INESC P&D Brasil es una Institución Científica y Tecnológica (ICT) no gubernamental, constituida el 18-06-2012, inscrita en el CNPJ bajo el nº 16.507.211/0001-55, como asociación privada sin fines de lucro que pretende, junto con las universidades públicas brasileñas y INESC TEC de Portugal, coordinar una red de cooperación en materia de investigación, desarrollo y transferencia de tecnología en Brasil.

INESC P&D BRASIL tiene un modelo de innovación basado en la ciencia, que contempla diferentes niveles conceptuales, desde la generación hasta la valorización del conocimiento, proporcionando la integración de las universidades brasileñas en proyectos multidisciplinarios.

Por eso es tan importante el tratamiento de tus datos personales. Queremos mantener nuestra relación transparente y de confianza contigo también en los medios digitales.

Solo tratamos los datos personales durante el tiempo que sea necesario y adecuado para los fines para los que se recogen, respetando siempre los fundamentos jurídicos del tratamiento.

Por lo tanto, esta Política de Privacidad establece cómo recogemos, utilizamos y transferimos la información de los usuarios u otras personas que acceden o utilizan nuestro sitio web.

Al utilizar nuestro sitio web, entiendes que recopilaremos y utilizaremos tu información personal en las formas descritas en esta Política, bajo la normativa de Protección de Datos (LGPD, Ley Federal 13.709/2018), de las disposiciones sobre consumo de la Ley Federal 8078/1990 y de las demás normas aplicables del ordenamiento jurídico brasileño.

Así, podemos conservar los datos para el cumplimiento de una obligación legal o reglamentaria, el ejercicio regular de un derecho, el interés legítimo o con tu consentimiento.

A los efectos de estos Términos de Uso y Política de Privacidad, en línea con lo establecido en la Ley General de Protección de Datos (Ley 13.709/18) y para que estos documentos sean bien entendidos, es imprescindible aclarar algunos conceptos importantes:

Datos personales: información relativa a una persona natural identificada o identificable.

Datos personales sensibles: Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos cuando estén vinculados a una persona natural.

Finalidad: qué queremos conseguir con el tratamiento de los datos personales.

Necesidad: el tratamiento de los datos personales debe limitarse al mínimo necesario para la finalidad buscada. En otras palabras, debe ser pertinente, proporcionado y no excesivo.

Base de datos: Conjunto estructurado de datos personales, establecidos en uno o varios lugares, en soportes electrónicos o físicos.

Titular: Persona natural a la que se refieren los datos personales objeto de tratamiento.

Tratamiento: Cualquier operación realizada con datos personales, como las relacionadas con la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.

Controlador: persona natural o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales.

Operador: persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador;

Encargado de datos (DPO): persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD).

Consentimiento: Declaración libre, informada e inequívoca por la que el titular acuerda con el tratamiento de tus datos personales para un fin determinado.

Eliminación: Eliminación de datos o conjunto de datos almacenados en una base de datos, independientemente del procedimiento utilizado.

Transferencia Internacional de Datos: Exclusión de datos o de un conjunto de datos almacenados en una base de datos, independientemente del procedimiento utilizado.

Uso compartido de datos: Comunicación, difusión, transferencia internacional, interconexión de datos personales o tratamiento compartido de bases de datos personales por parte de organismos y entidades públicas en cumplimiento de sus competencias legales, o entre éstas y entidades privadas, recíprocamente, con autorización específica, para una o varias modalidades de tratamiento permitidas por dichas entidades públicas, o entre entidades privadas.

Estamos ubicados en Rua José Cabalero nª 15, Gonzaga, Santos/SP, CEP.: 11055-300.

Puedes ponerte en contacto con nosotros a través de los siguientes canales: correo electrónico dpo@inescbrasil.org.br, teléfono 55 13 3208-0090, extensión 21, sitio web www.inescbrasil.org.br, y redes sociales (Facebook, Instagram y LinkedIn).

1. ¿Qué datos recogemos acerca de ti y con qué finalidad?

• - Los proporcionados directamente por ti:

Nombre, correo electrónico, proporcionados directamente por ti en el formulario de contacto;

Nombre, correo electrónico y currículo, proporcionados directamente por ti en el formulario de presentación de la solicitud;

Utilizamos estos datos para responder a tu mensaje o para analizar tu solicitud del programa de becas.

Si no deseas seguir recibiendo nuestras comunicaciones, solo tienes que avisarnos por correo electrónico: dpo@inescbrasil.org.br (encargado por el tratamiento de datos personales)

• Aquellos proporcionados indirectamente:

A través de cookies y plug-ins de terceros enviados a su navegador por WordPress a nuestro sistema de gestión de contenido.

Algunas son estrictamente necesarias para el funcionamiento del sitio, otros las utilizamos para obtener análisis de estándares de navegación para la mejora continua del contenido.

No podemos identificar al usuario/titular de los datos personales a partir de las cookies.

Para el cumplimiento de la obligación legal del Marco Civil de Internet (art. 15), recogemos la fecha, hora e IP de los accesos al sitio web.

• Datos de niños y adolescentes:

Nuestro contenido no está dirigido a niños y adolescentes. Por lo tanto, no evaluamos la edad ni recopilamos a propósito tus datos personales.

2. Consentimiento

Es en base a tu consentimiento que procesamos tus datos personales. El consentimiento es la manifestación libre, informada e inequívoca por la que autorizas al INESC P&D Brasil a tratar tus datos.

Así, de acuerdo con la Ley General de Protección de Datos, tus datos solo se recogerán, tratarán y almacenarán con tu consentimiento previo y expreso.

Tu consentimiento se obtendrá de forma específica para cada una de las finalidades descritas anteriormente, evidenciando el compromiso de transparencia y buena fe hacia sus usuarios, de acuerdo con la normativa legislativa correspondiente.

Al utilizar y llenar los formularios disponibles en este sitio web y facilitar tus datos personales, estás enterado y aceptas las disposiciones de esta Política de Privacidad, además de conocer tus derechos y cómo ejercerlos.

En cualquier momento y de forma gratuita, puede revocar su consentimiento.

Es importante destacar que la revocación del consentimiento para el tratamiento de los datos puede implicar la imposibilidad del adecuado desempeño de algunas funcionalidades del sitio que dependen del funcionamiento. Dichas consecuencias serán informadas con antelación.

3. ¿Con quién se pueden compartir tus datos?

No comercializamos tus datos a terceros.

Solo compartimos tus datos con terceros con el fin de cumplir con los fines ya mencionados expresamente, tales como la respuesta a los mensajes, o la presentación de solicitudes, que se produce a través de la plataforma tercerizada del software ODDO/por la empresa TRUSTCODE, y el alojamiento de nuestro sitio y servidor en la empresa PTIsp.

Como operadora de datos, estas empresas solo pueden tratar los datos de acuerdo con los fines establecidos en el presente documento.

-  Como resultado de una obligación legal:

Cuando y si estamos obligados a cumplir con cualquier ley, reglamento, orden judicial o administrativa o solicitud gubernamental aplicable, podemos compartir tus datos personales.

En caso de cualquier infracción de los derechos de autor, los derechos fundamentales, el honor y la imagen, podemos compartir tus datos personales para contribuir al proceso de investigación.

También podemos compartir tus datos personales en caso de fraude, fallos de seguridad o problemas técnicos.

Por último, para proteger aún más los intereses de nuestros usuarios, podemos compartir tus datos cuando lo exija o lo permita la ley.

3.1. Transferencia internacional de datos

Algunos de los terceros con los que compartimos tus datos pueden estar ubicados o tener instalaciones situadas en países extranjeros. En estas condiciones, en cualquier caso, tus datos personales estarán sujetos a la Ley General de Protección de Datos y demás legislación brasileña de protección de datos.

En este sentido, INESC P&D Brasil se compromete a adoptar siempre estándares eficientes de ciberseguridad y protección de datos, en el mejor de los esfuerzos para garantizar y cumplir con las exigencias legislativas.

Al acordar la presente Política de Privacidad, consientes que se comparta dicha información, que tendrá lugar de acuerdo con los fines descritos en el presente documento.

4. Derechos de los titulares.

Tú, como titular de tus datos personales (ya sea tu nombre, correo electrónico, IP, tu geolocalización, y otros), tienes derecho a la autodeterminación sobre los mismos. El Marco Civil de Internet ya garantiza que tengas una información clara sobre la recogida, el uso, el almacenamiento y la protección de los datos personales en Internet (art. 7, VIII). La Ley General de Protección de Datos (LGPD) amplía estos derechos (artículo 18).

La LGPD garantiza que el titular de los datos personales tiene en todo momento y ante cualquier solicitud:

• obtener confirmación de que tratamos tus datos personales
• acceder tus datos personales
• corregir eventuales datos incompletos, desactualizados o inexactos
• solicitar la eliminación de los datos innecesarios, excesivos o que consideres que son objeto de un tratamiento ilícito
• obtener información sobre los terceros con los que compartimos tus datos, la portabilidad de los datos, la revocación del consentimiento.

Si deseas ejercer alguno de estos derechos, ponte en contacto con nosotros por correo electrónico: dpo@inescbrasil.org.br, que estaremos preparados para responder a tu solicitud, en un plazo máximo de 15 días.

No realizamos un tratamiento automatizado de los datos personales.

Para ello, podemos solicitar alguna información adicional, que se utilizará exclusivamente para verificar su identidad y se almacenará hasta 03 años, en caso de que necesitemos demostrar que los derechos fueron efectivamente ejercidos por ti.

5. ¿Cómo y durante cuánto tiempo se almacenarán tus datos?

Tus datos personales recogidos por INESC P&D Brasil serán utilizados y almacenados durante el tiempo necesario para la prestación del servicio o para los fines enumerados en esta Política de Privacidad, teniendo en cuenta los derechos de los titulares de los tatos y de los controlados.

En general, tus datos se conservarán mientras dure la relación contractual entre tú y INESC P&D Brasil. Una vez finalizado el periodo de almacenamiento de los datos personales, éstos serán eliminados de nuestras bases de datos o anonimizados, con la excepción de los casos legalmente previstos en el artículo 16 de la Ley General de Protección de Datos, a saber:

I – el cumplimiento de las obligaciones legales o reglamentarias por parte del controlador;

II – estudio por parte de un organismo de investigación, garantizando, siempre que sea posible, la anonimización de los datos personales;

III – transferencia a un tercero, siempre que se cumplan los requisitos de tratamiento de datos establecidos en esta Ley; o

IV – uso exclusivo del controlador, sin acceso por parte de terceros, y siempre que los datos sean anonimizados.

Es decir, se conservarán los datos personales sobre ti que sean imprescindibles para el cumplimiento de determinaciones legales, judiciales y administrativas y/o para el ejercicio del derecho de defensa en procesos judiciales y administrativos, a pesar de la exclusión de otros datos.

El almacenamiento de los datos recogidos por INESC P&D Brasil refleja nuestro compromiso con la seguridad y la privacidad de tus datos. Empleamos medidas y soluciones técnicas de protección capaces de garantizar la confidencialidad, integridad e inviolabilidad de tus datos. Además, también disponemos de medidas de seguridad adecuadas a los riesgos y controlamos el acceso a la información almacenada.

6. ¿Qué hacemos para mantener tus datos seguros?

Para mantener su información personal segura, utilizamos herramientas físicas, electrónicas y de gestión orientadas a proteger tu privacidad.

Aplicamos estas herramientas teniendo en cuenta la naturaleza de los datos personales recogidos, el contexto y la finalidad del tratamiento y los riesgos que las posibles infracciones crearían para los derechos y libertades del titular de los datos recogidos y tratados.

Entre las medidas que hemos adoptado, destacamos las siguientes:

• Solo las personas autorizadas tienen acceso a tus datos personales
• El acceso a tus datos personales sólo se realiza tras un compromiso de confidencialidad.
• Tus datos personales se almacenan en un entorno seguro y fiable.

INESC P&D Brasil se compromete a adoptar el mejor comportamiento posible para evitar incidentes de seguridad. Sin embargo, hay que tener en cuenta que ningún sitio web es totalmente seguro y libre de riesgos. Es posible que, a pesar de todos nuestros protocolos de seguridad, se produzcan problemas que sean exclusivamente culpa de terceros, como ataques cibernéticos por parte de hackers, o debido a la negligencia o imprudencia del propio usuario.

En caso de que se produzca un incidente de seguridad que pueda generar un riesgo o daño relevante para ti o para cualquiera de nuestros usuarios, notificaremos a los afectados y a la Autoridad Nacional de Protección de Datos lo ocurrido, en línea con lo establecido en la Ley General de Protección de Datos.

7. Cambios en la Política de Privacidad

Podemos modificar esta Política de Privacidad en cualquier momento si nuestras prácticas cambian. Las nuevas versiones de esta Política solo serán válidas para los datos recogidos después de su respectiva actualización. Para preservar lo que es más importante para nosotros, que es la transparencia, cada vez que esto ocurra te enviaremos la versión actualizada de la Política de Privacidad a la dirección de correo electrónico que nos hayas proporcionado.

8. Responsabilidad

INESC P&D Brasil prevé la responsabilidad de los agentes que actúan en los procesos de tratamiento de datos, de conformidad con los artículos 42 a 45 de la Ley General de Protección de Datos.

Nos comprometemos a mantener actualizada esta Política de Privacidad, a observar sus disposiciones y a garantizar su cumplimiento.

Además, también nos comprometemos a buscar condiciones técnicas y organizativas que permitan proteger con seguridad todo el proceso de tratamiento de datos.

En caso de que la Autoridad Nacional de Protección de Datos requiera la adopción de medidas en relación con el tratamiento de datos realizado por INESC P&D Brasil, nos comprometemos a seguirlas.

8.1 Exención de Responsabilidad

Como se mencionó en el Ítem 6, aunque adoptamos altos estándares de seguridad para prevenir incidentes, ningún sitio web está totalmente libre de riesgos. Así, INESC P&D Brasil no se hace responsable por:

I – Las consecuencias derivadas de la negligencia, imprudencia o mala praxis de los usuarios en relación con sus datos individuales. Garantizamos y asumimos la responsabilidad exclusiva de la seguridad de los procesos de tratamiento de datos y del cumplimiento de los fines aquí descritos.

Insistimos en que la responsabilidad de la confidencialidad de los datos de acceso recae en el usuario.

II – Las acciones maliciosas de terceros, como los ataques de hackers, excepto cuando se demuestre la culpabilidad o la conducta deliberada de INESC P&D Brasil.

En los casos de incidentes de seguridad que puedan generar un riesgo o daño relevante para ti o cualquiera de nuestros usuarios, notificaremos a los afectados y a la Autoridad Nacional de Protección de Datos sobre lo ocurrido y llevaremos a cabo las medidas necesarias.

III – Inexactitud de la información introducida por el usuario en los registros necesarios para la utilización de los servicios prestados por el portal y el sitio web de INESC P&D Brasil; las consecuencias derivadas de la información falsa o introducida de mala fe son de entera responsabilidad del usuario.

9. Encargado de Protección de Datos (Data Protection Officer – DPO)

Si tienes alguna pregunta sobre esta política de privacidad o sobre los datos personales que tratamos, INESC P&D Brasil proporciona los datos de contacto de nuestro Encargado de Protección de Datos Personales, por medio del correo electrónico dpo@inescbrasil.org.br, para que pueda ejercer sus derechos como titular.