Póliticas Privacidad Tu Bebé Gana
La Política de privacidad de datos de K-C del 25 de mayo de 2018 se aplica únicamente a los países de la UE. La Política de privacidad de datos existentedel 1 de agosto de 2013 continúa aplicándose a todos los demás países hasta nuevo aviso.
Kimberly-Clark Corporation
POLÍTICA DE PRIVACIDAD DE LOS DATOS
Aplicable a partir del: 25 de mayo de 2018
PROPÓSITO
Es Política de Kimberly-Clark Corporation (incluidas sus filiales) (“K-C”) proteger la privacidad de los datos personales y esta información contra el acceso, la divulgación, el uso, la modificación o la eliminación no autorizados. La presente Política de privacidad de los datos (la “Política”) conforma las bases del programa de privacidad de K-C y se aplica a todas las empresas de K-C Group y a todo el personal a nivel mundial.
Esta Política establece los Principios de privacidad de los datos de K-C que todo el personal debe cumplir a la horadeprocesardatospersonales.TambiéndefinelasobligacionesdelaDirecciónencadaempresadeK-CGroup a fin de implementar el programa de privacidad. Los Anexos a la presente Política incluyen instrucciones detalladas sobre cómo implementar el Programa global de privacidad de los datos de K-C.
CUMPLIMIENTO DE ESTA POLÍTICA
Las leyes de todo el mundo imponen responsabilidades a K-C para proteger y usar de forma lícita los datos personales que procesamos sobre nuestro personal, los consumidores, los socios comerciales y los proveedores de servicio. Además, en nuestro Código de conducta, nos comprometemos a manipular los datos personales de acuerdo con nuestras obligaciones contractuales y las leyes de protección de datos y privacidad aplicables.
El incumplimiento de nuestras responsabilidades podría tener como consecuencia importantes sanciones financieras, el daño de nuestra reputación y la confianza de los clientes, así como también posibles demandas. Por lo tanto, en todo momento, los datos personales deben gestionarse de acuerdo con las condiciones de la presente Política, sus Anexos y demás políticas, procedimientos, avisos y estándares relacionados.
Todo el personal que no cumpla con esta Política quedará sujeto a medidas disciplinarias, inclusive el despido.
LOS PRINCIPIOS DE LA PROTECCIÓN DE LOS DATOS DE K-C
Todo el personal debe cumplir con los 9 Principios de privacidad de los datos de K-C a la hora de procesar datos personales.
1. |
Equidad y transparencia: K-C debe procesar los datos personales con equidad y brindar a las personas información sobre cómo y por qué se procesan sus datos personales. |
2. |
Procesamiento lícito: K-C solo debe procesar datos personales de forma lícita, incluidos los datos personales sensibles, de forma lícita en los casos que cuente con un fundamento legal válido. |
3. |
Limitación de propósito: K-C únicamente debe recopilar datos personales para un propósito específico, explícito y legítimo. Todo procesamiento subsiguiente deberá ser compatible con ese propósito, a menos que K-C haya obtenido el consentimiento de la persona o, de otro modo, el procesamiento esté permitido por la ley. |
4. |
Minimización de datos:KC solo debe procesarlos datos personales que sean adecuados,relevantes y se limiten a lo necesario para el propósito para el cual se recopilaron. |
5. |
Precisión de los datos: K-C debe implementar los pasos razonables para asegurarse de que los datos personales sean precisos, completos y, según sea necesario, se mantengan actualizados. |
6. |
Derechos individuales: K-C debe permitirles a las personas hacer ejercicio de sus derechos en relación con sus datos personales, incluidos los derechos de acceso y rectificación. |
7. |
Limitación de almacenamiento: K-C solo debe guardar datos personales durante el período que sea necesario para el propósito para el cual se recopilaron o para un propósito adicional permitido. |
8. |
Seguridad de los datos: K-C debe implementar las medidas de seguridad adecuadas a fin de proteger los datos personales, inclusive en los casos en que terceros procesan tales datos personales en nuestro nombre. |
9. |
Responsabilidad: K-C debe implementar los pasos a fin de cumplir, y poder demostrar el cumplimiento, con los Principios de la protección de los datos y el programa de privacidad de K-CGroup. |
PROCESOS DE DIRECCIÓN
AfindegarantizarquelosPrincipiosdeprivacidaddelosdatosdeK-CGroupseimplementenentodalaempresa, K-C deberá mantener los siguientes procesos de Dirección como parte del programa de cumplimiento de la privacidad.
A. Políticas documentadas
K-C ha adoptado la presente Política y sus Anexos (los “Documentos de privacidad de K-C”) a fin de poner en vigencia los Principios de la protección de los datos de K-C Group.
K-C deberá revisar periódicamente los Documentos de privacidad de K-C a fin de garantizar el cumplimiento continuo de los requisitos legales correspondientes.
B. Capacitación
K-C deberá mantener un programa de capacitación para asegurarse de que todo el personal que pueda tener acceso a los datos personales reciba la capacitación correspondiente al rol de la persona según los requisitos de los Documentos de privacidad deK-C.
Todo personal nuevo que tenga acceso a los datos personales deberá recibir la capacitación dentro de un período razonable tras la incorporación. Dicha capacitación deberá actualizarse de forma periódica.
C. Red de soporte global de privacidad de los datos
El equipo de Cumplimiento de K-C, junto con el equipo Jurídico de K-C, deberá supervisar y respaldar el programa de privacidad de K-C y el cumplimiento de las leyes de privacidad de los datos, y brindar asistencia a K-C con estos procesos de Dirección.
K-C ha designado una red de Líderes de privacidad de los datos en todo el mundo y que cumplen diferentes funciones comerciales a fin de ayudar con la implementación de los Documentos de Privacidad de K-C y la aplicación diaria del programa de privacidad. Los detalles de contacto de los Líderes de privacidad de los datos, junto con los detalles sobre el alcance de sus roles, puede encontrarse en la página de SharePoint del Programa global de privacidad de los datos (Global Data Privacy Program SharePoint). Los Líderes de privacidad de los datos recibirán la capacitación correspondiente y se les brindará los recursos adecuados para cumplir con su responsabilidad.
D. Evaluaciones del impacto de la protección de datos
Todo procesamiento que pueda tener como consecuencia un alto riesgo para los derechos de privacidad de los datos de las personas deberá estar sujeto a una Evaluación del impacto de la protección de datos (DataProtection Impact Assessment, DPIA) documentada, a fin de evaluar los riesgos asociados con el procesamiento propuesto e identificar toda protección que debería implementarse a fin de mitigar tales riesgos.
Acontinuación,sedescribeunalistanoexhaustivadelasactividadesdeprocesamientoquepodríanconsiderarse de “alto riesgo” y que, probablemente, requerirán unaDPIA:
- Introducción de un nuevo tipo de comprobación de antecedentes de los empleados.
- Realización de un monitoreo automatizado de las personas, incluido el circuito cerrado de televisión (CCTV) o el monitoreo del uso de equipo de TI por parte del personal.
- Iniciativas de comercialización minoristas que impliquen creación de perfiles, analítica, publicidad dirigida o segmentación.
- Presentación de un nuevo software que procesará los datos personales sobre el personal a gran escala.
Todo el personal será responsable de consultar con el Líder de privacidad de los datos correspondiente a fin de definir si se requiere una DPIA para un proyecto/una actividad de procesamiento en particular y, además, deberá participar en el proceso de la DPIA, según sea necesario. El equipo del Líder de privacidad de los datos llevará unregistrocentralizadodetodaslasDPIA.ConlaaprobacióndelLíderdeprivacidaddelosdatoscorrespondiente, podrá realizarse una sola DPIA para un conjunto de operaciones de procesamiento similares en todaK-C.
Consulte el Anexo 1 a la Política de privacidad y protección de datos de K-C (Evaluaciones del impacto de la protección de datos) para obtener más información.
E. Mantenimiento de registros
Se deberá llevar un registro en nombre de cada empresa de K-C Group sobre sus actividades de procesamiento. Dicho registro deberá incluir una descripción general de lo siguiente:
- El propósito del procesamiento.
- Las categorías de datos personales y las personas con las cuales se relacionan dichos datos.
- Las categorías de destinatarios, incluidos los procesadores de datos personales (en caso de existir alguno), y toda transferencia fuera del Espacio Económico Europeo (European Economic Area,EEA).
- Cuando sea posible, el período de retención previsto de los datos personales.
- Cuando sea posible, una descripción general de las medidas de seguridad organizacionales y técnicas implementadas.
CuandounaempresadeK-CGroupproceselosdatospersonalesennombredeotraempresadeK-CGroup(p.ej., si se brindan funciones de soporte de administración), K-C deberá llevar un registro de sus actividades como procesador de datos. Dicho registro deberá incluir una descripción general de lo siguiente:
- La identidad y los detalles de contacto de la otra empresa de K-CGroup.
- Las categorías de procesamiento realizadas en nombre de la otra empresa de K-CGroup.
- Toda transferencia fuera del EEA.
- Cuando sea posible, una descripción general de las medidas de seguridad organizacionales y técnicas implementadas.
Aquí podrá encontrar una plantilla de registro.
F. Privacidad por diseño
K-C deberá garantizar que toda actividad, herramienta o funcionalidad nueva de procesamiento de datos personales se diseñe y elabore de forma tal que permita cumplir con los Principios de la protección de los datos de K-C Group.
Consulte el Anexo 4 a la Política de privacidad de los datos de K-C (Privacidad por diseño) para obtener más información.
G. Gestión de quejas
K-C deberá tener un proceso para recibir y gestionar las consultas y quejas de las personas y las autoridades de protección de datos sobre el procesamiento de datos personales. Podrán aplicarse diferentes procesos para el personal (y el personal anterior), los consumidores, los clientes, los usuarios web y otros terceros. K-C deberá garantizar que se aborden todas las consultas y quejas de forma oportuna.
H. Garantía
K-C garantizará que su implementación de los Documentos de privacidad de K-C y el programa de privacidad esté sujeta a revisiones y auditorías periódicas, a fin de evaluar su cumplimiento interno.
INFORMACIÓN ADICIONAL
K-C podrá actualizar o modificar la presente Política de forma periódica. Esta Política no forma parte de ningún contrato de empleo del personal.
Podrá encontrar más información sobre esta Política y las obligaciones de K-C en la página de la intranet exclusiva aquí: página de SharePoint del Programa global de privacidad de los datos (Global Data Privacy Program SharePoint).
Para obtener más información sobre el programa de privacidad de K-C y los pasos que deben seguirse a fin de proteger los datos personales, o si tiene preguntas sobre el alcance legal permitido del uso y la divulgación de datos personales, comuníquese con la Línea de ayuda de K-C a la dirección [email protected].