marketing por correo electrónico (“Mailing”) con el fin de ponerse en contacto con el Titular de los Datos Personales, a través de boletines informativos, materiales de marketing y promocionales y otros medios;
6. Para ponerse en contacto con el Titular (por ejemplo, por correo electrónico, llamadas telefónicas, SMS u otros medios digitales), siempre que específicamente autorizado con anterioridad;
7. Para compartir con los proveedores de servicios y los socios comerciales, siempre que autorizado, con el fin de desarrollar sus actividades; y
8. Para la protección del crédito (por ejemplo, consulta con Serasa) en sus transacciones comerciales.

 

Tratamiento de Datos Sensibles

 

En el ámbito de las actividades de Invest Mining, el Tratamiento de Datos Personales Sensibles se realizará para las siguientes Finalidades:

1. Relleno de formulario(s) conteniendo información sobre la afiliación a un partido sindical;
2. Biometría digital y facial;
3. Control de documentos médicos (por ejemplo, examen médico de admisión, examen toxicológico, examen de COVID-19 y otros exámenes médicos laborales); y
4. Relleno de formulario(s) con información personal en su Base de Datos (por ejemplo, Número de Pasaporte).

Invest Mining también reconoce la relevancia y especificidad involucradas en el Tratamiento de Datos Personales Sensibles y, por esta razón, se compromete a adoptar medidas especiales de salvaguardia (por ejemplo, segregación de los datos; criptografía; Anonimización).

 

Bases legales

 

El Tratamiento de Datos Personales, en el ámbito de las actividades de Invest Mining, se basa en base(s) legal(es), según lo dispuesto en la LGPD. Por lo tanto, en primer lugar, el fundamento jurídico deberá identificarse y registrarse. Sin embargo, el tratamiento sin ninguna base legal o fundamento jurídico se considerará ilegal y deberá interrumpirse inmediatamente.

Mientras tanto, este procedimiento podrá estar respaldado por al menos una de las Bases Legales que se describen a continuación:

1. Consentimiento previo del Titular de los Datos Personales;
2. Cumplimiento de una obligación legal o reglamentaria;
3. Cuando sea necesario para la ejecución de un contrato o de los procedimientos preliminares relacionados con un contrato en el que el Titular sea parte, a solicitud del Titular de los Datos Personales;
4. Cumplimiento de una tarea realizada en interés público o para el ejercicio regular de derechos en procedimiento judicial, administrativo o arbitral;
5. Para la protección de la vida o seguridad física del Titular o de un Tercero;
6. Interés Legítimo, excepto en los casos en que prevalezcan los derechos y libertades fundamentales del Titular que requieran la protección de los Datos Personales; y
7. Protección del crédito.

 

Consentimiento

 

Invest Mining, en sus actividades, observará preferentemente el Tratamiento de Datos Personales con base en el Consentimiento de los Titulares. Para ello, el(los) Operador(es) de los Datos Personales, siguiendo los lineamientos establecidos en esta Política, deberá(n) garantizar y certificar que el Titular ha proporcionado su Consentimiento de manera libre, específica y previamente informada.

En consecuencia, el consentimiento debe darse en forma de declaración expresa, inequívoca y clara por parte del Titular de los Datos Personales. Por otro lado, si se obtiene bajo coacción o sobre la base de información engañosa, el Consentimiento no se considerará una base legal válida para el Tratamiento de Datos Personales por parte de Invest Mining.

No obstante, el Titular de los Datos Personales también podrá revocar su Consentimiento, en cualquier momento, a través de manifestación expresa remitida a Invest Mining, en la persona del Encargado, a través de los medios de comunicación indicados al final de esta Política.

Además, si el(los) Operador(es) identifica(n) que no se ha cumplido con la Base Legal del Consentimiento o que el Consentimiento no se ha obtenido de manera válida y legal, el Tratamiento de Datos Personales deberá detenerse inmediatamente y se notificará sin demora a Invest Mining, en la persona del Encargado.

 

Derechos de los Titulares de Dados

 

Invest Mining, en el ámbito de esta Política y de sus actividades, deberá proteger y respetar los siguientes derechos de los Titulares:

1. Derecho de acceso a la información sobre el Tratamiento de los Datos Personales mantenidos y/o eventualmente divulgados o transferidos;
2. Derecho a oponerse, restringir, detener o impedir el Tratamiento;
3. Derecho a corregir cualquier error en sus Datos Personales;
4. Derecho a eliminar Datos Personales de las Bases de Datos Personales, excepto en las hipótesis legales de almacenamiento;
5. Derecho a recibir sus Datos Personales en un formato estructurado y legible;
6. Derecho a revocar su Consentimiento para los Fines del Tratamiento de Datos Personales vinculados a él;
7. Derecho a la información sobre la evolución de su relación con Invest Mining;
8. Derecho a la portabilidad de los Datos Personales, mediante previa solicitud, para que los Datos Personales objeto de Tratamiento sean transferidos a otro proveedor de servicios indicado por el Titular; y
9. Derecho de Anonimización o bloqueo, mediante previa solicitud.

Sin embargo, es importante señalar que los derechos de los Titulares no son absolutos, ya que Invest Mining está sujeta al cumplimiento de las obligaciones legales impuestas en virtud de la LGPD y de otras normativas y/u obligaciones reglamentarias.

Sucede que, en determinadas situaciones, los Datos Personales pueden ser imprescindibles para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales, hechos que pueden constituir hipótesis que impidan el cumplimiento de determinadas solicitudes del Titular de los Datos Personales.

En caso de solicitud de ejercicio de un derecho, por parte del Titular de los Datos Personales, el(los) Operador(es), siguiendo los lineamientos establecidos en esta Política, deberá(n) verificar cualquier hipótesis que impida el ejercicio del Derecho del Titular. Y si hay algún impedimento, el(los) Operador(es) deberá(n) registrar y comunicar al Encargado, para que el Titular sea, justificadamente, notificado del incumplimiento.

 

Seguridad de los Datos Personales

 

Todos los empleados, permanentes o temporales, son responsables de garantizar que los Datos Personales tratados por Invest Mining se mantengan de forma segura, a través de las medidas técnicas/organizativas apropiadas para evitar la Violación de los Datos Personales mantenidos bajo el control de la empresa.

De igual forma, los Datos Personales deben ser accedidos únicamente por aquellas personas físicas/jurídicas cuyos accesos individualizados hayan sido concedidos o autorizados, quedando, por tanto, terminantemente prohibido cualquier tipo de acción que resulte en la alteración, Violación o acceso indebido al nivel de jerarquía no autorizado/permitido por Invest Mining.

Por otro lado, todos los Datos Personales inoperantes/inactivos deberán ser descartados o Anonimizados (codificados/encriptados) para la Seguridad del Titular y de Invest Mining en sí, de acuerdo con los lineamientos establecidos en esta Política.

Finalmente, Invest Mining señala que su sitio web podrá contener enlaces a otros sitios web que no son operados por la empresa. Sin embargo, se advierte que Invest Mining no tiene control sobre los dominios electrónicos mantenidos por otras personas físicas/jurídicas, no siendo, por lo tanto, responsable del contenido, sitios web, políticas de privacidad o cualquier servicio de terceros no directamente relacionados con sus actividades.

 

Divulgación y Transferencia de Datos Personales a Terceros

 

Las divulgaciones sin el consentimiento del Titular se permitirán solo cuando la información se solicite para una o más de las siguientes hipótesis:

1. Para el cumplimiento de obligación legal o reglamentaria de Invest Mining;
2. Tratamiento compartido de Datos Personales necesarios para la ejecución, por parte de la administración pública, de las políticas públicas establecidas en las leyes o reglamentos;
3. Ejercicio regular de los derechos, incluso en los contratos y en los procedimientos judiciales, administrativos y arbitrales, de conformidad con la legislación aplicable;
4. Protección de la vida o seguridad física del Titular o Tercero;
5. Protección del crédito, incluso en lo que respecta a las disposiciones de la legislación pertinente; y
6. Cuando sea necesario para satisfacer los intereses legítimos de Invest Mining o de un Tercero, excepto cuando prevalezcan los derechos y libertades fundamentales del Titular que requieran la protección de los Datos Personales.

Por lo tanto, todas las solicitudes de suministro de Datos Personales basadas en las hipótesis descritas anteriormente deben estar respaldadas por la documentación adecuada y específicamente autorizadas por el Encargado del Tratamiento de Datos Personales.

 

Transferencia y Tratamiento de Datos Personales de Extranjeros

 

En caso de Tratamiento de Datos Personales de Extranjeros y/o Transferencia Internacional de Datos Personales, Invest Mining deberá evidenciar y formalizar el Tratamiento o la Transferencia, según corresponda, observando, en particular, los principios, límites legales y derechos de los Titulares, de conformidad con lo dispuesto en el Art. 33 de la LGPD, y otros documentos legales vigentes (por ejemplo, “GDPR”; “CCPA”).

Del mismo modo, Invest Mining observará las normas y las directrices locales, así como analizará los aspectos de cada caso de Transferencia de forma individual (por ejemplo, nivel de protección de Datos Personales adecuado a lo establecido en la LGPD, normas corporativas globales, sellos, certificados y otros), garantizando la confidencialidad, privacidad y secreto de los datos transferidos.

 

Almacenamiento, Retención y Supresión de Datos Personales

 

Los Datos Personales serán retenidos durante el período necesario para el cumplimiento de los trabajos desarrollados por Invest Mining o para el ejercicio de otras hipótesis legales, de acuerdo con el punto 10 de esta Política. Cuando no sea así, se adoptará la Supresión o la Anonimización de los Datos Personales, que solo podrá realizarse de acuerdo con los lineamientos establecidos en esta Política.

Los Datos Personales mantenidos a través de registros manuales o electrónicos que hayan alcanzado la fecha de Retención deberán ser eliminados como “basura confidencial”, puestos en desuso, retirados y destruidos inmediatamente. Sin embargo, dado que las herramientas y metodologías en línea implementadas ofrecen una mayor confiabilidad y una menor exposición al riesgo de fugas, pérdidas y otros incidentes de Seguridad, Invest Mining desaconseja el uso de registros manuales, especialmente aquellos relacionados con Datos Personales.

En caso de una solicitud de Supresión de los Datos Personales por parte de su Titular, Invest Mining se reserva el derecho de mantenerlos en su Banco de Datos, para el cumplimiento de obligaciones legales, resolver disputas, mantener la seguridad, prevenir fraudes y abusos, garantizar el cumplimiento de los contratos, o proporcionar información a organismos públicos, en cuyo caso los Datos Personales deberán ser Anonimizados.

 

Cambios en esta Política

 

Esta Política está sujeta a constantes mejoras y perfeccionamientos para garantizar más Transparencia y Seguridad a los Titulares de los Datos Personales. Por lo tanto, Invest Mining se reserva el derecho de modificar este documento, unilateralmente, en cualquier momento.

Por lo tanto, la dirección de Invest Mining deberá comunicar cualquier cambio en esta Política. De igual forma, se considera, para las finalidades adoptadas en esta Política, que los Titulares de los Datos Personales aceptarán, de forma automática, el contenido de las modificaciones realizadas.

 

Eficacia y cumplimiento de esta Política

 

Invest Mining adoptará todos los medios y esfuerzos necesarios para garantizar el cumplimiento efectivo de esta Política, tales como la divulgación de esta Política, la adhesión a los términos del consentimiento, los ajustes contractuales, la formación, las sanciones disciplinarias y otras medidas que puedan ser necesarias.

 

Contacto

 

Para aclaraciones, preguntas o solicitudes adicionales, el Titular de los Datos Personales debe ponerse en contacto con el Responsable, a través de: [email protected] ; sitio web: https://investmining.com.br/; o teléfono: +55 61 3364-7272.