POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE INFORMACIÓN Y DATOS PERSONALES

OBJETIVO

G.Breuer es un estudio jurídico con una extensa trayectoria dedicada a la obtención y defensa de Patentes de Invención, Diseños y Modelos Industriales, Marcas de Fábrica y de Comercio, Modelos de Utilidad, Nombres de Dominio, Denominaciones de Origen y demás derechos de Propiedad Industrial y Propiedad Intelectual, así como el ejercicio de la abogacía.

En el marco de su actividad, el Estudio procesa y trata información y datos suministrados por sus clientes, proveedores y empleados, cuya privacidad y resguardo es consciente que debe respetar y cumplir siempre y en todo momento.

En este contexto, ha elaborado una Política de Protección de Datos Personales (en adelante la “Política”), la cual tiene por objeto establecer los principios y prácticas uniformes que G.Breuer y sus empleados deberán implementar al tratar específicamente Datos Personales, de modo de garantizar un tratamiento ético y adecuado de los mismos, de acuerdo a la normativa aplicable y los más altos estándares de seguridad y privacidad.

Por tanto, la presente Política será de aplicación a todas las Bases de Datos de G.Breuer y al Tratamiento de Datos Personales que realice El Estudio por sí y por terceros.

1. DEFINICIONES

A los fines de esta Política, se indica que los términos expuestos a continuación tendrán los siguientes significados:

  • “Base de Datos”:Conjunto organizado de datos personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
  • ”Datos Personales”: Información de cualquier tipo referida a personas físicas o de existencia ideal, determinadas o determinables, inclusive los datos biométricos.
  • Datos Sensibles”:Datos personales que afectan la esfera íntima de su titular con potencialidad de originar una discriminación ilícita o arbitraria, en particular, los que revelan origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, participación o afiliación en una organización sindical o política, información referente a la salud, preferencia o vida sexual.
  • Información”: Datos en general, sin referencia a persona física o de existencia ideal en particular, pero que por su entidad y/o características, posee valor para el Estudio, y como tal, es objeto de un tratamiento similar a los Datos Personales.
  • Titular de Datos”: Toda persona física o persona de existencia ideal cuyos datos sean objeto de Tratamientos de Datos por G.Breuer.
  • “Tratamiento de Datos”: cualquier operación o procedimiento organizado, electrónico o no, que permita la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo o destrucción y, en general, el procesamiento de datos personales, así como también su cesión a través de comunicaciones, consultas, interconexiones o transferencias.
  • “Responsable del tratamiento”: persona humana o jurídica, pública o privada, titular de la base de datos, que decide sobre el tratamiento de datos, sus finalidades y medios.
  • “Encargado del tratamiento”: persona humana o jurídica, pública o privada, que trate datos personales por cuenta del Responsable del tratamiento.
  • “Tercero”: persona humana o jurídica, pública o privada, distinta del Titular de los Datos, del Controlador o Responsable del tratamiento, del Procesador o Encargado del tratamiento, o de las personas autorizadas para tratar los Datos Personales bajo la autoridad directa del Responsable o del Encargado.
  • “Incidente de seguridad”: hecho ocurrido en cualquier fase del tratamiento que implique la pérdida o destrucción no autorizada, el robo, extravío o copia no autorizada, el uso, acceso o tratamiento de datos no autorizado, o el daño, alteración o modificación no autorizada.
2. CUMPLIMIENTO DE LA LEGISLACIÓN APLICABLE

G.Breuer es consciente que, en el exigente cumplimiento de su tarea, ninguna meta sería alcanzada sin actuar de acuerdo a la ética, la ley aplicable y el debido respeto y cuidado por la Privacidad y los Datos Personales. Es por eso que, una de sus prioridades es alentar a sus empleados y terceros por los que deba responder, a que sigan los Principios detallados en la presente Política y los demás principios contenidos en la legislación.

3. RESPONSABLES DE CUMPLIMIENTO

La presente Política aplica a todos los empleados de G.Breuer y a aquellos terceros con los que éste opera y que, en ejercicio de sus deberes, accedan a las Bases de Datos y/o realicen Tratamiento de Datos en nombre de G.Breuer.

4. PRINCIPIOS

G.Breuer aplicará en cada etapa del procesamiento de Datos Personales, los siguientes principios (en adelante, los “Principios”):

(i) Licitud

Mientras la ley así lo disponga y exija, toda nueva Base de Datos que se cree será denunciada y registrada ante la Dirección Nacional de Protección de Datos Personales, observando en su creación y operación los principios de la Ley N° 25.326 y demás normativa aplicable.

(ii) Lealtad y transparencia:

Los datos personales serán tratados de manera leal y transparente, es decir, absteniéndose de utilizar medios engañosos o fraudulentos.

(iii) Finalidad

La colección y/o tratamiento de los datos personales serán con fines determinados, explícitos y legítimos, y jamás será con finalidades distintas o incompatibles con aquellas que motivaron su obtención.

(iv) Exactitud:

Se procurará que los Datos Personales objeto de tratamiento sean exactos y completos. Si fuera necesario adecuarlos, se adoptarán todas las medidas razonables para que se supriman o rectifiquen.

(v) Conservación

No se conservará ni mantendrá datos personales más allá del tiempo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

(vi) Consentimiento

Cuando G.Breuer actúe como Controlador o Responsable del tratamiento de Datos Personales, si correspondiere procurará obtener el consentimiento libre e informado del titular de los datos para una o varias finalidades específicas. En los casos en que actúe como Procesador o Encargado del Tratamiento de los datos, G.Breuer siempre actuará dentro del marco del acuerdo firmado con el Responsable, absteniéndose de aplicar o utilizar los datos para un fin distinto al estipulado.

(vii) Revocación

Se facilitarán mecanismos sencillos y gratuitos para que el titular de los Datos Personales pueda ejercer su derecho a revocar el consentimiento otorgado.

(viii) Datos sensibles

No se almacenarán datos en sus bases que revelen origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, participación o afiliación en una organización sindical o política, información referente a la salud, preferencia o vida sexual, de modo que puedan originar una discriminación ilícita o arbitraria, salvo que su obtención y Tratamiento emanen de una obligación legal a cargo de El Estudio.

(ix) Tratamiento de datos de niños y adolescentes

De procesar datos de esta entidad y característica, G.Breuer privilegiará la protección del interés superior de niños y/o adolescentes conforme a la Convención sobre los derechos del Niño y demás instrumentos internacionales que busquen su bienestar y protección integral.

(x) Seguridad

Siempre y en cada caso se adoptarán las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado.

(xi) Notificación

En caso de que ocurra un incidente de seguridad de datos personales, se dará aviso a la autoridad de control sin dilación y, de ser posible, dentro de las setenta y dos (72) horas de haber tomado conocimiento del incidente.

(xii) Confidencialidad

G.Breuer se obliga a guardar la confidencialidad sobre los datos personales durante todo el proceso de tratamiento y aún después de finalizada su relación con el titular de los datos, el Responsable o el Encargado del tratamiento, según corresponda.

5. DERECHOS DE LOS TITULARES DE DATOS

G.Breuer reconoce y asegura el respeto de los siguientes derechos de los titulares de Datos Personales:

(i) Acceso

Previa acreditación de su identidad, se otorgará a los titulares acceso a sus Datos Personales que sean objeto del tratamiento. En ningún caso el informe que se efectúa revelará datos pertenecientes a terceros, aun cuando se vinculen con el titular de los datos.

(ii) Rectificación

Se procederá a la rectificación de los Datos Personales, cuando sus titulares demuestren que éstos resultan inexactos, falsos, errados, incompletos o no se encuentren actualizados.

(iii) Oposición

En caso que el titular de los datos se oponga al tratamiento de sus datos, o de una finalidad específica de éste, cuando no haya prestado consentimiento, se dejarán de tratar los datos personales objeto de oposición. Esta obligación se cumplirá siempre y cuando no existan motivos legítimos para el tratamiento que prevalezcan sobre los derechos del titular de los datos.

(iv) Supresión

Cuando el titular solicite la supresión de sus Datos Personales se procederá a la misma siempre y cuando se dé alguno de los supuestoscontemplados en la Cláusula 11.

G.Breuer garantizará en todo momento el ejercicio de estos derechos conforme a la regulación vigente e implementará los procedimientos que correspondan a tal fin, los que deberán cumplir con los siguientes lineamientos:

(i) Informar al Titular de Datos acerca de los derechos que le asisten de conformidad con la ley y los medios a través de los cuales podrá ejercerlos;

(ii) Garantizar el derecho de acceso delTitular de Datos en forma gratuita a intervalos no inferiores a seis meses (u otro mayor según lo disponga la legislación local), salvo que acrediten un interés legítimo al efecto;

(iii) Implementar mecanismos sencillos, expeditos, accesibles y gratuitos que permitan al titular de los datos ejercer sus derechos;

(iv) Dar respuesta a los requerimientos dentro de los siguientes plazos:

10 (diez) días corridos con respecto al derecho de acceso;

5 (cinco) días hábiles con respecto a los derechos de rectificación, actualización y supresión;

(v) Mantener un registro de las solicitudes recibidas y sus correspondientes respuestas;

(vi) Exigir a todo Titular de Datos que presente una solicitud, la previa acreditación de su identidad, a fin de preservar la confidencialidad y seguridad de los Datos Personales y evitar accesos indebidos;

(vii) Durante el proceso de actualización y/o rectificación, bloqueará la parte de la Base de Datos conteniendo los Datos Personales bajo revisión, o bien indicará al proveer información relativa a los mismos la circunstancia de que se encuentran sometidos a revisión.

De manera excepcional, G.Breuer estará facultado a negarse a dar curso al requerimiento supresión o rectificación de datos en los siguientes supuestos:

(i) Cuando la supresión o rectificación de Datos Personales causar perjuicios a derechos o intereses legítimos de terceros;

(ii) Cuando prevalezcan razones de interés público para el tratamiento de datos cuestionado,

(iii) Cuando los datos personales deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las contractuales entre el Responsable o Encargado del tratamiento y el titular de los datos.

(iv) Cuando el tratamiento de datos sea necesario para ejercer el derecho a la libertad de expresión e información.

6. RECOLECCIÓN DE DATOS PERSONALES

Conforme a los principios detallados en el Punto 5., G.Breuer procurará desde el momento mismo de la recolección de Datos Personales, y en todo momento, velar por el cumplimiento de la regulación aplicable vigente en la materia y los Principios antes mencionados en esta Política. En particular, G.Breuer limitará la recolección de Datos Personales a aquellos que sean adecuados, relevantes y no excesivos para el propósito particular. En vistas de lo anterior, siempre solicitará los Datos Personales que sean necesarios para su Tratamiento conforme a las finalidades correspondientes, absteniéndose de utilizar los mismos para finalidades distintas o incompatibles con aquellas que motivaron su obtención, salvo consentimiento de su titular.

A fin de garantizar el principio de Transparencia, G.Breuer implementará las medidas que resulten necesarias para dar a conocer al titular de los Datos Personales la finalidad de la recolección, salvo que el titular ya estuviera informado, o su finalidad resultara obvia del contexto. Al mismo efecto, G.Breuer proveerá al Titular de los Datos toda la información obligatoria de acuerdo a lo requerido por la regulación aplicable. En particular, informará:

(i) Las finalidades del tratamiento de datos a las que se destinarán los datos personales recolectados;

(ii) La identidad y los datos de contacto del responsable del tratamiento;

(iii) Los derechos que le asisten de conformidad con la ley (acceso, rectificación, oposición y supresión);

(iv) Los medios para ejercer los derechos previstos en la ley;

(v) En su caso, las cesiones o transferencias internacionales de datos que se efectúen o se prevea efectuar;

(vi) El carácter obligatorio o facultativo de proporcionar los datos personales y las consecuencias de proporcionarlos, o de la negativa a hacerlo, o de hacerlo en forma incompleta o defectuosa;

(vii) El derecho del titular de los datos a revocar el consentimiento;

(viii) El derecho a presentar una denuncia, a iniciar el trámite de protección de datos personales ante la autoridad de control, o a ejercer la acción de habeas data en caso de incumpla con la Ley.

Asimismo, de acuerdo a las recomendaciones efectuadas por la Agencia de Acceso a la Información Pública en el Anexo I de la Resolución 47/2018, la recolección de datos velará por el respeto a la integridad y confidencialidad de la información, asegurando:

  • La completitud de la información, verificando que los campos que componen el formulario de recolección de datos permitan el ingreso completo de los datos requeridos;
  • La minimización de los errores de ingreso, indicando en forma clara y concreta el tipo de información a ingresar y el formato de la misma;
  • La integridad, verificando dentro de los posible, la exactitud del dato ingresado en caso de que el tipo de registro lo permita;
  • La confidencialidad durante el proceso de recolección, utilizando medios cifrados de comunicación cliente-servidor;
  • La limitación de acceso a la recolección de los datos;
  • La limitación del acceso no autorizado durante la recopilación, utilizando certificados digitales seguros y validados por entidades autorizadas (CA) y cifrando la comunicación durante el traslado desde el servidor de aplicación hacia la base de datos;
7. ALMACENAMIENTO Y REGISTRO

G.Breuer procurará que todos los Datos Personales que recolecte y utilice para sus fines serán almacenados en Bases de Datos, las cuales serán debidamente registradas ante la Agencia de Acceso a la Información Pública, en la medida que ello sea obligatorio por la Ley.

En este contexto implementará los procedimientos y acciones pertinentes para que no se conserve en forma indefinida aquellos Datos Personales cuya finalidad haya devenido abstracta, siempre que no haya motivo legítimo suficiente para sostener su conservación. A tal fin, entre otros aspectos se considerarán especialmente aquellos supuestos en los que G.Breuer se encuentra obligado a la conservación de información y/o documentación por imposición legal, por motivos de prevención de fraude en relación a cualquiera de sus servicios, posibles investigaciones, infracción a los términos y condiciones de los sitios de El Estudio (incluyendo pero no limitando a eventuales infracciones a derechos de propiedad intelectual), y/o para responder los requerimientos de información de diversas autoridades que puedan recibirse.

8. SEGURIDAD

El Estudio adoptará medidas de seguridad apropiadas para proteger las Bases de Datos y los Datos Personales contra diferentes riesgos, como pérdida accidental, adulteración, destrucción por siniestro, acceso sin autorización, utilización encubierta de Datos Personales o la contaminación por virus informáticos. A tal fin, G.Breuer implementará los mecanismos descriptos en el Documento de Seguridad, complementario a esta Política.

Asimismo, G.Breuer preverá planes de contingencia en caso de incidentes de seguridad de los Datos Personales a fin de controlar los perjuicios que puedan generarse.

A los efectos de esta Política, se entenderá que se ha perfeccionado un incidente de seguridad cuando algún Dato Personal ha sido o puede haber sido divulgado a alguna persona u obtenido por alguna persona que no debería tener acceso a dicha información, según se describe en el Documento de Seguridad.

Todos los empleados de G.Breuer son responsables de identificar incidentes con datos personales. Los empleados que identifiquen, o incluso sospechen, la existencia de un Incidente de Seguridad deberán reportarlo inmediatamente al Encargado de Protección de Datos Personales y/o al Responsable de Seguridad., quien a su vez dará aviso a la autoridad de control y al Titular de los Datos sin dilación, y, de ser posible, dentro de las setenta y dos (72) horas de haber tomado conocimiento del incidente.

Las medidas de seguridad utilizadas por G.Breuer respetarán los niveles mínimos establecidos bajo la Resolución 47/2018 de la Agencia de Acceso a la Información Pública. Para ellovelará que en el acceso a los sistemas de resguardo de datos se implementen medidas de seguridad y mecanismos de autenticación, junto a la segregación de roles y funciones de sus empleados e integrantes, en particular, tomando las siguientes medidas:

(i) Identificación de activos: para lo cual elaborará un inventario de activos informáticos que almacenen o gestionen datos personales.

(ii) Definición de responsables y responsabilidades: para lo cual definirá, notificará y brindará autorizaciones de acceso de propietarios de activos informáticos que almacenen o gestionen datos personales dentro de su organización.

(iii) Verificación de la aplicación de controles: para lo cual elaborará un procedimiento de actualización periódica del inventario, un procedimiento de verificación de autorizaciones y un procedimiento para nuevos activos informáticos, definiendo responsable asignado y autorizaciones.

(iv) Gestión de acceso a los datosy a los sistemas: para lo cual definirá los controles de acceso a cada sistema, en el que identificará aquellos usuarios que por su rol de administradores puedan evadir los controles de acceso definidos para el propietario, los que –asimismo- por su rol, serán controlados y monitoreados debidamente.

(v) Asignación de permisos: para lo cual dispondrá una notificación concreta, formal y fehaciente de las responsabilidades asumidas por cada usuario que acceda internamente a los sistemas.

(vi) Verificación de identificación y autorización:para lo cual dispondrá de un sistema que identifique inequívocamente a cada usuario, estableciendo una política de contraseñas seguras, un registro de acceso a los sistemas, un registro de uso de los sistemas, un procedimiento de alta, baja, modificación de usuarios, un límite de acceso de los administradores a los datos personales o un seguimiento de su actividad, así como la evitación de uso de usuarios genéricos.

(vii) Control de acceso físico al centro de datos:para lo cual dispondrá de un control de acceso físico al centro de datos.

(viii)Monitoreo de la actividad: para lo cual definirá un procedimiento de limpieza de cuentas inactivas con privilegios de acceso, un límite de acceso interno a los sistemas con un mismo usuario a una sola sesión concurrente, un monitoreo y control de las cuentas de usuario que dispongan de privilegios especiales y la identificación y análisis de intentos de autenticación fallidos.

9. TRATAMIENTO DE INFORMACIÓN Y DATOS PERSONALES POR PARTE DE TERCEROS

En los casos en que G.Breuer actúe como Responsable de la Información y los Datos Personales, únicamente cederá o transferirá los mismos a terceros para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo y expreso consentimiento del titular de los Datos Personales, al que se le deberá informar sobre la finalidad de la cesión e identificar al cesionario (o los elementos que permitan hacerlo).

En los casos en que G.Breuer actúe como Encargado de Tratamiento de la Información y los Datos Personales, siempre actuará conforme a las instrucciones dadas por escrito por parte del Responsable, absteniéndose de efectuar cualquier acción que implique la utilización de los datos para un fin distinto al estipulado.

En el supuesto en el que G.Breuer delegara por sí (cuando sea Controlador) o con autorización dada por escrito por parte del Responsable (cuando sea Encargado) el Tratamiento de Información y/o Datos Personales en un tercero, suscribirá un contrato con éste en el que se preverá, al menos, lo siguiente:

(i) El Tratamiento se perfeccionará bajo exclusivas instrucciones impartidas por G.Breuer;

(ii) El tercero procesador deberá adoptar las medidas de seguridad impuestas por la ley;

(iii) Deber de confidencialidad y reserva con respecto a los Datos Personales en forma indefinida;

(iv)Los Datos Personales podrán ser utilizados y procesados por el tercero contratado exclusivamente para la finalidad prevista contractualmente y autorizada por el titular de los Datos Personales;

(v) Prohibición de cesión a terceros, ni aún para su conservación;

(vi) Destrucción de los Datos Personales una vez finalizado el contrato.

En el supuesto en el que se prevén nuevas contrataciones, se podrá excepcionalmente autorizar la conservación hasta 2 años después de finalizado el contrato.

G.Breuer siempre procurará que la contratación se efectúe con terceros que tengan una política adecuada de privacidad y tratamiento de Datos Personales. Los contratos estipularán el objeto, alcance, contenido, duración, naturaleza y finalidad del tratamiento de datos, el tipo de datos personales, las categorías de titulares de los datos y las obligaciones y responsabilidades del responsable y encargado del tratamiento.

10. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

En caso de transferencia internacional de Datos Personales a terceros países, si el país destinatario no tuviera legislación adecuada en materia de protección de Datos Personales de acuerdo a la regulación aplicable (en particular, la Disposición 60-E/2016 de la Dirección Nacional de Protección de Datos Personales), G.Breuer tomará medidas razonables para mantener un adecuado nivel de protección de los Datos Personales que se transfieran.

A tal efecto y conforme lo dispuesto en la regulación, alguno de los siguientes requisitos deberá ser adoptado:

(i) Obtenerse el consentimiento expreso del Titular de los Datos, informándole claramente que la jurisdicción del receptor de los Datos Personales no posee niveles adecuados de protección;

(ii) Los niveles adecuados de protección deberán emanar de un contrato de transferencia internacional (en línea con los modelos incluidos bajo la Disposición 60-E/2016) o de sistemas de autorregulación.

11. DISPOSICIÓN DE DATOS PERSONALES

El principio general es que, una vez que los Datos Personales dejaran de ser necesarios o pertinentes para los fines para los cuales fueron recolectados, G.Breuer procederá a su destrucción.

En este sentido, G.Breuer deberá suprimir los Datos Personales tanto en los sistemas como en soporte papel o cualquier otro dispositivo técnico de almacenamiento, aplicando el mecanismo de borrado seguro y adecuado y siempre que se ajuste a la normativa vigente, cuando se verifique alguna de las siguientes condiciones:

(i) En la medida que pierdan su utilidad acorde con la finalidad del Tratamiento;

(ii) El titular de los datos revoque el consentimiento en que se basa el tratamiento de datos y éste no se ampare en algún otro fundamento jurídico;

(iii) El titular de los datos haya ejercido su derecho de oposición, y no prevalezcan otros motivos legítimos para el tratamiento de sus datos;

(iv)Los datos personales hayan sido tratados ilícitamente;

(v) Los datos personales deban suprimirse para el cumplimiento de una obligación legal.

La eliminación se hará cuando se encuentren cumplidos todos los plazos, disposiciones legales o contractuales correspondientes, en virtud de los cuales el Estudio se encuentra obligado a conservar documentación (ej.: documentación comercial, fiscal, previsional, etc.); y siempre y cuandosu supresión no sea susceptible de causar perjuicios a derechos o intereses legítimos de terceros y/o prevalezcan razones de interés público para el tratamiento de datos cuestionado y/o el tratamiento de datos sea necesario para ejercer el derecho a la libertad de expresión e información, de acuerdo a lo previsto en la Cláusula 5 de la presente Política.

12. REQUERIMIENTOS DE AUTORIDADES PÚBLICAS

En caso de recibir un requerimiento de una autoridad administrativa o judicial competente que  releve su obligación de secreto profesional y lo obligue a revelar información y/o datos personales de sus clientes, el Estudio tomará todas las medidas para proteger la privacidad de los mismos y cuidará que la divulgación se ajuste a lo estrictamente solicitado, limitando -en su caso- cualquier solicitud de acceso a la información que se presente excesiva o fuera de los parámetros legales.

13. PUBLICIDAD Y DIFUSIÓN

En la recolección de Datos Personales para publicidad, difusión de noticias o promoción de actividades, G.Breuer podrá tratar Datos Personales que sean aptos para establecer perfiles determinados cuando éstos figuren en documentos accesibles al público, o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento de cualquier forma, incluyendo pero no limitando a la aceptación de las Políticas de Privacidad contenidas en los sitios de G.Breuer.

En cuanto al envío de las comunicaciones, G.Breuer adoptará el principio por el cual los destinatarios de las comunicaciones primero prestarán su consentimiento expreso en forma general (opt-in) antes de recibirlas. Luego de ello se les dará la posibilidad de definir los tipos de comunicaciones que desea seguir recibiendo y cuáles no, o rechazar la continuidad de cualquier envío publicitario (opt-out). A tal fin, en toda comunicación con fines de publicidad o promoción de actividades se deberá indicar, en forma expresa y destacada, la posibilidad del Titular de Datos de solicitar el retiro o bloqueo -total o parcial- de su nombre de la Base de Datos. Asimismo, a pedido del Titular de Datos, se deberá informar el nombre del responsable o usuario del Banco de Datos que proveyó la información (de corresponder).

G.Breuer observará la normativa local referida a los textos y leyendas requeridos para las acciones de marketing y publicidad. Así, de conformidad con la Disposición 4/2009 de la Dirección Nacional de Protección de Datos Personales, en toda comunicación que se realice con fines publicitarios se deberá:

(i) Informar al titular acerca del derecho de retiro o bloqueo total o parcial de su nombre de la base de datos y el mecanismo que se ha previsto para su ejercicio;

(ii) Incluir la transcripción del artículo 27, inciso 3, de la Ley Nº 25.326 (o el texto que en su defecto la Ley disponga): “El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo”. Junto a este, deberá incluir la transcripción del párrafo tercero del artículo 27 del Anexo I del Decreto Nº 1558/01 (o el texto que en su defecto la Ley disponga): “En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, Internet u otro medio a distancia a conocer, se deberá indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del interesado, se deberá informar el nombre del responsable o usuario del banco de datos que proveyó la información”; y

(iii) En caso de tratarse de comunicaciones de publicidad directa no requeridas o consentidas previamente por el titular del dato, se deberá advertir de forma destacada que se trata de una publicidad (y si la misma se realiza a través de un correo electrónico, deberá insertarse en su encabezado el término único “publicidad”).

14. ENCARGADO DE PROTECCIÓN DE DATOS

G.Breuer designará un “Encargado de Protección de Datos”, quien tendrá a su cargo las siguientes funciones:

(i) Informar y asesorar al Estudio y su Responsable de Seguridad, así como a sus empleados, de las obligaciones que tienen, derivadas de la normativa de protección de datos;

(ii) Promover y participar en el diseño y aplicación de una política de protección de datos que contemple los tratamientos de datos que realice el Estudio;

(iii) Supervisar el cumplimiento de la legislación y la Política de Protección de Datos;

(iv)Asignar responsabilidades, concientizar y formar al personal, y realizar las auditorías correspondientes;

(v) Ofrecer el asesoramiento que se le solicite para hacer una evaluación de impacto relativa a la protección de datos, cuando entrañe un alto riesgo de afectación para los derechos de los titulares de los datos, y supervisar luego su aplicación;

(vi) Cooperar y actuar como referente ante la autoridad de control para cualquier consulta sobre el tratamiento de datos efectuado por el Estudio.

15. EVALUACIÓN DE IMPACTO

G.Breuer se compromete a establecer una evaluación de impacto en la privacidad a fin de cumplimentar eficazmente con lo dispuesto en esta Política y la regulación aplicable dentro de sus procesos de contratación de terceros o implementación de cualquier sistema, servicio, tecnología, aplicación, acción administrativa, producto o iniciativa, desde el diseño de todos ellos.

16. AUDITORÍA INTERNA

El Estudio incorporará el control de cumplimiento de la presente Política en los procesos regulares de auditoría interna a fin de evaluar la implementación de esta Política y el cumplimiento de las leyes/regulaciones de privacidad aplicables.

Estas auditorías incluirán una evaluación de la eficacia y calidad de los procedimientos de G.Breuer, documentación, controles internos, procedimientos de capacitación, pruebas de cumplimiento y cualquier acción correctiva que se haya tomado como respuesta a auditorías y evaluaciones previas por parte de las entidades reguladoras. Como mínimo, se deberá proporcionar un informe escrito que resuma los resultados de la auditoría y cualquier acción correctiva sugerida la que deberá ser trasmitida al Delegado de Protección de Datos y/o al Responsable de Seguridad (conforme lo establecido bajo el Documento de Seguridad), quienes definirán los remedios y las vías de acción.

17. CONFIDENCIALIDAD

G.Breuer implementará estrictas medidas para mantener la confidencialidad de la Información y los Datos Personales.

Las personas que intervengan en el tratamiento de Información y Datos Personales están obligadas al secreto profesional y a mantener la confidencialidad respecto de los mismos. Tal obligación subsistirá en forma indefinida aún después de finalizada su relación con El Estudio.

Los individuos que tengan acceso a los Datos Personales deberán firmar declaraciones de confidencialidad, a través de las cuales asumirán el compromiso de mantener estricto secreto y confidencialidad de la información contenida en las Bases de Datos a la que acceden y a no compartirla sin expresa autorización.

Los Datos Personales no podrán ser divulgados sin el previo consentimiento del Titular, salvo las excepciones estipuladas en la legislación que corresponda y/o previsiones de las políticas de privacidad de los sitios de G.Breuer. Únicamente podrán ser divulgados a terceras personas sin el consentimiento del Titular cuando:

(i) Ello sea necesario para la operación para la cual los Datos Personales fueron recabados, en el marco de la relación contractual con el Titular de los Datos;

(ii) Se le informe al titular de los Datos Personales antes de la divulgación o al momento de la recolección de los Datos Personales;

(iii) El titular de los Datos Personales preste su consentimiento expreso, y/o cuando el consentimiento no sea exigido por ley aplicable;

(iv) Los Datos Personales sean requeridos por autoridades competentes o leyes aplicables;

(v) El acceso a Datos Personales sea por parte de auditores y abogados y demás profesionales obligados al secreto profesional;

(vi) Sea a requerimiento de terceros por actividad sospechosa y/o contraria a la ley, en cuyo caso se proveerá la información solicitada con el alcance permitido por la normativa aplicable; y/o

(vii) Sea un supuesto contemplado en el apartado 9 (nueve) “Tratamiento de datos personales por parte de terceros”.

18. ANÁLISIS DE ANTECEDENTES

G.Breuer procurará verificar la educación y empleos anteriores de sus postulantes y buscará referencias internas y externas sobre los mismos. La extensión de estas verificaciones dependerá de la posición y las responsabilidades a cubrir.

Asimismo, conforme el marco de la Resolución Nº 11/2018 (MTEySS) y demás leyes complementarias, podrá solicitar a sus postulantes la presentación de un certificado de antecedentes penales a fin de conocer si existe alguna condena penal pendiente de cumplimiento. En ningún caso el Estudio conservará original ni copia de dichos antecedentes ni formará una base de datos que mencione esta información.

Por otra parte, las ofertas de empleo de G.Breuer no contendrán restricciones por motivos tales como raza, etnia, religión, nacionalidad, ideología, opinión política o gremial, sexo, posición económica, condición social, caracteres físicos, discapacidad, residencia, responsabilidades familiares o antecedentes penales de quienes hayan cumplido la totalidad de su condena.

19. CAPACITACIÓN

G.Breuer procurará capacitar sobre el contenido de la presente política a sus empleados y terceros que participen en el Tratamiento de Información y/o Datos Personales. A tal fin prestará capacitaciones periódicas de carácter obligatoria a sus empleados y mantendrá pública la presente Política en el sitio de G.Breuer, a fin de poder ser consultada en cualquier momento.

20. SANCIONES

La infracción a lo establecido en la presente Política seráconsiderada una falta grave y será sancionada de conformidad.

En caso de incumplimiento, G.Breuer podrá adoptar las medidas disciplinarias que considere adecuadas conforme las características específicas y la gravedad de la infracción.

Asimismo, en el supuesto en el que el incumplimiento sea perpetrado por un tercero contratista de G.Breuer será considerado como causal suficiente de rescisión sin perjuicio de las acciones por daños y perjuicios que por derecho puedan corresponder.