Esta Política de Privacidad (“Política”) describe de forma sencilla, transparente y objetiva el tratamiento de los datos personales obtenidos de los usuarios (“Propietario”) durante el acceso a los contenidos del Sitio desarrollado y/o proporcionado por la Scientific Electronic Library Online (SciELO), en cumplimiento de lo dispuesto en la Ley 13.709/2018 – Ley General de Protección de Datos (“LGPD”).

A través de esta Política, se informará al Titular:

I. Cuáles de sus datos personales procesamos;

II. Cómo usamos sus datos personales;

III. Cómo protegemos sus datos personales;

IV. Con quién se pueden compartir sus datos personales;

V. ¿Cuáles son los derechos de los Titulares en relación con el tratamiento de sus datos personales y

VI. El canal de comunicación que utilizarán los Titulares para el ejercicio de sus derechos.

1. GLOSARIO

1.1. Para facilitar la comprensión de los términos técnicos de esta Política, explicamos algunos conceptos básicos utilizados:

Tratamiento de datos: toda operación realizada con datos personales, como las relativas a la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.

Datos personales: todos los datos relacionados con la persona física, identificada o identificable.

Datos personales sensibles: datos personales sobre origen racial, étnico, convicciones religiosas, opinión política, afiliación a un sindicato u organización de carácter religioso, filosófico o político, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a un persona natural.

Datos personales de la niñez y la adolescencia: el Estatuto de la Niñez y la Adolescencia (ECA) considera niño a una persona hasta los 12 años y adolescente a una persona entre 12 y 18 años. En particular, la LGPD determina que la información sobre el tratamiento de datos personales de niños, niñas y adolescentes debe ser facilitada de forma sencilla, clara y accesible, con el fin de proporcionar la información necesaria a los padres o tutor legal y adecuada al entendimiento de los niños.

Agentes de tratamiento: término que abarca los conceptos de responsable y operador de datos personales, según se define en la Ley 13.709/2018.

Responsable del tratamiento: Persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales.

Operador de datos: persona física o jurídica, de derecho público o privado, que procesa datos personales por cuenta del responsable del tratamiento.

Delegado de protección de datos/data protection officer (DPO): persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los interesados ​​y la Autoridad Nacional de Protección de Datos (ANPD).

Autoridad Nacional de Protección de Datos (ANPD): organismo de la administración pública federal, miembro de la Presidencia de la República y encargado de fiscalizar y regular la aplicación de la Ley 13.709/2018.

Finalidad: principio de la Ley 13.709/2018 que prevé que el tratamiento se realice con fines legítimos, específicos, explícitos e informados al Titular, sin posibilidad de un tratamiento posterior de forma incompatible con estos fines.

Consentimiento: expresión libre, informada e inequívoca por la cual el titular acepta el tratamiento de sus datos personales para una finalidad determinada.

Incidente de seguridad: Evento adverso, confirmado o sospechado, relacionado con la seguridad de los sistemas informáticos o servicios informáticos.

Interés legítimo: base jurídica que permite que las actividades de tratamiento de datos se lleven a cabo para atender los intereses legítimos del responsable del tratamiento o de terceros.

Datos personales anonimizados: datos relativos a titulares que no pueden identificarse.

Anonimización: técnica de procesamiento de datos, mediante la cual los datos pierden la posibilidad de asociación, directa o indirectamente, con un individuo.

Bloqueo: suspensión temporal de cualquier operación de tratamiento, conservando los datos personales o la base de datos.

Intercambio de datos: comunicación, difusión, transferencia internacional, interconexión de datos personales o tratamiento compartido de bancos de datos personales, con autorización específica entre entidades públicas o privadas.

Contenido: cualquier información, datos, comunicaciones, software, fotos, videos, gráficos, música, sonidos y otros materiales y servicios que los propietarios pueden ver en el Sitio, incluidos mensajes, conversaciones, chats y otro contenido original.

Cookies: pequeños archivos guardados en el ordenador del usuario que almacenan preferencias y otra información utilizada en las páginas web que visita.

Datos manifiestamente públicos: datos publicados y compartidos abiertamente por el Titular.

Eliminación: eliminación de los datos o conjunto de datos almacenados en una base de datos, independientemente del procedimiento utilizado.

2. PRINCIPIOS DE LAS ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES

Esta Política fue creada con el objetivo de reiterar el compromiso de SciELO con la seguridad, privacidad, accesibilidad y transparencia en las actividades de procesamiento de datos personales a través de nuestro canal: Sitio web.

Todas y cada una de las actividades de procesamiento de datos personales descritas se regirán por los principios de finalidad, adecuación, necesidad, libre acceso, no discriminación, prevención, calidad de los datos, seguridad, transparencia, responsabilidad y rendición de cuentas.

3. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

3.1. A través de esta Política, el Titular tiene conocimiento del tratamiento de los datos personales que se describen a continuación:

• Datos de contacto: nombre y correo electrónico (si el titular utiliza el formulario “Contacto”);
• Datos de evaluación y admisión de revistas de la Colección SciELO Brasil: Datos personales contenidos en la carta de presentación: nombre, correo electrónico, teléfono, profesión; Datos personales contenidos en las 12 pestañas de la hoja de cálculo en formato excel (Documento de solicitud de pedido para evaluación de revista para admisión a la Colección SciELO Brasil): Responsable del formulario, correo electrónico(s) de contacto, teléfono(s) de contacto y otros datos personales contenidos en el trabajo; Datos personales contenidos en el Formulario de evaluación del manuscrito utilizado por la revista: nombre del autor, correo electrónico del autor, datos del revisor y correo electrónico del revisor y otros datos personales contenidos en el trabajo;
• Datos sobre los resultados del proceso de selección de revistas: Datos sobre los miembros del Comité Asesor SciELO Brasil: nombre, cargo, ciudad y estado; Datos del autor: nombre de la revista;
• Datos del equipo SciELO: nombre y cargo;
• Detalles de los miembros del Comité Asesor de SciELO Brasil: nombre, foto, ciudad y estado;
• Datos para recibir contenido SciELO: nombre y correo electrónico (si el titular utiliza el formulario “Suscríbase a nuestros servicios de notificación”);
• Datos para recibir alertas de artículos y ediciones: nombre, correo electrónico y teléfono móvil (si utiliza el formulario “Newsletter del blog SciELO en Perspectiva”).

4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

4.1. SciELO realiza las actividades de tratamiento de los datos personales de los Interesados, de forma transparente, limitada al mínimo necesario para el cumplimiento de las finalidades lícitas y específicas, que se describen a continuación:

• Permitir que SciELO devuelva su contacto para responder preguntas o consultas enviadas;
• Permitir a SciELO realizar la evaluación y admisión de revistas de la Colección SciELO Brasil enviadas por los interesados;
• Permitir a SciELO publicar revistas aprobadas e identificar a los Miembros del Comité Asesor de SciELO Brasil que participan en las 61ª Reuniones ya realizadas;
• Permitir que SciELO identifique de manera transparente a los miembros que integran su estructura organizacional y funcional;
• Permitir que SciELO identifique de manera transparente a los miembros del Comité Asesor de SciELO Brasil;
• Permitir que SciELO envíe información a los solicitantes interesados;
• Permitir que SciELO envíe alertas de artículos y ediciones al titular registrado en su boletín;

4.2. SciELO eliminará la información almacenada de los Interesados ​​cuando se logre el propósito para el cual se procesaron los datos, o cuando los datos personales ya no sean necesarios para lograr dicho propósito.

4.3. La exclusión también se producirá cuando se produzca la revocación del consentimiento por parte del Titular, en los casos en que sea necesario, y previa determinación de la autoridad competente para hacerlo.

5. RECOPILACIÓN DE DATOS PERSONALES

5.1. SciELO recopila datos personales de los Titulares de la siguiente manera:

• Completamientno del formulario de “Contacto”;
• Envío de publicaciones periódicas y presentación de documentos requeridos para evaluación, vía correo electrónico: scielo.avaliacao@scielo.org, dirigido a la Unidad de Indexación de Cobranza SciELO Brasil, que actúa como Secretaría del Comité Consultivo y de la Colección SciELO Brasil;
• Publicación de los resultados de los procesos de selección de publicaciones periódicas y miembros del Comité Consultivo;
• Divulgación del equipo organizativo y funcional de SciELO;
• Divulgación de los miembros del Comité Consultivo de SciELO Brasil;
• Cumplimentar el formulario “Inscríbete a nuestros servicios de notificación”;
• Cumplimentación del formulario “Newsletter” del blog SciELO en Perspectiva.

5.2. SciELO también obtiene automáticamente los datos personales del Titular, mediante el uso de “cookies” y otras tecnologías similares, con el fin de asegurar la mejor experiencia a los Titulares, así como para el análisis estadístico de tendencias, administración de páginas web y medios, rastreamiento del comportamiento del usuario.

5.2.1. Los tipos de cookies que se utilizan son los siguientes:

5.2.2. Cookies de sesión: caducan al final de la sesión del navegador y le permiten vincular sus acciones durante esa sesión específica del navegador;

5.2.3. Cookies persistentes: se almacenan en su dispositivo entre las sesiones del navegador, lo que nos permite recordar sus preferencias o acciones en varios sitios web;

5.2.4. Cookies de origen: son establecidas por el sitio web que está visitando;

5.2.5. Cookies de terceros: son establecidas por sitios web de terceros independientes del sitio web que está visitando.

El Titular tiene la garantía de controlar el uso de cookies mediante la configuración del navegador web, siendo consciente de que, en caso de desactivación, el uso de determinadas características y funciones de las páginas a las que accede puede ser limitado.

El Titular reconoce que es el único responsable de la veracidad de la información facilitada al realizar su registro y posterior uso del Sitio.

El Titular entiende que SciELO podrá, a su discreción, proceder con las investigaciones y búsquedas necesarias para comprobar la veracidad de la información facilitada, así como la existencia de datos incorrectos, falsos o desactualizados. Además, podrá solicitar información y/o documentos adicionales para verificar la información de registro proporcionada por el Titular.

6. ALMACENAMIENTO DE DATOS PERSONALES

SciELO almacenará sus datos personales mientras dure la prestación de sus servicios, pero también necesitará conservar ciertos datos estrictamente necesarios una vez finalizada su relación con el Titular, para el cumplimiento de la ley.

7. SEGURIDAD DE LOS DATOS PERSONALES

7.1. SciELO es responsable de la adopción y mantenimiento de medidas razonables de seguridad, técnicas y administrativas encaminadas a proteger los datos personales frente a situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inadecuado o ilícito, así como el tratamiento discriminatorio de la información. según criterios definidos por los mejores estándares del mercado y la legislación aplicable.

7.2. Las medidas de seguridad adoptadas son: uso de software de alta tecnología para evitar el acceso no autorizado a nuestros sistemas; uso de métodos de encriptación y anonimización de los datos procesados; adopción de mecanismos de autenticación para el acceso a registros capaces de identificar al responsable del procesamiento de datos; limitación de acceso a ubicaciones de almacenamiento de datos, entre otros.

7.3. El acceso a la información almacenada por SciELO está restringido a profesionales autorizados y calificados, dentro de los límites de su necesidad para el desempeño de sus funciones y están sujetos a obligaciones de confidencialidad.

7.4. SciELO se compromete a informar al Titular y a los órganos de protección de datos personales de cualquier incidente de seguridad que pueda ocasionar un riesgo o perjuicio relevante a los Titulares, en un plazo razonable, justificando cualquier retraso en la comunicación.

8. INTERCAMBIO DE DATOS PERSONALES

8.1. El Titular entiende que SciELO podrá compartir algunos de sus datos personales con terceros prestadores de servicios únicamente dentro de los límites de lo estrictamente necesario para los fines a realizar.

8.2. SciELO enfatiza que, en los casos en que sea necesario compartir los datos personales de los Interesados ​​con terceros, se firmará un acuerdo de confidencialidad con ellos, garantizando la confidencialidad de la información compartida, las obligaciones legales y los límites del tratamiento de los datos personales.

8.3. En los casos en que se requiera el consentimiento del Titular para el tratamiento, el intercambio de datos personales con terceros estará precedido del consentimiento del Titular, cuya manifestación deberá ser libre, informada e inequívoca.

9. DERECHOS DEL TITULAR

9.1. El Titular podrá ejercitar, en cualquier momento, a través de los canales de atención de SciELO, todos los derechos garantizados por la Ley 13.709/2018 y demás legislación aplicable en la materia, tales como:

9.1.1. Confirmación de la existencia del tratamiento de datos personales y acceso a ellos;

9.1.2. Corrección de datos personales incompletos, inexactos u obsoletos;

9.1.3. La anonimización, bloqueo o supresión de datos personales innecesarios, excesivos o tratados en incumplimiento de lo dispuesto en la Ley 13.709/2018;

9.1.4. La portabilidad de datos personales a otro proveedor de servicios o productos, sujeto a secretos comerciales e industriales;

9.1.5. La supresión de los datos personales tratados con el consentimiento del Titular;

9.1.6. La información de las entidades públicas y privadas con las que la institución hizo uso compartido de datos;

9.1.7. Información sobre la posibilidad de revocar o no prestar el consentimiento, así como las consecuencias de dicha negativa.

9.1.8. Revisar decisiones tomadas únicamente sobre la base del procesamiento automatizado de datos personales que afectan sus intereses;

9.1.9. Solicitar la aplicación de las normas de protección al consumidor en la protección de sus datos, cuando corresponda;

9.1.10. Solicitar la exclusión de nuestras listas de comunicación o marketing, así como la cancelación del envío de mensajes y correo electrónico, si ya no desea recibir.

10. EJERCICIO DE LOS DERECHOS DEL TITULAR

10.1. SciELO facilitará el ejercicio de los derechos por parte de los interesados, siempre que sea posible y de conformidad con la ley.

10.2. En caso de solicitudes, dudas, sugerencias o quejas relacionadas con el tratamiento de datos personales por parte de SciELO, póngase en contacto con el delegado de protección de datos/DPO a través de:

10.2.1. Del correo electrónico dpo@scielo.org;

10.2.2. Por correspondencia a la dirección: Rua Dr. Diogo de Faria, 1087 – 9 ° piso – Vila Clementino, São Paulo/SP, CEP 04037-003.

10.3. Cuando el Titular contacta con SciELO para ejercer sus derechos, la institución podrá procesar datos personales con el fin de confirmar la identidad del interesado, en la medida de su interés y dentro de los límites de su seguridad.

10.4. El Titular es consciente de que algunos de sus datos personales no pueden ser eliminados mediante simple solicitud si existe la obligación legal de preservarlos.

10.5. La solicitud del titular de excluir cualquier dato personal de nuestras bases de datos puede reducir la calidad o hacer inviables los servicios prestados, y el solicitante es totalmente responsable de las consecuencias derivadas de dicha reducción o inviabilidad de los servicios.

11. ACTUALIZACIONES

11.1. Esta Política de privacidad está sujeta a posibles actualizaciones, en cualquier momento y a discreción de SciELO, y dichos cambios se consideran aplicables y efectivos de inmediato.

11.2. La actualización puede ocurrir, especialmente cuando existe la implementación de la Autoridad Nacional de Protección de Datos – ANPD, que puede emitir nuevas directivas sobre los procedimientos descritos en este documento.

11.3. Esta es la segunda versión de la Política de Privacidad del Programa en Línea de la Biblioteca Electrónica Científica (SciELO), formulada el 30/08/2021.