Farma

Toxicología

Diagnósticos

Software

Sobre Synvia

Blog

Contacto

POLÍTICA DE PRIVACIDADE


1. OBJETIVO

La presente Política de Privacidad y Protección de Datos Personales tiene como objetivo proporcionar orientaciones sobre cómo gestionar las diversas actividades y operaciones de tratamiento de datos personales existentes en Synvia.

A través de este documento, el Grupo Synvia busca la adecuación a la Ley General de Protección de Datos (Ley nº 13.709/2018 – “LGPD”) y otras leyes sectoriales sobre el tema.

La presente Política establece las directrices de Synvia para la protección y uso de los datos personales que puedan ser tratados en sus actividades, teniendo como referencia la Ley General de Protección de Datos Personales, entre otras normas nacionales e internacionales relativas a la privacidad y protección de datos personales.


2. DEFINICIONES

A los efectos de esta política, se aplican las siguientes definiciones:

  • AGENTES DE TRATAMIENTO DE DATOS PERSONALES: El controlador y el operador de datos personales.

  • ANONIMIZACIÓN: Utilización de medios técnicos, razonables y disponibles en el momento del tratamiento de datos personales, mediante los cuales un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo. El dato anonimizador no se considera dato personal para los fines de la LGPD.

  • AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS (“ANPD”): Órgano de la administración pública responsable de velar, implementar y supervisar el cumplimiento de la LGPD en todo el territorio nacional.

  • CONTROLADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, a quien competen las decisiones referentes al tratamiento de datos personales.

  • DADOS PESSOAIS: Información relacionada a persona natural identificada o identificable. También se consideran datos personales aquellos utilizados para la formación del perfil comportamental de determinada persona natural.

  • DADOS PESSOAIS SENSÍVEIS: Dato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato o a organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico cuando vinculado a persona natural.

  • ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Persona física o jurídica designada por el Agente de Tratamiento para actuar como canal de comunicación entre el Controlador, los titulares de datos y la ANPD. Será responsable de la implementación del Programa de Conformidad y la conducción de las actividades relacionadas con la protección de datos en el Sistema de Controles Internos y de Conformidad SYNVIA.

  • FORNECEDORES: En el contexto de SYNVIA, se consideran proveedores los otros terceros contratados y subcontratados, persona física o jurídica, no encuadrados como socios comerciales.

  • LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Ley nº 13.709/2018) que dispuso sobre el tratamiento de datos personales en medios digitales o físicos.

  • OPERADOR DE DADOS PESSOAIS: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del Controlador.

  • PARCEIROS COMERCIAIS: Terceros contratados (persona física o jurídica) que actúan en nombre de Synvia, como: Consultores, Conveniados y Agentes Comerciales.

  • TERCEIRO: Toda persona física o jurídica contratada por Synvia para desarrollar o ayudar en el desarrollo de sus actividades (proveedores o socios comerciales).

  • TITULAR DE DADOS PESSOAIS (“TITULAR”): Persona natural a quien se refieren los datos personales que son objeto de tratamiento.

  • TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operación realizada con datos personales (recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivamiento, almacenamiento, eliminación, evaluación, control, modificación, comunicación, transferencia, difusión o extracción).


3. APLICABILIDADE

Esta Política establece directrices y reglas para garantizar que sus destinatarios entiendan y cumplan las legislaciones que versan sobre la protección de datos personales en todas las interacciones con actuales y futuros titulares de datos personales, terceros y agentes de tratamiento de datos personales externos a Synvia en el ámbito de sus actividades.

Además de los conceptos definidos por las normas, la información abarcada por la presente Política incluye todos los datos detenidos, utilizados o transmitidos por o en nombre de Synvia, en cualquier tipo de medio. Esto incluye datos personales registrados en papel, mantenidos en sistemas de computadora o dispositivos portátiles, así como datos personales transmitidos oralmente.


4. OBJETIVOS ESPECÍFICOS

Son objetivos de la Política de Privacidad y Protección de Datos Personales:

  1. Establecer las directrices y responsabilidades de Synvia que aseguren y refuercen el compromiso de la Organización con el cumplimiento de las legislaciones aplicables;

  2. Describir las reglas a seguir en la conducción de las actividades y operaciones de tratamiento de datos personales realizadas por Synvia y por los destinatarios de esta Política.

La presente Política debe ser leída en conjunto con las obligaciones previstas en los siguientes documentos:

  • Contratos de trabajo de los empleados de Synvia;

  • Políticas y normas de procedimientos de seguridad de la información;

  • Todas las normas internas sobre la protección de datos personales que vengan a ser elaboradas y actualizadas.


5. PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Synvia cumplirá con los siguientes principios cuando realice el tratamiento de datos personales:

  • FINALIDAD: Tratamiento solo para propósitos legítimos, específicos, explícitos e informados al titular, sin posibilidad de tratamiento posterior incompatible.

  • ADECUACIÓN: Tratamiento compatible con las finalidades informadas y de acuerdo con el contexto.

  • NECESIDAD: Tratamiento limitado al mínimo necesario (datos pertinentes, proporcionales y no excesivos).

  • LIVRE ACESSO: Consulta facilitada y gratuita sobre la forma, duración del tratamiento e integralidad de los datos.

  • CALIDAD DE LOS DATOS: Garantía de exactitud, claridad, relevancia y actualización de los datos.

  • TRANSPARENCIA: Información clara, precisa y fácilmente accesible sobre el tratamiento y los agentes de tratamiento.

  • SEGURIDAD: Medidas técnicas y administrativas aptas para proteger los datos personales.

  • PREVENCIÓN: Adopción de medidas para prevenir la ocurrencia de daños.

  • NO DISCRIMINACIÓN: Imposibilidad de tratamiento para fines discriminatorios ilícitos o abusivos.

  • RESPONSABILIZACIÓN Y RENDICIÓN DE CUENTAS: Demostración de la adopción de medidas eficaces para el cumplimiento de las normas.


6. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES

Todas las operaciones de tratamiento tendrán una base legal que legitime su realización. Synvia podrá realizar el tratamiento de datos personales:

  1. Mediante el suministro de consentimiento por parte del titular;

  2. Para el cumplimiento de obligación legal o regulatoria;

  3. Para la realización de estudios por órgano de investigación;

  4. Cuando sea necesario para la ejecución de contrato o procedimientos preliminares;

  5. Para el ejercicio regular de derechos en proceso judicial, administrativo o arbitral;

  6. Para la protección de la vida o de la integridad física del titular o de tercero;

  7. Para la tutela de la salud (en procedimiento realizado por profesionales de salud/autoridad sanitaria);

  8. Cuando sea necesario para atender a los intereses legítimos de Synvia o de terceros;

  9. Para la protección del crédito.

Synvia realizará registros de sus operaciones de tratamiento, que podrán ser consultados por el titular de los datos y autoridades públicas competentes.


7. BASES LEGALES PARA EL TRATAMIENTO DE DATOS SENSIBLES

Synvia asume el compromiso de salvaguarda y cuidados especiales frente al tratamiento de datos personales sensibles y datos financieros. Datos de niños y adolescentes serán tratados con el mismo nivel de cuidado.

El tratamiento de datos sensibles solo podrá realizarse:

  • Con consentimiento: Cuando el titular o responsable legal consienta, de forma específica y destacada.

  • Sin consentimiento: En los casos en que sea indispensable para:

    • Cumplimiento de obligación legal o regulatoria;

    • Realización de estudios (garantizada la anonimización siempre que sea posible);

    • Ejercicio regular de derechos (contrato, proceso judicial, administrativo, arbitral);

    • Protección de la vida o de la integridad física;

    • Tutela de la salud;

    • Garantía de la prevención del fraude y a la seguridad del titular (identificación y autenticación en sistemas).


8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Synvia refuerza su compromiso de respeto a los derechos de los titulares:

  • DERECHO A LA CONFIRMACIÓN: Confirmar la existencia de tratamiento de sus datos.

  • DERECHO DE ACCESO: Solicitar y recibir copia de los datos recolectados.

  • DERECHO DE CORRECCIÓN: Requerir corrección de datos incompletos, inexactos o desactualizados.

  • DERECHO DE ELIMINACIÓN: Requerir la exclusión de datos (salvo si hay motivo legítimo para su mantenimiento).

  • DERECHO DE SUSPENSIÓN DE TRATAMIENTO ILÍCITO: Requerir anonimización, bloqueo o eliminación de datos innecesarios o excesivos.

  • DERECHO DE OPOSICIÓN: Oponerse a tratamiento no basado en el consentimiento (analizado conforme a criterios de la LGPD).

  • DERECHO A LA PORTABILIDAD: Requerir la disponibilidad de los datos a otro proveedor.

  • DERECHO A LA REVOCACIÓN DEL CONSENTIMIENTO: Revocar el consentimiento previamente otorgado (sin afectar la legalidad del tratamiento anterior).


9. DEBERES PARA EL USO ADECUADO DE DATOS PERSONALES

Deberes de los Titulares

  • Comunicar a Synvia cualquier modificación en sus datos personales (p.ej. cambio de dirección).

  • Notificar a través del correo electrónico: protecaodedados@synvia.com.

Deberes de los Empleados de Synvia

  • El compartir datos entre empresas del Grupo Synvia está permitido solo si se respeta la finalidad, base legal y principio de necesidad.

  • No divulgar acceso a datos para personas no autorizadas.

  • Obtener la autorización necesaria y documentos que demuestren la competencia para el tratamiento.

  • Cumplir normas de seguridad de la información.

Deberes de Todos los Destinatarios

Contactar al Encarregado de Synvia en caso de sospecha o ocurrencia de:

  1. Operación sin base legal;

  2. Tratamiento sin autorización;

  3. Desconformidad con la Política de Seguridad de la Información;

  4. Eliminación/destrucción no autorizada de datos;

  5. Cualquier otra violación de esta Política.


10. RELACIÓN CON TERCEROS

Considerando la responsabilidad solidaria prevista en la LGPD, Synvia empleará los mejores esfuerzos para garantizar que terceros cumplan con las legislaciones aplicables.

Todos los contratos con terceros deberán contener cláusulas referentes a la protección de datos personales, siendo revisados y sometidos a la aprobación del encargado y equipo técnico.


11. SEGURIDAD DE LA INFORMACIÓN

Las normas de seguridad están contenidas en la Política de Seguridad de la Información de Synvia. La organización se compromete a emplear medidas técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, pérdida, destrucción y divulgación indebida.


12. TRANSFERENCIA INTERNACIONAL DE DATOS

Synvia podrá transferir datos a otros países en las siguientes condiciones:

Sin consentimiento (cuando se autoriza el tratamiento de datos por otra base legal):

  • País con nivel adecuado de protección (por la ANPD o decisión de Adecuación de la Comisión Europea/GDPR); o

  • Ofrecimiento de salvaguardas (Códigos de Conducta, Cláusulas Contractuales Estándar, Sellos/Certificados).

Con consentimiento:

  • Obtención de consentimiento explícito y destacado para la transferencia internacional.

Synvia informará a los titulares sobre la ocurrencia de transferencias internacionales, designando el conjunto de datos, el propósito y el destino.


13. MONITOREO Y ACTUALIZACIÓN

Synvia asume el compromiso de revisar la presente Política periódicamente. Todas las modificaciones realizadas serán comunicadas oportunamente por los canales oficiales de la Organización.

POLÍTICA DE PRIVACIDAD


1. OBJETIVO

La presente Política de Privacidad y Protección de Datos Personales tiene como objetivo proporcionar orientaciones sobre cómo gestionar las diversas actividades y operaciones de tratamiento de datos personales existentes en Synvia.

A través de este documento, el Grupo Synvia busca la adecuación a la Ley General de Protección de Datos (Ley No. 13.709/2018 – “LGPD”) y otras leyes sectoriales sobre el tema.

La presente Política establece las directrices de Synvia para la salvaguarda y uso de datos personales que puedan ser tratados en sus actividades, teniendo como referencia la Ley General de Protección de Datos Personales, entre otras normas nacionales e internacionales relativas a la privacidad y protección de datos personales.


2. DEFINICIONES

Para los fines de esta política, se aplican las siguientes definiciones:

  • AGENTES DE TRATAMIENTO DE DATOS PERSONALES: El controlador y el operador de datos personales.

  • ANONIMIZACIÓN: Uso de medios técnicos, razonables y disponibles en el momento del tratamiento de datos personales, mediante los cuales un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo. El dato anonimizado no es considerado dato personal para los fines de la LGPD.

  • AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS (“ANPD”): Órgano de la administración pública responsable de velar, implementar y supervisar el cumplimiento de la LGPD en todo el territorio nacional.

  • CONTROLADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, a quien corresponden las decisiones referentes al tratamiento de datos personales.

  • DATOS PERSONALES: Información relacionada con una persona natural identificada o identificable. También se consideran datos personales aquellos utilizados para la formación del perfil conductual de determinada persona natural.

  • DATOS PERSONALES SENSIBLES: Dato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato o a organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico cuando vinculado a persona natural.

  • ENCARGADO O DATA PROTECTION OFFICER (“DPO”): Persona física o jurídica indicada por el Agente de Tratamiento para actuar como canal de comunicación entre el Controlador, los titulares de datos y la ANPD. Será responsable de la implementación del Programa de Cumplimiento y conducción de las actividades relacionadas con la protección de datos en el Sistema de Controles Internos y de Cumplimiento SYNVIA.

  • PROVEEDORES: En el contexto de SYNVIA, se consideran proveedores otros terceros contratados y subcontratados, persona física o jurídica, no encuadrados como socios comerciales.

  • LEY GENERAL DE PROTECCIÓN DE DATOS (“LGPD”): Diploma normativo (Ley No. 13.709/2018) que dispone sobre el tratamiento de datos personales en medios digitales o físicos.

  • OPERADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del Controlador.

  • SOCIOS COMERCIALES: Terceros contratados (persona física o jurídica) que actúan en nombre de Synvia, como: Consultores, Conveniados y Agentes Comerciales.

  • TERCERO: Toda persona física o jurídica contratada por Synvia para desarrollar o ayudar en el desarrollo de sus actividades (proveedores o socios comerciales).

  • TITULAR DE DATOS PERSONALES (“TITULAR”): Persona natural a quien se refieren los datos personales que son objeto de tratamiento.

  • TRATAMIENTO DE DATOS PERSONALES (“TRATAMIENTO”): Toda operación realizada con datos personales (recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control, modificación, comunicación, transferencia, difusión o extracción).


3. APLICABILIDAD

Esta Política establece directrices y reglas para garantizar que sus destinatarios entiendan y cumplan las legislaciones que versan sobre protección de datos personales en todas las interacciones con actuales y futuros titulares de datos personales, terceros y agentes de tratamiento de datos personales externos a Synvia en el ámbito de sus actividades.

Más allá de los conceptos definidos por las normas, la información abarcada por la presente Política incluye todos los datos detenidos, utilizados o transmitidos por o en nombre de Synvia, en cualquier tipo de medio. Esto incluye datos personales registrados en papel, mantenidos en sistemas de computadora o dispositivos portátiles, así como datos personales transmitidos oralmente.


4. OBJETIVOS ESPECÍFICOS

Son objetivos de la Política de Privacidad y Protección de Datos Personales:

  1. Establecer las directrices y responsabilidades de Synvia que aseguren y refuercen el compromiso de la Organización con el cumplimiento de las legislaciones aplicables;

  2. Describir las reglas a seguir en la conducción de las actividades y operaciones de tratamiento de datos personales realizadas por Synvia y por los destinatarios de esta Política.

La presente Política debe ser leída en conjunto con las obligaciones previstas en los siguientes documentos:

  • Contratos de trabajo de los empleados de Synvia;

  • Políticas y normas de procedimientos de seguridad de la información;

  • Todas las normas internas respecto a la protección de datos personales que vengan a ser elaboradas y actualizadas.


5. PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Synvia cumplirá con los siguientes principios durante el tratamiento de datos personales:

  • FINALIDAD: Tratamiento solo para propósitos legítimos, específicos, explícitos e informados al titular, sin posibilidad de tratamiento posterior incompatible.

  • ADECUACIÓN: Tratamiento compatible con las finalidades informadas y de acuerdo con el contexto.

  • NECESIDAD: Tratamiento limitado al mínimo necesario (datos pertinentes, proporcionales y no excesivos).

  • LIBRE ACCESO: Consulta facilitada y gratuita sobre la forma, duración del tratamiento e integralidad de los datos.

  • CALIDAD DE LOS DATOS: Garantía de exactitud, claridad, relevancia y actualización de los datos.

  • TRANSPARENCIA: Información clara, precisa y fácilmente accesible sobre el tratamiento y los agentes de tratamiento.

  • SEGURIDAD: Medidas técnicas y administrativas aptas para proteger los datos personales.

  • PREVENCIÓN: Adopción de medidas para prevenir la ocurrencia de daños.

  • NO DISCRIMINACIÓN: Imposibilidad de tratamiento para fines discriminatorios ilícitos o abusivos.

  • RESPONSABILIZACIÓN Y RENDICIÓN DE CUENTAS: Demostración de la adopción de medidas efectivas de cumplimiento de las normas.


6. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES

Todas las operaciones de tratamiento tendrán una base legal que legitime su realización. Synvia podrá realizar el tratamiento de datos personales:

  1. Mediante el suministro de consentimiento por parte del titular;

  2. Para el cumplimiento de obligación legal o regulatoria;

  3. Para la realización de estudios por órgano de investigación;

  4. Cuando sea necesario para la ejecución de contrato o procedimientos preliminares;

  5. Para el ejercicio regular de derechos en proceso judicial, administrativo o arbitral;

  6. Para la protección de la vida o de la integridad física del titular o de tercero;

  7. Para la tutela de la salud (en procedimiento realizado por profesionales de la salud/autoridad sanitaria);

  8. Cuando sea necesario para atender a los intereses legítimos de Synvia o de terceros;

  9. Para la protección del crédito.

Synvia realizará registros de sus operaciones de tratamiento, que podrán ser consultados por el titular de los datos y autoridades públicas competentes.


7. BASES LEGALES PARA EL TRATAMIENTO DE DATOS SENSIBLES

Synvia asume el compromiso de salvaguarda y cuidados especiales frente al tratamiento de datos personales sensibles y datos financieros. Datos de niños y adolescentes serán tratados con el mismo nivel de cuidado.

El tratamiento de datos sensibles solo podrá ser realizado:

  • Con consentimiento: Cuando el titular o responsable legal consienta, de forma específica y destacada.

  • Sin consentimiento: En los casos en que sea indispensable para:

    • Cumplimiento de obligación legal o regulatoria;

    • Realización de estudios (garantizando la anonimización siempre que sea posible);

    • Ejercicio regular de derechos (contrato, proceso judicial, administrativo, arbitral);

    • Protección de la vida o de la integridad física;

    • Tutela de la salud;

    • Garantía de la prevención del fraude y la seguridad del titular (identificación y autenticación en sistemas).


8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Synvia refuerza su compromiso de respeto a los derechos de los titulares:

  • DERECHO A LA CONFIRMACIÓN: Confirmar la existencia de tratamiento de sus datos.

  • DERECHO DE ACCESO: Solicitar y recibir copia de los datos recopilados.

  • DERECHO DE CORRECCIÓN: Solicitar corrección de datos incompletos, inexactos o desactualizados.

  • DERECHO DE ELIMINACIÓN: Solicitar la exclusión de datos (salvo si hay motivo legítimo para su mantenimiento).

  • DERECHO DE SUSPENSIÓN DE TRATAMIENTO ILÍCITO: Solicitar anonimización, bloqueo o eliminación de datos innecesarios o excesivos.

  • DERECHO DE OPOSICIÓN: Oponerse a tratamiento no basado en el consentimiento (analizado conforme a criterios de la LGPD).

  • DERECHO A LA PORTABILIDAD: Solicitar la disponibilidad de los datos a otro proveedor.

  • DERECHO A LA REVOCACIÓN DEL CONSENTIMIENTO: Revocar el consentimiento previamente dado (sin afectar la legalidad del tratamiento anterior).


9. DEBERES PARA EL USO ADECUADO DE DATOS PERSONALES

Deberes de los Titulares

  • Comunicar a Synvia cualquier modificación en sus datos personales (ej: cambio de dirección).

  • Notificar a través del correo electrónico: protecaodedados@synvia.com.

Deberes de los Empleados de Synvia

  • El intercambio de datos entre empresas del Grupo Synvia está permitido solo si se respeta la finalidad, base legal y principio de necesidad.

  • No disponibilizar acceso a datos para personas no autorizadas.

  • Obtener la autorización necesaria y documentos que demuestren la competencia para el tratamiento.

  • Cumplir con normas de seguridad de la información.

Deberes de Todos los Destinatarios

Contactar al Encargado de Synvia en caso de sospecha u ocurrencia de:

  1. Operación sin base legal;

  2. Tratamiento sin autorización;

  3. Desconformidad con la Política de Seguridad de la Información;

  4. Eliminación/destrucción no autorizada de datos;

  5. Cualquier otra violación de esta Política.


10. RELACIÓN CON TERCEROS

Considerando la responsabilidad solidaria prevista en la LGPD, Synvia empleará los mejores esfuerzos para garantizar que terceros cumplan con las legislaciones aplicables.

Todos los contratos con terceros deberán contener cláusulas referentes a la protección de datos personales, siendo revisados y sometidos a aprobación del encargado y equipo técnico.


11. SEGURIDAD DE LA INFORMACIÓN

Las normas de seguridad están contenidas en la Política de Seguridad de la Información de Synvia. La organización se compromete a emplear medidas técnicas y organizacionales adecuadas para proteger los datos contra accesos no autorizados, pérdida, destrucción y compartición indebida.


12. TRANSFERENCIA INTERNACIONAL DE DATOS

Synvia podrá transferir datos a otros países en las siguientes condiciones:

Sin consentimiento (cuando se autoriza a tratar datos por otra base legal):

  • País con nivel adecuado de protección (por la ANPD o decisión de Adecuación de la Comisión Europea/GDPR); o

  • Ofrecimiento de salvaguardas (Códigos de Conducta, Cláusulas Contractuales Estándar, Sellos/Certificados).

Con consentimiento:

  • Obtención de consentimiento explícito y destacado para la transferencia internacional.

Synvia informará a los titulares sobre la ocurrencia de transferencias internacionales, designando el conjunto de datos, la finalidad y el destino.


13. MONITOREO Y ACTUALIZACIÓN

Synvia asume el compromiso de revisar la presente Política periódicamente. Todas las modificaciones realizadas serán comunicadas oportunamente por los canales oficiales de la Organización.

Lista de Procedimientos Operativos

Estándar (POPs)