Última revisión: 1 de agosto de 2024.

Política de Privacidad

MARCO LEGAL

– Artículo 43 de la Constitución Nacional Argentina.
– Ley 25.326 de protección de datos personales.
– Decreto 1558/2001 de reglamentación de la ley de protección de datos personales.
– Disposición DNPDP 11/2006 sobre medidas de seguridad para el tratamiento y conservación de datos personales.
– Todas aquellas normas complementarias a las indicadas precedentemente.

Generalidades

Las políticas y procedimientos de Behap Global tienen como base el marco legal mencionado precedentemente, cuyo fin es la protección de la información que le ha sido confiada a Behap Global, siendo intención de Behap Global exclusivamente recolectar aquella información que ha sido suministrada voluntariamente.

Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: (i) relación comercial o profesional; (ii) ejecución de servicios; (iii) relación laboral; (iv) aplicación a procesos de selección; (v) asistencia a capacitaciones, seminarios o cursos; (vi) remisión de correos electrónicos solicitando información; y (vii) website de Behap Global.

Behap Global no recolecta ni forma y/o administra archivos, bancos o registros que almacenen información relativa a datos personales, salvo para poder contactar a sus titulares, cumplir con las obligaciones legales o contractuales a cargo de Behap Global o para remitir información de interés o invitaciones a las actividades que lleva adelante Behap Global en cumplimiento de su objeto social.

 

dEFINICIONES

A los fines de la ley 25.326 se entiende por:

Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, ingresos e información referente a la salud o a la vida sexual.
Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la Ley 25.326.
Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.

 

PRINCIPIOS BÁSICOS EN MATERIA DE HABEAS DATA

Generalidades

Se entiende por datos personales a toda la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.

Se entiende por datos sensibles a aquellos datos personales cuyo uso indebido puede afectar a la intimidad del titular de dichos datos o generar su discriminación, entre otros, datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, ingresos e información referente a la salud o a la vida sexual.

 

Provisión de datos sensibles

Ninguna persona puede ser obligada a proporcionar datos sensibles.

Los datos sensibles sólo pueden ser recolectados y ser objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.

Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles, salvo conformidad de sus titulares.

Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.

 

Recolección y almacenamiento de los datos

Los datos personales que se recojan a los efectos de su tratamiento deben ser adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.

La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la ley.

Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.

Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable del archivo o base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate.

Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.

Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.

 

Consentimiento y/o autorización para obtener los datos

El tratamiento de datos personales y/o sensibles es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias. El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al requerido de datos.

Behap Global requiere autorización previa de sus clientes, proveedores y empleados para el tratamiento de los datos personales que sean provistos a Behap Global en el marco de la relación contractual alcanzada con ellos.

 

Excepciones a la autorización previa y expresa del titular de los datos

No será necesaria la autorización cuando:

  • Los datos se obtengan de fuentes de acceso público irrestricto;
  • Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;
  • Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;
  • Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;
  • Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.

 

TRATAMIENTO DE DATOS PERSONALES

Behap Global utiliza los datos personales que recolecta para fines lícitos, procurando una mejora continua en las actividades que lleva adelante y en la relación que mantiene con sus clientes, proveedores, empleados, organismos de control y demás terceros.

 

TRANSFERENCIA DE DATOS PERSONALES

Derecho de información

Toda persona puede solicitar información al organismo de control relativo a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.

El registro que se lleve al efecto será de consulta pública y gratuita.

 

Derecho de acceso

El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes.

El responsable o usuario debe proporcionar la información solicitada dentro de los diez (10) días corridos de haber sido intimado fehacientemente.

Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de hábeas data prevista en esta ley.

El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que se acredite un interés legítimo al efecto.

El ejercicio del derecho al cual se refiere el presente punto en el caso de datos de personas fallecidas les corresponderá a sus sucesores universales.

La solicitud a que se refiere el presente punto no requiere de fórmulas específicas, siempre que garantice la identificación del titular de los datos. Se puede efectuar de manera directa, presentándose el interesado ante el responsable o usuario del archivo, registro, base o banco de datos, o de manera indirecta, a través de la intimación fehaciente por medio escrito que deje constancia de recepción. También pueden ser utilizados otros servicios de acceso directo o semi-directo como los medios electrónicos, las líneas telefónicas, la recepción del reclamo en pantalla u otro medio idóneo a tal fin.

En cada supuesto, se podrán ofrecer preferencias de medios para conocer la respuesta requerida.

El derecho de acceso permitirá:

  • Conocer si el titular de los datos se encuentra o no en el archivo, registro, base o banco de datos;
  • Conocer todos los datos relativos a su persona que constan en el archivo;
  • Solicitar información sobre las fuentes y los medios a través de los cuales se obtuvieron sus datos;
  • Solicitar las finalidades para las que se recabaron;
  • Conocer el destino previsto para los datos personales;
  • Saber si el archivo está registrado conforme a las exigencias de la Ley Nº 25.326.

Vencido el plazo para contestar, el interesado podrá ejercer la acción de protección de los datos personales y denunciar el hecho ante la Dirección Nacional de Protección de Datos Personales a los fines del control pertinente de este organismo.

En el caso de datos de personas fallecidas, deberá acreditarse el vínculo mediante la declaratoria de herederos correspondiente, o por documento fehaciente que verifique el carácter de sucesor universal del interesado.

 

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Los datos personales recolectados por Behap Global podrán ser comunicados/transferidos a (i) cualquiera de los miembros de Behap Global y/o sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas de Behap Global, (ii) terceros proveedores de servicios de procesamiento y tratamiento de datos y (iii) demás terceros que pudieran corresponder de acuerdo a la relación de Behap Global con el titular del dato o a los motivos y fines lícitos para los cuales fueron recolectados por Behap Global.

Behap Global exige a quienes transfiere datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad, y especialmente cuando dichos terceros se encuentran en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por las autoridades y normativa de Argentina.

 

Contenido de la Información Provista al Titular del Dato Personal

La información proporcionada al titular de los datos personales debe ser clara, sin codificaciones, y acompañada de una explicación en lenguaje accesible. La información debe ser completa, abarcando la totalidad del registro perteneciente al titular, incluso si la solicitud solo incluye un aspecto de los datos personales. No se deben revelar datos de terceros.

El titular puede optar por recibir la información por escrito, medios electrónicos, telefónicos, de imagen, u otro medio adecuado.

 

Derecho de Rectificación, Actualización o Supresión

El titular tiene derecho a la rectificación, actualización, supresión o confidencialidad de sus datos personales en un banco de datos. El responsable debe realizar las acciones necesarias dentro de cinco (5) días hábiles desde la recepción del reclamo o la detección del error.

El incumplimiento de esta obligación permite al interesado iniciar acciones de protección de datos personales o hábeas data según la Ley 25.326. En caso de cesión de datos, el responsable debe notificar al cesionario sobre la rectificación o supresión dentro de cinco días hábiles.

La supresión no procederá si causa perjuicios a derechos de terceros o si existe una obligación legal de conservar los datos. Durante la verificación de errores, el responsable debe bloquear el archivo o indicar que está en revisión.

Los datos personales deben conservarse según las disposiciones aplicables o contractuales entre el responsable y el titular.

 

Área Encargada de Tramitar Dudas, Peticiones, Quejas y/o Reclamos

Para dudas, peticiones, quejas, reclamos o solicitudes de rectificación, actualización o supresión de datos, el titular debe enviar una nota a la siguiente dirección de correo electrónico: behap.global@gmail.com, o a la siguiente dirección:

Atte: Dpto de Seguridad Informática

Behap Global tramitará dicha nota dentro de diez (10) días desde la recepción de la misma, utilizando los datos de contacto proporcionados.

La Agencia de Acceso a la Información Pública, ubicada en Av. Pte Gral Julio A. Roca 710, piso 2do, Ciudad Autónoma de Buenos Aires, T.E. 011-2821-0047, es el órgano de control de la Ley 25.326 y atiende denuncias y reclamos relacionados con la protección de datos personales.

Compromiso de Clientes, Proveedores y Personal

Clientes, proveedores y empleados deben actuar conforme a estas políticas y la Ley de Protección de Datos Personales N° 25.326.

 

Medidas de Seguridad para el Tratamiento y Conservación de Datos Personales

Behap Global, sus proveedores y clientes deben cumplir con los niveles de seguridad establecidos por las Disposiciones 11/2006 y 9/2008. La empresa implementa medidas prácticas, técnicas y organizativas para garantizar la seguridad de la información personal, evitando el acceso no autorizado, destrucción, modificación o divulgación de datos, conforme al art. 9 de la Ley 25.326 y las disposiciones mencionadas.

El área de Tecnología y Sistemas de la empresa es responsable de cumplir con la normativa de seguridad de la información mediante políticas, normas y procedimientos aprobados.

 

Concientización y Formación

Behap Global realiza actividades periódicas de concientización y formación en protección de datos personales para su personal.

 

Control y Mejora Continua

La empresa lleva a cabo controles internos para asegurar el cumplimiento de estas políticas y sugerir mejoras en los mecanismos de recolección, seguridad y tratamiento de datos personales.

 

Vigencia

Esta política está vigente desde la fecha de su publicación. Última actualización: 01/08/2024.