LGPD Y PRIVACIDAD – Términos de uso

1. ¿Qué información reúne este documento?

En estos Términos de Uso, el usuario del servicio del portal de la COP30 encontrará información sobre:

• El funcionamiento del servicio y las normas aplicables al mismo;

• El conjunto de reglas relacionadas con la prestación del servicio;

• Las responsabilidades del usuario al utilizar el servicio;

• Las responsabilidades de la Administración pública al prestar el servicio;

• La información de contacto, en caso de que sea necesario actualizar la información o aclarar dudas;

• La autoridad responsable de eventuales reclamaciones, en caso de que asuntos sobre estos Términos de Uso hayan sido violados.

Además, en el Aviso de Privacidad, el usuario del servicio del portal de la COP30 encontrará información sobre:

• Cuál es el tratamiento de los datos personales realizados y su finalidad;
• Los datos personales de los usuarios necesarios para la prestación de este servicio;
• La información sobre cookies;
• La forma en que se tratan los datos;
• Qué medidas de seguridad se utilizan para proteger los datos personales;
• La información sobre el intercambio de datos con terceros.

2. Aceptación de los Términos de Uso

Al utilizar los servicios del portal de la COP30, el usuario entiende que sus datos personales serán tratados y compartidos en las formas descritas en el Aviso de Privacidad y acepta sus términos.

Son aplicables a este servicio las siguientes leyes y normativas:

• Ley N.º 12.965, de 23 de abril de 2014 - Marco Civil de la Internet - Establece principios, garantías, derechos y deberes para el uso de la Internet en Brasil.

• Ley N.º 13.460, de 26 de junio de 2017 - Dispone sobre la participación, la protección y la defensa de los derechos del usuario de los servicios públicos de la Administración pública.

• Ley N.º 13.709, de 14 de agosto de 2018 - Ley General de Protección de Datos Personales (LGPD) - Propone el tratamiento de datos personales, con el objetivo de proteger los derechos fundamentales de libertad y de privacidad.

• Decreto N.º 8.936, de 19 de diciembre de 2016 - Instituye la Plataforma de Ciudadanía Digital y propone sobre la oferta de los servicios públicos digitales, en el ámbito de los órganos y de las entidades de la Administración pública federal directa, municipal y fundacional. 

• Decreto N.º 9.637, de 26 de diciembre de 2018 - Instituye la Política Nacional de Seguridad de la Información, propone sobre la gobernanza de la seguridad de la información, y modifica el Decreto N.° 2.295, del 4 de agosto de 1997, que regula lo establecido en el Art. 24, enunciado, apartado IX, de la Ley N.° 8.666, del 21 de junio de 1993, y propone sobre la dispensa de licitación en los casos que puedan comprometer la seguridad nacional.

3. Descripción del servicio

El portal de la COP30 es un sitio que reúne la información referente a la presidencia brasileña de la 30ª Conferencia de las Naciones Unidas sobre el Cambio Climático, que se llevará a cabo en noviembre en la ciudad de Belém, en Pará. Se trata del principal foro de debates internacionales sobre las medidas para enfrentar el cambio climático.

4. ¿Cuáles son las obligaciones de los usuarios que utilizan el servicio?

El usuario es responsable de la claridad de los datos facilitados y reconoce que la inexactitud de los mismos puede imposibilitar la utilización del servicio del portal de la COP30.

Durante el uso del servicio, con el fin de preservar y proteger los derechos de terceros, el usuario se compromete a proporcionar únicamente sus datos personales, y no los de terceros.

El usuario del servicio es responsable de la actualización de su información personal y de las consecuencias por descuidos o errores en la información personal registrada.

El usuario es responsable de la reparación de todos y cada uno de los daños, directos o indirectos (incluyendo los derivados del incumplimiento de cualquier derecho de otros usuarios, de terceros, incluidos los derechos de propiedad intelectual, de secreto y de personalidad), que sean causados a la Administración pública, a cualquier otro usuario o a cualquier tercero, incluso en caso de incumplimiento de lo establecido en estos Términos de Uso o de cualquier acto realizado a partir de su acceso al servicio."

El organismo no podrá ser responsabilizado por los siguientes hechos, cuando no sean derivados del uso del servicio del portal de la COP30:

a) Equipo infectado o invadido por atacantes;
b) Equipo dañado en el momento del consumo de servicios;
c) Protección de la computadora;
d) Protección de la información basada en las computadoras de los usuarios;
e) Abuso del uso de las computadoras de los usuarios;
f) Monitoreo ilegal de la computadora de usuarios;
g) Vulnerabilidades o inestabilidades existentes en los sistemas de los usuarios;
h) Perímetro inseguro.

Bajo ninguna circunstancia, la Administración pública federal será responsable de la instalación en el equipo del usuario o de terceros de códigos maliciosos (virus, trojans, malware, worm, bot, backdoor, spyware, rootkit, o de cualquier otro que pueda ser creado), como resultado de la navegación en Internet por parte del usuario.

5. ¿Cuáles son las responsabilidades de la Administración pública con los datos personales?

La Administración pública se compromete a cumplir con todas las legislaciones relativas al uso correcto de los datos personales del ciudadano, así como a garantizar todos los derechos y garantías legales de los usuarios. Ella también se obliga a promover, independientemente de solicitudes, la divulgación en local de fácil acceso, en el ámbito de sus competencias, de informaciones de interés colectivo o general producidas o custodiadas. Es responsabilidad de la Administración pública implementar controles de seguridad para la protección de los datos personales de los usuarios.

La Administración pública podrá, en cuanto a las órdenes judiciales de solicitud de la información, compartir información necesaria para investigaciones o tomar medidas relacionadas con actividades ilegales, sospechas de fraude o amenazas potenciales contra personas, bienes o sistemas que sustentan el servicio o de otro modo necesario para cumplir con nuestras obligaciones legales. En caso de que ocurra, la Administración pública lo notificará a los usuarios, excepto cuando el proceso sea secreto.

AVISO DE PRIVACIDAD

La privacidad y la seguridad son prioridades para el portal de la COP30, que tiene compromiso con la transparencia del tratamiento de datos personales de sus usuarios (titular de los datos). Por ello, este Aviso de Privacidad establece cómo se realiza el tratamiento de datos de los usuarios que acceden al Portal.

Al utilizar los servicios del portal de la COP30, el usuario entiende que sus datos personales serán tratados y compartidos en las formas descritas en este Aviso de Privacidad y acepta sus términos. Se aplican a este servicio las siguientes leyes y normativas:

• Ley N. º 12.965, de 23 de abril de 2014 - Marco Civil de la Internet - Establece principios, garantías, derechos y deberes para el uso de la Internet en Brasil.

• Ley N.º 13.460, de 26 de junio de 2017 - Dispone sobre participación, protección y defensa de los derechos del usuario de los servicios públicos de la Administración pública.

• Ley N.º 13.709, de 14 de agosto de 2018 - Ley General de Protección de Datos Personales (LGPD) - Propone el tratamiento de datos personales, con el objetivo de proteger los derechos fundamentales de libertad y de privacidad.

• Decreto N.º 8.936, de 19 de diciembre de 2016 - Instituye la Plataforma de Ciudadanía Digital y propone sobre la oferta de los servicios públicos digitales, en el ámbito de los órganos y de las entidades de la Administración pública federal directa, municipal y fundacional. 

• Decreto N.º 9.637, de 26 de diciembre de 2018 - Instituye la Política Nacional de Seguridad de la Información, propone sobre la gobernanza de la seguridad de la información, y modifica el Decreto N.º 2.295, del 4 de agosto de 1997, que regula lo establecido en el Art. 24, enunciado, apartado IX, de la Ley N.º 8.666, del 21 de junio de 1993, y propone sobre la dispensa de licitación en los casos que puedan comprometer la seguridad nacional. 

• Decreto N.º 10.332, de 28 de abril de 2020 - Instituye la Estrategia de Gobierno Digital para el período de 2020 a 2022, en el ámbito de los órganos y de las entidades de la Administración pública federal directa, municipal y fundacional, y se toman otras medidas.

De conformidad con el artículo 5, apartado VI, de la Ley N.º 13.709, de 2018, el controlador es la "persona natural o jurídica, de derecho público o privado, a quien le corresponde tomar las decisiones relacionadas con el tratamiento de datos personales".

En relación con el servicio del portal de la COP30, corresponde a la presidencia de la COP, a la Casa Civil, al Ministerio de Relaciones Exteriores y a la Secretaría de Comunicación de la Presidencia, ponerlo a disposición, ejerciendo, en nombre de la Unión, la atribución de controlador respecto a las decisiones sobre el tratamiento de datos personales que se mencionan en este Aviso de Privacidad.

1. ¿Con qué finalidad se tratan los datos?

El portal de la COP30 recopila datos personales y los almacena en cookies a través del navegador de Internet (browser). Los datos son tratados con la finalidad de:

• Simplificar el acceso a la información sobre la presidencia brasileña de la COP30.
• Registrar datos estadísticos; y
• Facilitar el acceso de los usuarios recuperando las preferencias seleccionadas.

2. Casos de Tratamiento

De conformidad con la Ley General de Protección de Datos Personales (LGPD), el tratamiento de datos personales se llevará a cabo utilizando como bases legales:

"Art. 7 El tratamiento de datos personales sólo podrá llevarse a cabo en los siguientes casos:

I - mediante el consentimiento del titular;
(...)
III - por la Administración pública, para el tratamiento y uso compartido de datos necesarios para la ejecución de políticas públicas previstas en leyes y reglamentos o respaldadas en contratos, convenios o instrumentos congéneres, observadas las disposiciones del Capítulo IV de esta Ley;" (el subrayado es nuestro)
(...)
IX - cuando sea necesario para atender a los intereses legítimos del controlador o de tercero, excepto en el caso de que prevalezcan derechos y libertades fundamentales del titular que exijan la protección de los datos personales;

2.1. ¿Qué datos personales se tratarán?

Para la finalidad anteriormente descrita, el portal de la COP30 realiza el tratamiento de los siguientes datos personales:

• Dirección virtual de la página de Internet (registros de búsquedas, incluso en otros sitios visitados)

• País, estado y ciudad (ubicación general);

• Grupo de edad;

• Sexo biológico;

• Datos del dispositivo (modelo de hardware, sistema operativo).

2.2. Declaración de cookies

El portal de la COP30 utiliza cookies propias (primarias), es decir, del dominio del portal de la COP30, para registrar las configuraciones y preferencias de navegación de los usuarios y generar informes estadísticos a través de Google Analytics, y también cookies de terceros para complementar estas estadísticas.

2.2.1 Cookies esenciales

__ac, auth_token, I18N_LANGUAGE, lgpd-cookie-v2, tree-s.
Acesso gov: INGRESSCOOKIE, Session_Gov_Br_Prod.

2.2.2 Cookies de análisis

Google Analytics: _ga, _ga_CBX8TDSVBM.
Más información y configuración sobre el consentimiento de Google Analytics.

2.2.3 Cookies de terceros

El portal de la COP30 depende de los servicios prestados por terceros que permiten:

• Mejorar las campañas de información del Gobierno
• Ofrecer contenido interactivo;
  Mejorar la usabilidad y facilitar el intercambio de contenido en las redes sociales;
• Ver videos y presentaciones animadas directamente en el portal de la COP30.

Las cookies de terceros, en el portal de la COP30, son todas cookies de publicidad y multimedia de Google. Estos terceros recopilarán y utilizarán datos de navegación también para sus propios fines. El usuario puede desactivarlos directamente en el sitio de Google.

• Información oficial de las cookies de terceros de Google.

• Política de Google

Google Analytics en el portal de la COP30 tiene habilitadas las funciones de informes publicitarios, que recopila información adicional por cookie de DoubleClick.net (empresa vinculada a Google), como la actividad de Internet y los ID de publicidad del dispositivo (actividad de la aplicación).

El portal de la COP30 no tiene control sobre qué cookies de terceros se activarán. Algunas cookies de terceros que se pueden encontrar al acceder al portal:

Dominios: YouTube, Instagram y Twitter
YouTube: VISITOR_INFO1_LIVE, YSC, wide, LOGIN_INFO, VISITOR_PRIVACY_METADATA, PREF, HSID, SIDCC, APISID, __Secure-3PSID, SAPISID, __Secure-1PSID, __Secure-1PAPISID, __Secure-3PAPISID, SID, __Secure-3PSIDTS, __Secure-1PSIDTS, __Secure-1PSIDCC, SSID, __Secure-3PSIDCC.
X (anteriormente Twitter): guest_id_ads, guest_id, guest_id_marketing, personalization_id.

2.2.4 Información de las cookies utilizadas para las redes sociales

El portal de la COP30 incorpora videos y otros archivos multimedia provenientes de Instagram, YouTube y Google. El usuario puede buscar más información sobre las cookies utilizadas por estas redes sociales y sobre cómo los datos personales son tratados por ella. A continuación, encontrará enlaces a las Políticas de Privacidad de cada red social:

• Instagram

• Youtube

• Google

• Twitter

2.2.5 Configuración de cookies en el navegador

Para gestionar las cookies, una de las alternativas es la configuración del navegador. Tutoriales sobre el tema en los enlaces a continuación:

• Se usa el Internet Explorer

• Se usa el Firefox

• Se usa el Safari

• Se usa el Google Chrome

• Se usa el Microsoft Edge

• Se usa el Opera

El usuario puede cambiar los permisos, bloquear o rechazar las cookies en su navegador en cualquier momento, con la excepción de las estrictamente necesarias (cookies esenciales). Sin embargo, la revocación del consentimiento de determinadas cookies puede perjudicar el correcto funcionamiento de algunos recursos del portal de la COP30.

3. ¿Cómo y durante cuánto tiempo se almacenarán los datos?

Los datos personales tratados a través del portal de la COP30 serán utilizados y almacenados en Brasil, durante el tiempo necesario para la prestación del servicio o para que las finalidades enumeradas en este Aviso de Privacidad sean alcanzadas, considerando los derechos de los usuarios y de los responsables del tratamiento de datos (controladores y operadores).

Los datos recopilados por las cookies de Google Analytics pueden transferirse fuera de Brasil, pero hay cláusulas en los términos para el tratamiento de datos, por lo que los datos están igualmente bien protegidos 

Los datos se conservarán mientras sean relevantes. Después de un período en el que los datos personales deben permanecer almacenados, estos serán eliminados de nuestras bases de datos o anonimizados, respetando los casos que están legalmente previstos en el artículo 16 de la LGPD. Es decir, la información personal que sea necesaria para el cumplimiento de determinaciones legales, judiciales y administrativas y/o para el ejercicio del derecho de defensa en procesos judiciales y administrativos será mantenida, a pesar de la supresión de los demás datos.

4. Seguridad en el tratamiento de los datos personales

La forma en que se tratan los datos por el portal de la COP30 refleja su compromiso con la seguridad y protección de los datos personales para garantizar la privacidad. Se utilizan medidas y soluciones técnicas de protección apropiadas para garantizar la confidencialidad, integridad e inviolabilidad de los datos personales. Para mantener los datos personales protegidos, se utilizan herramientas físicas, electrónicas y de gestión dirigidas a la protección y la privacidad.

La aplicación de estas herramientas tiene en cuenta la naturaleza de los datos personales tratados, el contexto y la finalidad del tratamiento y los riesgos que eventuales violaciones generarían para los derechos y libertades del interesado. 

El portal de la COP30 se compromete a utilizar las mejores prácticas para evitar incidentes de seguridad.

En caso de incidentes de seguridad que puedan generar riesgos o daños significativos a los usuarios, el Ministerio de Relaciones Exteriores, junto con la Secretaría de Comunicación de la Presidencia de la República, actuará para notificar a los titulares, especialmente a los directamente afectados, y también a la Autoridad Nacional de Protección de Datos (ANPD), que actuará sobre el incidente de conformidad con lo dispuesto en la LGPD.

5. Intercambio de datos

Con el fin de preservar la privacidad, el portal de la COP30 no compartirá datos personales con terceros no autorizados y que no figuren a continuación. Los operadores enumerados a continuación realizan el tratamiento de datos personales en nombre del responsable del tratamiento (controlador). Estos reciben datos solo en la medida necesaria para lograr la finalidad del tratamiento. Los contratos entre estos operadores se rigen por las normas de la LGPD, y estos socios tienen sus propios Avisos o Políticas de Privacidad:

• SERPRO - Serviço Federal de Processamento de Dados, Brasília - DF, CEP: 70836-900

Existen otros casos en los que los datos personales pueden ser compartidos:

I – Determinación legal, solicitud, requerimiento u orden judicial, de las autoridades judiciales, administrativas o gubernamentales competentes.
II – Protección de los derechos del portal de la COP30 en cualquier tipo de conflicto, incluidos los de naturaleza judicial.

6. Derechos del usuario (titular de los datos)

El portal de la COP30 asegura a sus usuarios sus derechos de titular de los datos personales previstos en el art. 18 de la LGPD. De esta manera, es posible, de forma gratuita y en cualquier momento:

• Oponerse al tratamiento de datos personales en cualquier momento. Sin embargo, es importante entender que ejercer este derecho causará discordancia en la relación entre ciudadano y Estado, y consecuentemente en un tratamiento menos eficaz por el portal de la COP30 en la prestación de los servicios disponibles;
• Confirmar la existencia de tratamiento de datos personales, de manera simplificada o en formato claro y completo;
• Acceder a sus datos personales, pudiendo solicitarlos en una copia legible en forma impresa o por medio electrónico, seguro y confiable;
• Corregir sus datos personales, al solicitar la edición, corrección o actualización de estos;
• Limitar sus datos personales cuando sean innecesarios, excesivos o tratados en disconformidad con la legislación mediante la anonimización, el bloqueo o la eliminación;
• Revocar su consentimiento, desautorizando el tratamiento de sus datos.

7. Encargado del Tratamiento de Datos Personales

El encargado del tratamiento de datos personales actúa como un canal de comunicación entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (Ley N.º 13.709/2018, art. 5, VIII).

Las atribuciones del encargado del tratamiento de datos personales (LGPD, art. 41, §2º) son:

I - aceptar reclamaciones y comunicaciones de los titulares, brindar aclaraciones y adoptar las medidas necesarias;
II - recibir comunicaciones de la autoridad nacional y adoptar las medidas necesarias;
III - orientar a los empleados y contratados de la entidad sobre las prácticas a seguir en relación con la protección de datos personales; y
IV - ejecutar las demás atribuciones determinadas por el controlador o establecidas en normativas complementarias.

El Ministerio de Relaciones Exteriores, en cumplimiento del art. 41 de la LGPD, nombró a su encargado del tratamiento de datos personales mediante la Portaría MRE N.º 372 del 12 de enero de 2022:

Encargado: Inspección General del Servicio Exterior (ISEX)

Dirección: Ministerio de Relaciones Exteriores, Esplanada dos Ministérios, Bloco H, Anexo Maria José de Castro Rebello Mendes, 7.º andar, sala 741. CEP 70.170-090. Brasília/DF.

Contacto: Plataforma Fala.BR

8. Alteración de este Aviso de Privacidad

Esta versión del Aviso de Privacidad se actualizó por última vez el 1/11/2023.

El editor se reserva el derecho a modificar estas normas en cualquier momento, en particular para adaptarlas a las mejoras del servicio del portal de la COP30, ya sea poniendo a disposición nuevas funciones o retirando o modificando las existentes. 

Cualquier cambio o actualización de los Términos de Uso o del Aviso de Privacidad pasará a valer a partir de la fecha de su publicación en el sitio del servicio y deberá ser íntegramente observada por los usuarios.

En los casos en que los cambios o actualizaciones del Aviso de Privacidad se relacionen con la finalidad, forma y duración del tratamiento, cambio del (de los) controlador(es) o uso compartido de los datos, el interesado será informado al respecto y se le permitirá revocar su consentimiento si no está de acuerdo con el contenido de los cambios.

9. Responsabilidad

El portal de la COP30 prevé la responsabilidad de los agentes que actúan en los procesos de tratamiento de datos, de conformidad con los artículos 42 al 45 de la LGPD.

Y se compromete a mantener actualizado este Aviso de Privacidad, observando sus determinaciones y velando por su cumplimiento. Además, también asume el compromiso de buscar condiciones técnicas y organizativas aptas para proteger todo el proceso de tratamiento de datos.

10. Descargo de responsabilidad

Como se menciona en el Tópico 4, aunque se adoptan altos estándares de seguridad para evitar incidentes, no hay una página virtual completamente libre de riesgos. En este sentido, el portal de la COP30 no es responsable de:

I – La falsedad de la información introducida por el usuario en los registros necesarios para la utilización de los servicios del portal de la COP30 y cualquier consecuencia derivada de información falsa o introducida de mala fe son de total responsabilidad del usuario.
II – Cualquier consecuencia derivada de la negligencia o descuido de los usuarios con respecto a sus datos personales. El portal de la COP30 se responsabiliza únicamente de la seguridad de los procesos de tratamiento de datos y del cumplimiento de las finalidades descritas en este Aviso de Privacidad. Asimismo, cabe señalar que la responsabilidad de la confidencialidad de los datos de acceso recae en el usuario.
III – Acciones malintencionadas de terceros, como ciberataques, a menos que se demuestre un comportamiento culpable o deliberado por parte del portal de la COP30.