Anexo V: Cumplimiento de otras Legislaciones Internacionales de Privacidad de Datos
Además de lo dispuesto en los Anexos III (Política de Protección de Datos (RGPD – UE)) y Anexo IV (Derechos de Privacidad del Consumidor de California (CCPA)), DeepThink se compromete a respetar y cumplir las leyes de protección de datos personales aplicables en otras jurisdicciones relevantes donde pueda prestar servicios o tener Usuarios. Estas obligaciones se aplican sin perjuicio de la pertenencia de DeepThink al grupo empresarial Prime Quad Partners SL (“Prime Partners”), del cual forman parte diversas entidades especializadas en tecnología y servicios digitales.
En este contexto, DeepThink podrá intercambiar información personal del Usuario con otras empresas del grupo únicamente en los casos previstos por la legislación aplicable, y siempre conforme a las cláusulas de confidencialidad, protección de datos y garantías contractuales previstas en los Anexos II, III, IV y V.
A continuación, se describen los principales marcos legales de referencia y cómo DeepThink asegura su cumplimiento:
1.Brasil (Lei Geral de Proteção de Dados - LGPD) 1.1.En caso de que la LGPD (Ley nº 13.709/2018) resulte aplicable, DeepThink garantiza: 1.1.1.El cumplimiento de los principios de finalidad, necesidad, transparencia, seguridad, no discriminación y rendición de cuentas. 1.1.2.El respeto de los derechos de los titulares brasileños: acceso, rectificación, cancelación, oposición, portabilidad, información sobre compartición y revocación de consentimiento. 1.1.3.La atención de solicitudes mediante el canal de contacto [email protected], respetando los plazos y procedimientos previstos en la LGPD. 1.1.4.En caso de transferencia internacional de datos desde Brasil, DeepThink adoptará mecanismos legales adecuados (como cláusulas contractuales estándar o normas corporativas vinculantes) para garantizar un nivel de protección adecuado. 1.2.El intercambio de datos entre empresas del grupo Prime Partners también estará sujeto a estas garantías, y se limitará a los fines legítimos y explícitos informados al titular de los datos.
2.Canadá (Personal Information Protection and Electronic Documents Act - PIPEDA) 2.1.Para los Usuarios ubicados en Canadá, DeepThink actúa conforme a los Diez Principios de Privacidad establecidos por el PIPEDA, incluyendo: 2.1.1.Responsabilidad (Accountability): DeepThink es responsable de los datos bajo su control y adopta políticas internas de cumplimiento. 2.1.2.Identificación de finalidades antes de recopilar datos personales. 2.1.3.Consentimiento informado cuando sea requerido. 2.1.4.Limitación de recogida, uso y retención a los fines legítimos comunicados. 2.1.5.Precisión y seguridad de los datos mediante medidas técnicas y organizativas adecuadas. 2.1.6.Transparencia y acceso individual, incluyendo mecanismos para cuestionar el cumplimiento y presentar quejas. 2.2.Cualquier cesión de datos personales a otras empresas del grupo Prime Partners dentro de Canadá o desde Canadá a otras jurisdicciones se realizará conforme al principio de rendición de cuentas (Accountability) y requerirá garantías contractuales apropiadas, respetando lo previsto en PIPEDA.
3.Japón (Act on the Protection of Personal Information - APPI) 3.1.DeepThink garantiza el cumplimiento de la Ley de Protección de Información Personal de Japón (APPI) en los siguientes aspectos: 3.1.1.Notificación previa y clara sobre la finalidad de uso de datos personales. 3.1.2.Obtención de consentimiento cuando sea legalmente requerido, especialmente para categorías especiales de datos personales. 3.1.3.Prohibición de cesión a terceros sin consentimiento, salvo excepciones legales (por ejemplo, uso por subprocesadores bajo contrato). 3.1.4.Respuesta a solicitudes de acceso, corrección, suspensión o eliminación de datos por parte del titular. 3.2.En caso de transferencias internacionales, DeepThink garantizará que el destinatario (incluso si forma parte del grupo Prime Partners) cuente con un nivel equivalente de protección al exigido por la APPI, ya sea mediante consentimiento explícito o contratos que incorporen cláusulas adecuadas.
4.Otras jurisdicciones relevantes 4.1.DeepThink procura ajustarse a los principios fundamentales de privacidad de otras jurisdicciones, incluyendo: 4.1.1.Reino Unido: Cumplimiento con el UK GDPR y la Data Protection Act 2018, en igualdad de condiciones con el RGPD. 4.1.2.Estados del EEE: Cumplimiento de legislaciones locales que complementan el RGPD (por ejemplo, exigencias sobre consentimiento explícito o registro de tratamientos). 4.1.3.Estados Unidos (fuera de California): DeepThink adopta prácticas compatibles con leyes estatales emergentes (Colorado, Virginia, Connecticut, Utah, etc.), ofreciendo derechos similares a los previstos en la CCPA cuando resulte razonable y aplicable. 4.2.Asimismo, DeepThink respeta los principios del APEC Cross-Border Privacy Rules (CBPR) para su operativa en la región Asia-Pacífico, en la medida de su participación en dichos mercados.
5.Intercambio de datos dentro del grupo empresarial 5.1.En todos los casos, si DeepThink comparte datos personales del Usuario con otras empresas del grupo Prime Partners, se asegurará de: 5.1.1.Contar con una base legal válida para dicha comunicación, ya sea el interés legítimo, el cumplimiento contractual o el consentimiento, según la legislación aplicable. 5.1.2.Establecer contratos interempresariales adecuados, que definan claramente las finalidades, responsabilidades y medidas de protección. 5.1.3.Garantizar que la cesión de datos no implique una venta de datos, ni conlleve usos no informados al Usuario. 5.2.Estas cesiones se limitarán a los fines ya comunicados al Usuario en los Anexos III (Política de Protección de Datos (RGPD – UE)), Anexo IV (Derechos de Privacidad del Consumidor de California (CCPA)), Anexo V (Cumplimiento de otras Legislaciones Internacionales de Privacidad de Datos) y Anexo VI (Política General de Privacidad de Datos), incluyendo: 5.2.a.Prestación de soporte técnico especializado. 5.2.b.Mejora de la experiencia de Usuario. 5.2.c.Propuesta de servicios tecnológicos complementarios.
6.Compromiso de mejora continua y transparencia 6.1.DeepThink monitoriza de forma activa los cambios legislativos internacionales y adapta sus políticas y prácticas de privacidad para mantener un nivel homogéneo y elevado de cumplimiento normativo. 6.2.Si alguna ley nacional o sectorial aplicable a un Usuario otorga más derechos o exige mayores garantías que lo dispuesto en este anexo, DeepThink actuará conforme al principio de máxima protección. 6.3.El Usuario podrá consultar a DeepThink sobre el tratamiento de sus datos en su país específico y ejercer sus derechos a través del correo [email protected].