Política de privacidad

Política de privacidad

Actualizada en julio de 2023

 

Definiciones

"Sitio web externo" significa un sitio web accesible a terceros fuera de KPMG, incluidos, entre otros, el público en general, clientes, proveedores, contratistas y socios comerciales de las firmas miembros de KPMG, independientemente de la solución tecnológica utilizada para crear el sitio web (incluido el Software como servicio).

"Aviso de procesamiento justo” y "Declaración de privacidad" significan una declaración visible en el pie de página del sitio web y en todas las páginas donde se recopilan Datos personales que notifican a los interesados y cumplen con los requisitos establecidos en esta Política de privacidad en línea.

"Acuerdo de transferencia de datos entre empresas" significa el acuerdo o acuerdos aplicables celebrados entre las firmas miembros de KPMG que establecen los términos en los que se llevarán a cabo las transferencias internacionales de Datos personales dentro de la red de firmas miembros de KPMG.

"home.kpmg" significa la principal presencia externa de KPMG en la Web, dirigida al público en general.

"KPMG International" significa KPMG International Limited, una compañía privada inglesa limitada por garantía.

"Firmas miembros de KPMG" significa (i) KPMG International (y cualquier otra "Entidad de la Red KPMG" tal como se define dicho término en el Acuerdo de Transferencia de Datos entre Empresas) y (ii) cualquier firma miembro o sublicenciatario de KPMG International (incluidas las Partes Controladas) que esté debidamente autorizada para usar el nombre "KPMG" y/o marcas comerciales y/o de servicio y "Empresa KPMG" significará cada una de ellas.

"Personal de KPMG" significa todos los socios, directores, funcionarios, empleados, contratistas individuales y otro personal de una Firma KPMG.

"Información personal" y "Datos personales" significan cualquier información que se relacione con un individuo vivo identificable (no empresas u otras personas jurídicas).

"Responsable Local de Privacidad" significa la persona designada por Risk Management para coordinar la implementación de privacidad para cada empresa o región.

"Tratamiento" de Datos Personales significará cualquier operación o conjunto de operaciones que se realice sobre Datos Personales o sobre conjuntos de Datos

Personales, ya sea por medios automáticos o no, como recopilación, registro, organización, estructuración, almacenamiento, adaptación, alteración, recuperación, consulta, uso, transferencia, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, bloqueo, restricción, borrado o destrucción.

 

Alcance de la política

Esta Política aborda la recopilación y el uso de Datos Personales obtenidos a través de sitios web externos operados por las firmas miembros de KPMG. Esta Política reconoce que las necesidades comerciales variables y cambiantes de las firmas miembros de KPMG, así como las nuevas tecnologías, pueden llevar a las firmas miembros de KPMG a desarrollar sitios web con características no contempladas en esta Política. El propósito de esta Política no es sofocar la innovación o imponer una uniformidad rígida, sino equilibrar las necesidades comerciales legítimas de las firmas miembros de KPMG y los derechos e intereses de las personas en la protección de su privacidad.

Esta Política no aborda la privacidad del personal de KPMG ni el cumplimiento de otros requisitos en virtud de las leyes de privacidad nacionales o locales (por ejemplo, el deber de registrarse ante una autoridad de protección de datos). Además de adherirse a esta Política, las firmas miembros de KPMG son responsables de cumplir con todas las leyes nacionales de privacidad y protección de datos aplicables. Esta Política no debe entrar en conflicto con las leyes nacionales y/o regionales aplicables en las jurisdicciones en las que operan las Firmas KPMG y la Política se interpretará así siempre que sea posible. En caso de conflicto entre esta Política y cualquier ley nacional y/o regional aplicable, prevalecerán las disposiciones de la ley pertinente. En este caso, la firma miembro correspondiente notificará inmediatamente al director Global de Privacidad y a la Oficina del Asesor Jurídico Internacional de KPMG.

 

Avisos de procesamiento justo o declaraciones de privacidad

Al establecer o administrar sitios web externos, las firmas miembros de KPMG y el personal de KPMG cumplirán con los siguientes requisitos:

• Todos los sitios web externos deberán publicar una declaración de privacidad. Esta declaración será visible en el pie de página del sitio web y en todas las páginas donde se recopilan Datos personales;

• La declaración de privacidad deberá cumplir con los estándares requeridos para los Avisos de Procesamiento Justo según lo requerido por:

- Leyes o regulaciones locales aplicables, por ejemplo, GDPR o leyes locales equivalentes;

- Las Políticas de Privacidad Global de KPMG International y el Acuerdo de Transferencia de Datos entre firmas miembros, según corresponda; y

- Cualquier requisito futuro comunicado a las Firmas KPMG para reflejar la adopción propuesta por la red KPMG de Normas Corporativas Vinculantes.

• La declaración de privacidad será revisada anualmente, y antes de su publicación, por las partes interesadas locales apropiadas, incluido el Responsable Local de Privacidad, dentro de las firmas miembros de KPMG para garantizar que cumpla con estos requisitos.

 

Orientación sobre avisos de procesamiento justo o declaraciones de privacidad

El grupo Global Quality and Risk Management – Information Protection de KPMG International ha trabajado con la Oficina del Asesor General de KPMG International y nuestro asesor legal externo para producir un documento de orientación que se puede utilizar para ayudar a las Firmas KPMG a redactar Avisos de Procesamiento Justo. El documento se puede encontrar aquí y se puede utilizar para ayudar a redactar declaraciones de privacidad externas (es decir, públicas).

Se ha desarrollado un ejemplo de una declaración de privacidad externa basada en la actual Declaración de privacidad internacional de KPMG, que se puede encontrar en las páginas globales del sitio web home.kpmg. Cabe señalar que esta declaración de ejemplo deberá ajustarse para reflejar las prácticas locales, que pueden incluir, entre otras, las siguientes:

• Ajustar el lenguaje cuando sea necesario para reflejar las prácticas locales de tratamiento de datos;

• Actualizar la información relacionada con detalles técnicos como cookies o balizas web, etc. (para obtener orientación adicional, consulte las secciones 5 y 6 a continuación);

• Ajustar la declaración para incluir los detalles apropiados para los procedimientos locales de quejas o puntos de contacto; y

• Otros cambios que puedan ser necesarios, después de la revisión local, para reflejar los requisitos legales, reglamentarios, comerciales u otros requisitos locales.

En la práctica, las firmas miembros de KPMG pueden operar múltiples sitios web externos. En estos casos, se debe mantener un inventario de sitios web para permitir el cumplimiento de esta Política. En los casos en que todos, o muchos, los sitios web de KPMG Chile se vinculen a una sola declaración de privacidad, se debe realizar una revisión para garantizar que los sitios web que enlazan con la declaración de privacidad única operen de manera consistente con el lenguaje y las explicaciones proporcionadas en la declaración de privacidad.

 

Consentimiento de cookies y banners de cookies

Consentimiento de cookies

Al establecer o administrar sitios web externos que coloquen cookies en las computadoras de los visitantes o dispositivos habilitados para Internet, las Firmas miembros de KPMG y el Personal de KPMG cumplirán con los siguientes requisitos:

• Los sitios web relevantes proporcionarán divulgaciones bajo la forma de un aviso de cookies o equivalente y, cuando sea necesario, opciones de consentimiento relacionadas con la colocación de cookies opcionales que cumplan con:

- Leyes o regulaciones locales aplicables, por ejemplo, el RGPD (GDPR en inglés) de la UE, las normas de privacidad electrónica o la legislación local equivalente;

- Las Políticas de Privacidad Globales de KPMG International y el Acuerdo de Transferencia de Datos entre Empresas, según corresponda; y

- El lenguaje y las explicaciones proporcionadas en la declaración de privacidad aplicable.

 

Banners de cookies

Las firmas miembros de KPMG y el personal de KPMG deben tener en cuenta que en ciertas jurisdicciones, como la UE / EEE y el Reino Unido, no se permiten casillas marcadas previamente para aceptar o consentir el uso de cookies opcionales. En su lugar, los visitantes del sitio web deben tener la posibilidad de elegir aceptar el uso de cookies opcionales, sin consecuencias negativas si deciden no aceptar dichas cookies. Esto se puede lograr a través de un "banner de cookies", que se hace visible tan pronto como el visitante del sitio web llega a la página web y solo desaparece una vez que el visitante ha indicado su elección y / o ha realizado una acción positiva de cerrar el banner.

Los siguientes requisitos se aplican a los banners de cookies implementados en sitios web dirigidos a interesados en la UE / EEE y el Reino Unido:

• El banner de cookies debe incluir un mensaje inicial, con una declaración, que permita a los visitantes continuar y "aceptar todas las cookies" o "personalizar la configuración". Esta opción se presenta al visitante proporcionando dos botones en los que se puede hacer clic. No se deben utilizar opciones preseleccionadas. Si el visitante no hace una elección, el banner debe permanecer en la página y no se deben colocar cookies, aparte de las "cookies estrictamente necesarias" (que son necesarias para que nuestro sitio funcione y siempre están activas de forma predeterminada) en el navegador del visitante hasta que se obtenga el consentimiento de aceptación para las cookies opcionales.

• Si un visitante elige "personalizar la configuración", la herramienta debe proporcionar a los visitantes la posibilidad de seleccionar las cookies que desea permitir, ya sea individualmente o agrupadas por categoría:

- Las cookies "estrictamente necesarias" se pueden mostrar como "siempre activas", pero se debe advertir a los visitantes que pueden deshabilitarlas cambiando la configuración de su navegador, aunque esto puede afectar el funcionamiento del sitio web;

- Todas las demás cookies (agrupadas por categoría o cookies individuales) deben estar desactivadas de forma predeterminada, y los visitantes deberán tomar medidas afirmativas para habilitar explícitamente estas cookies (continuar navegando en la página web después de que se haya mostrado un mensaje u otros tipos de consentimiento considerado no deben confiarse); y

- Para todas las cookies, incluidas las cookies "estrictamente necesarias", se debe incluir un lenguaje explicativo que aclare el propósito de la cookie, la duración de la cookie e indique si se trata de una cookie propia o de terceros.

 

Guía sobre el consentimiento de cookies y los banners de cookies

home.kpmg

El grupo Global Quality and Risk Management – Information Protection ha trabajado con Global Digital Marketing (GDM) para habilitar una herramienta de banner de cookies en la página de KPMG International de "home.kpmg". Esto servirá de ejemplo para otras firmas de KPMG a la hora de personalizar la herramienta para el sitio web local de su país alojado en la plataforma "home.kpmg".

GDM proporcionará información sobre las cookies que están alojadas en la plataforma "home.kpmg" que son comunes a todas las Firmas miembros de KPMG; sin embargo, las firmas KPMG serán responsables de realizar el análisis necesario y la debida diligencia sobre cualquier cookie adicional que se haya implementado en home.kpmg a nivel de firma miembro local y de alinear las opciones de información y consentimiento en el banner en consecuencia.

 

Sitios web externos

Como se discute en esta política, las Firmas KPMG y el Personal de KPMG, en consulta con sus Enlaces de Privacidad, deben considerar que se requerirán banners de cookies para otros sitios web externos alojados localmente según lo exija la ley aplicable.

GDM ha asegurado un acuerdo global para las herramientas de banner de cookies, que las empresas de KPMG pueden desear aprovechar en otros sitios web externos alojados localmente, si aún no han implementado herramientas para estos sitios. Se puede obtener más información sobre esto poniéndose en contacto con el equipo local de marketing digital que puede comunicarse con GDM según sea necesario siguiendo los protocolos de contacto normales.

 

Cumplimiento

Las Firmas KPMG son responsables de garantizar el cumplimiento de esta Política. Las firmas miembros de KPMG deben asignar la responsabilidad del cumplimiento de esta Política a una persona específica con el nivel adecuado de experiencia y capacitación en esta área, generalmente el Responsable Local de Privacidad o su delegado.

 

Quejas, preguntas e información adicional

Para expresar una inquietud, realizar una pregunta, entablar un reclamo u obtener información adicional sobre el procesamiento de Datos Personales que realiza la red global de Firmas de KPMG, el individuo interesado debe contactar, en primera instancia, al Contacto de Privacidad de la Firma de KPMG pertinente al correo: cl-dlprivacidad2@kpmg.com.

Para expresar su preocupación, hacer preguntas, verificar cumplimiento u obtener información adicional acerca del procesamiento de datos personales por la red global de Firmas de KPMG, póngase en contacto con nosotros:

Privacidad de la información
E cl-dlprivacidad2@kpmg.com

Seguridad de la información
E cl-dlnitso@kpmg.com

 

www.kpmg.com