Política de Privacidad KPMG Chile

KPMG Auditores Consultores Limitada, empresa privada de auditoría externa y consultoría, Rol Único Tributario N° 89.907.300-2, y; KPMG Servicios Chile SpA, empresa privada de giro de prestación de servicios tributarios, Rol Único Tributario N° 77.250.910-3 (en adelante y en conjunto e indistintamente “KPMG Chile”; “la Firma” o “la Compañía”), ambas representadas por don Francisco Javier Lyon Balieiro, cédula de identidad N°10.848.612-0, hemos adoptado esta política de privacidad (en adelante, “la Política”) en nuestra calidad de Responsable de los datos personales que tratamos.

Esta Política tiene como objetivo garantizar el respeto a la privacidad de todas las personas, conforme con la Constitución Política de la República de Chile y la Ley 19.628 de “Protección a la Vida Privada de las Personas”, modificada por la Ley 21.719 que regula la protección de datos personales y crea la Agencia de Protección de Datos Personales - vigente a partir del 1 de diciembre de 2026 -, así como asumir las mejores prácticas en materia de privacidad y protección de datos personales.

Mediante esta Política informamos a todos los titulares de los datos personales - ya sean, clientes actuales o potenciales; proveedores; subcontratistas y, en general; cualquier tercero a la Compañía - qué principios rigen el tratamiento de sus datos personales; cuál es el flujo del tratamiento de sus datos personales y cómo lo manejamos, y; cuáles son sus derechos y cómo pueden ejercerlos.

Sin perjuicio de los términos establecidos en la Ley 19.628, modificada por la Ley 21.719 - vigente a partir del 1 de diciembre de 2026 -, para efectos de esta Política, se considerarán las siguientes definiciones para los siguientes conceptos:

4.1. “Datos Personales” o “datos personales”: cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante uno o más identificadores, tales como el nombre, número de cédula de identidad, análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social.

4.2. “Datos personales sensibles” o “datos sensibles”: aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que revelen el origen étnico o racial, afiliación política, sindical o gremial, situación socioeconómica, convicciones ideológicas o filosóficas, creencias religiosas, datos relativos a la salud, al perfil biológico humano, datos biométricos, y la información relativa a la vida sexual, orientación sexual e identidad de género de una persona natural.

4.3. “Responsable de datos personales” o “Responsable”: toda persona natural o jurídica, pública o privada, que decide acerca de los fines y medios del tratamiento de datos personales, con independencia de si los datos son tratados directamente por ella o a través de un tercero mandatario o encargado. Para efectos de esta política, KPMG Chile es la Responsable de los datos personales que trata.

4.4. “Titular de datos personales” o “titular”: persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales.

4.5. “Tratamiento de datos personales” o “tratamiento”: cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan de cualquier forma recolectar, procesar, almacenar, comunicar, transmitir o utilizar datos personales o conjuntos de datos personales.

4.6. “KPMG International”: KPMG International Limited una compañía limitada privada inglesa por garantía.

4.7. “Firmas miembro de KPMG” o “Firmas Miembro”: significa (i) KPMG International y; (ii) cualquier firma miembro o licenciatario de KPMG International (incluyendo las partes controladas), que esté debidamente autorizado para usar el nombre “KPMG” y/o marcas comerciales y/o de servicio y “Firma de KPMG”.

4.8. “Parte Controlada(s)” o “partes controladas”: cualquier entidad legal que una Firma de KPMG controle de forma completa o mayoritaria.

4.9. “Acuerdo Entre Firmas” o “Inter-Firm Data Transfer Agreement (IFDTA)”: acuerdo o acuerdos aplicables y formalizados entre las Firmas miembro de KPMG, el cual determina los términos en los que se deben realizar las transferencias internacionales de datos personales dentro de la red de Firmas Miembro.

4.10. “Oficial de Privacidad” o “Privacy Liaison”: persona designada por KPMG Chile para cumplir las funciones de administrar y supervisar todos los aspectos de la privacidad dentro de la Firma; garantizar que se apliquen las políticas internas y controles apropiados respecto de terceros y/o subcontratistas; analizar riesgos en materia de privacidad y protección de datos; responder y atender los requerimientos y consultas sobre privacidad y protección de datos y; gestionar el ejercicio de los derechos de los titulares sobre sus datos personales en forma adecuada y oportuna. La Oficial de Privacidad de KPMG Chile es Valentina Cruz Millán, y su medio de contacto es: cl-fmprivacidad@kpmg.com.

Estamos comprometidos con el respeto a la privacidad de todas las personas y con el cumplimiento de la ley y los más altos estándares en materia de protección de datos. Es por esto que, como parte de nuestro compromiso, garantizamos que todos los datos personales a los que accedemos sean tratados con sujeción a los siguientes principios:

3.1. Principio de licitud y lealtad: trataremos sus datos personales solo conforme una base de licitud establecida por la ley chilena. 

3.2. Principio de finalidad: recopilamos datos personales solo para fines específicos, explícitos y lícitos, y limitamos el tratamiento de dichos datos exclusivamente a tales fines. Nunca trataremos sus datos para fines distintos a los que le informamos o para fines incompatibles a los autorizados originalmente por usted.

3.3. Principio de proporcionalidad: solo trataremos los datos personales que sean necesarios, adecuados y pertinentes para la finalidad del tratamiento, y los conservaremos solo por el periodo necesario para cumplir con dicha finalidad.

3.4. Principio de calidad: trataremos solo datos personales exactos, completos, actuales y pertinentes para el tratamiento que corresponda. Para esto, tenemos medidas adecuadas para mantener la calidad de los datos o le informaremos de su responsabilidad de mantenerlos actualizados.

3.5. Principio de responsabilidad: en nuestra calidad de Responsable, trataremos sus datos conforme con los principios aquí establecidos y conforme con la ley.

3.6. Principio de seguridad: mantenemos estándares adecuados de seguridad en el tratamiento de sus datos personales, para evitar el tratamiento no autorizado o ilícito, la pérdida, filtración, daño accidental o destrucción de dichos datos. Aplicamos medidas de seguridad apropiadas y acordes con el tratamiento de que se trate y con la naturaleza de los datos personales propiamente tal.

3.7. Principio de transparencia e información: esta Política contiene toda la información necesaria para el ejercicio de sus derechos como titular, el flujo de tratamiento de sus datos personales, y los canales de comunicación para realizar cualquier solicitud, requerimiento o consulta respecto de sus datos. Se deja constancia que esta Política se encuentra permanentemente accesible y a disposición de cualquier interesado en nuestra página web (https://kpmg.com/cl/es/home.html) de gratuita. Asimismo, estamos disponibles para facilitar el acceso a sus datos personales según lo establecido en la ley.

3.8. Principio de confidencialidad: mantenemos sus datos en estricta reserva, y mantenemos controles y medidas adecuadas para asegurar su confidencialidad. Este deber subsiste aún después de concluida nuestra relación con usted.

Para realizar las operaciones de nuestro negocio, recopilamos y tratamos los datos personales de clientes actuales y potenciales; proveedores; subcontratistas y, en general; de terceros. Los datos que recopilamos y tratamos, principalmente, son:

4.1. Potenciales clientes o tercero que se comunique a través de nuestros medios de contacto, o; que asista a eventos de la Firma; según el caso:

• Datos de identificación: nombre; apellido; correo electrónico; país; ciudad; teléfono; cargo; compañía u organización; cédula de identidad o número de pasaporte; número de registro de vehículo, si aplica.
• Datos de identificación electrónicos: los identificadores electrónicos y/o las cookies en línea. 
• Datos financieros, cuando corresponda: indicadores de negocio en marcha; situación de solvencia o procesos concursales y; en general, información necesaria para mantener las debidas evaluaciones de independencia y conflictos de interés. 
• Datos de empleo o relaciones, cuando corresponda: declaración para personas políticamente expuestas; porcentaje de participación en sociedades; y, en general, toda la información necesaria para realizar las evaluaciones de independencia, due diligence reputacional y de conflictos de interés aplicables para aceptar un cliente o un tercero como proveedor o subcontratista. 
• Datos sobre información familiar, cuando corresponda: estado civil; certificado de matrimonio o unión civil u otro equivalente; información sobre dependientes. 
• Datos sobre características personales y físicas, cuando corresponda: género; fecha de nacimiento; imágenes sacadas en eventos de la Firma.

4.2. Clientes actuales, dependiendo del servicio específico contratado:

• Datos de identificación: nombre; apellido; correo electrónico; país; ciudad; teléfono; cargo; compañía u organización; cédula de identidad o número de pasaporte; dirección corporativa y/o personal; número de registro de vehículo.  
• Datos de los representantes legales, si aplica: nombre; apellido; nacionalidad; estado civil; cédula de identidad o número de pasaporte; profesión u oficio; cargo; compañía u organización; dirección corporativa y/o personal; información relacionada a evaluaciones de independencia y conflicto de interés. 
• Datos financieros, según aplique: cuenta corriente; datos bancarios; información relativa a ingresos, sueldos o pensiones; historial de pagos o deudas; información sobre transacciones, inversiones y patrimonio; datos relativos a seguros; información referente a beneficios sociales o subsidios; información de carácter legal y/o tributario; información relacionada con una auditoría o con servicios de advisory, y; en general, información necesaria para mantener actualizadas las debidas evaluaciones de independencia y conflictos de interés.
• Datos sobre información familiar, según corresponda: certificado de matrimonio, unión civil o equivalente; certificado de nacimiento de hijos o libreta de familia; información sobre dependientes; nacionalidad y estado migratorio. 
• Datos sobre características personales y físicas, según corresponda: género; fecha de nacimiento; imágenes sacadas en eventos de la Firma.

4.3. Proveedores y subcontratistas, dependiendo del caso y del servicio: 

• Datos de identificación: nombre; apellido; correo electrónico; país; ciudad; teléfono; cargo; compañía u organización; cédula de identidad o número de pasaporte; dirección corporativa y/o personal; número de registro de vehículo. 
• Datos de los representantes legales, si aplica: nombre; apellido; nacionalidad; estado civil; cédula de identidad o número de pasaporte; profesión u oficio; cargo; compañía u organización; dirección corporativa y/o personal; información relacionada a evaluaciones de independencia y conflicto de interés. 
• Datos financieros, según aplique: cuenta bancaria; información sobre ingresos, sueldos o pensiones; historial de deudas; información sobre inversiones y patrimonio; datos de seguros; información tributaria; indicadores de negocio en marcha; situación de liquidez o procesos concursales y; en general, información necesaria para realizar las correspondientes evaluaciones de independencia o de conflicto de interés. 
• Datos académicos y/o laborales, según corresponda: título, profesión u oficio; universidad o información académica; información laboral.

4.4. Candidatos en procesos de selección y reclutamiento: 

• Datos de identificación: nombre; apellido; correo electrónico; nacionalidad; situación migratoria; teléfono; cédula de identidad o número de pasaporte; dirección personal; número de registro de vehículo. 
• Datos de educación y empleo: título, profesión u oficio; universidad o institución educativa; certificaciones; empleo actual; cargo o puesto; dominio de idiomas, y; en general; información sobre capacitación, educación y desarrollo. 
• Datos sobre características personales y físicas: género; fecha de nacimiento; características personales que se relacionen con una entrevista laboral. 
• Datos sobre información familiar: estado civil; certificado de matrimonio, unión civil u otro equivalente; cantidad de hijos; información sobre dependientes, y; en general, información que permita realizar las evaluaciones de independencia o conflictos de interés, que correspondan. 
• Datos financieros, según aplique: cuenta bancaria; información sobre remuneración; información sobre cotizaciones previsionales y de salud, seguros y otros beneficios, y; en general, información necesaria para realizar las evaluaciones de independencia o conflictos de interés que correspondan. 
• Datos psicométricos o psicológicos: resultados de pruebas psicométricas rendidas y test psicológico de selección.
•  Datos relacionados a antecedentes penales: solo cuando corresponda y cuando la ley lo permita.

Recopilamos sus datos personales en los siguientes casos:

5.1. Cuando los titulares ingresan a nuestra página web, conforme la política de cookies disponible en la misma, y/o cuando se comunican con nosotros a través de nuestros canales de contacto oficiales (página web, correo electrónico y/o teléfono) para solicitar cotizaciones, presentar consultas o reclamos, o para otros propósitos por el que el titular decida ponerse en contacto con nosotros, consintiendo en entregar sus datos personales voluntariamente.

5.2. Para realizar procesos de onboarding de clientes o revisar antecedentes de potenciales proveedores o subcontratistas. Para esto (i) solicitamos los datos necesarios a usted con el fin de gestionar los procesos internos que correspondan u (ii) obtenemos sus datos de fuentes de acceso público en las que usted ha publicado sus datos para el fin para los recopilamos. Estos procesos se enmarcan en la ejecución de medidas precontractuales solicitadas por usted, o bien, en nuestro interés legítimo para el desarrollo de nuestro negocio. Eventualmente, podríamos recopilar datos sensibles o especialmente protegidos, por ejemplo, en el contexto de evaluaciones de independencia o de conflictos de interés.

5.3. Para la celebración y ejecución de los contratos celebrados entre KPMG Chile y nuestros clientes. Para dichos efectos le solicitamos la información necesaria; que puede incluir incluso datos sensibles o especialmente protegidos.

5.4. Para la celebración y ejecución de los contratos celebrados entre KPMG Chile y nuestros proveedores o subcontratistas. Solicitamos a nuestros proveedores y subcontratistas la información necesaria; que puede incluir incluso datos sensibles o especialmente protegidos; para formalizar el contrato y/o para su desarrollo.

5.5. Para llevar a cabo procesos de reclutamiento y selección de personal o procesos de atracción de talentos. Recopilamos datos personales, principalmente, relacionados a antecedentes académicos y laborales; a través de (i) sus postulaciones a nuestras ofertas de trabajo publicadas en distintas plataformas de reclutamiento o; (ii) redes sociales profesionales en que usted ha publicado sus datos con la finalidad de ser contactado para efectos profesionales o laborales. Asimismo, dentro del mismo proceso de reclutamiento y selección podemos recopilar sus datos cuando los entregue como parte del proceso, por ejemplo, mediante entrevistas laborales, realización de evaluaciones, entre otros. La información que recopilamos en estos procesos es necesaria para la ejecución de medidas precontractuales a solicitud de usted y, a su vez, se recopila en virtud del consentimiento otorgado por el titular al decidir participar de estos procesos.

5.6. En general, cuando nos entregue sus datos voluntariamente, ya sea, a causa de un requerimiento específico, al inscribirse y/o asistir a un evento realizado por nosotros u otros.

Tratamos sus datos personales para los propósitos que se indican a continuación:

6.1. Llevar a cabo actividades de contratación (medidas precontractuales) con clientes, potenciales trabajadores, proveedores y subcontratistas: verificación de cualquier conflicto de interés existente o potencial o cualquier otra restricción que pueda limitar las actividades o los trabajos respecto del potencial cliente, proveedor, subcontratista o potencial empleado de la Firma.

6.2. Recibir y gestionar reclamos o denuncias a través de la línea de cumplimiento de la Firma o por cualquier otro medio oficial: en caso de ser aplicable, y en conformidad con la ley y nuestras políticas internas, es posible que los datos personales sean traspasados a otras Firmas Miembro, proveedores de servicios externos relacionados con la gestión de reclamos o denuncias o su optimización (si procede)o a autoridades públicas, según sea necesario, para gestionar el reclamo o denuncia respectivo.

6.3. Responder y gestionar cualquier petición o requerimiento oficial de una autoridad pública o judicial que nos obligue.

6.4. Cumplir cualquier obligación legal impuesta a KPMG Chile en relación con sus clientes, proveedores y subcontratistas: de ser aplicable, y en conformidad con la ley y con nuestras políticas internas, es posible que los datos personales sean traspasados a autoridades públicas o reguladores.

6.5. Actividades de marketing directo, fidelización y comunicación efectiva: envío de información relevante (como newsletter, invitaciones a eventos o actualizaciones de la Firma) conforme a la línea de servicio del cliente o a las preferencias de suscripción del titular; gestión de eventos en que el titular se ha registrado; uso de imágenes en fotografías o videos capturados durante nuestros eventos; envío y análisis de encuestas de satisfacción al cliente para mejorar nuestros servicios u otras encuestas vinculadas a la mejora de nuestros negocios; empleo de herramientas tecnológicas relacionales, sin decisiones automatizadas, para fortalecer la relación con los clientes, optimizar la comunicación con clientes actuales o potenciales y, en general, generar oportunidades de negocio. Se deja constancia que la opción de cancelar la suscripción a campañas de marketing directo se encuentra siempre disponible para que usted pueda ejercerla.

6.6. Para prestar y mantener los servicios contratados por los clientes de la Firma adecuadamente: solo se tratarán los datos personales que sean estrictamente necesarios para la prestación del servicio contratado, para mantener una comunicación eficiente y adecuada con el cliente y, en casos excepcionales, se tratarán conforme al consentimiento otorgado por el cliente para dichos casos.

6.7. Para comunicarnos con los titulares, cuando corresponda y sea necesario: ya sea, por correo electrónico, teléfono, u otra forma que aplique, en relación con actualizaciones o comunicaciones informativas relacionadas con las funcionalidades del servicio prestado o recibido, incluidas actualizaciones de seguridad, cuando sea necesario o razonable para su implementación.

6.8. Para llevar a cabo procesos de selección y reclutamiento de potenciales nuevos empleados: estos procesos podrían involucrar el tratamiento de datos personales sensibles o especialmente protegidos en la medida que sean necesarios para determinar la idoneidad del candidato para el cargo específico y para cumplir con las regulaciones aplicables y nuestras políticas internas.

6.9. Para llevar a cabo procesos de licitación para la selección de proveedores o de subcontratistas según las necesidades y nuestras políticas internas.

6.10. Gestionar nuestra página web: incluye el tratamiento y gestión de los datos necesarios para la funcionalidad de nuestra página web. 

La ley permite tratar datos personales siempre y cuando exista una base de licitud para hacerlo. Por lo tanto, Solo tratamos sus datos personales, para alguna de las finalidades antes descritas, y en base a alguna de las siguientes bases de licitud:

7.1. Obligaciones de carácter económico: esto es, cuando el tratamiento se refiera a datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial y se realice de conformidad con la ley chilena.

7.2. Ejecución de un contrato celebrado entre el Responsable y el titular: esto es, cuando el tratamiento de datos personales del titular sea necesario para cumplir con las obligaciones contractuales de la Firma con dicho titular.

7.3. Ejecución de medidas precontractuales adoptadas a solicitud del titular: esto es, cuando el tratamiento de datos personales sea necesario para la ejecución de medidas precontractuales adoptadas a solicitud del titular.

7.4. Mandato legal: esto es, cuando el tratamiento de datos personales resulta necesario para la ejecución o para el cumplimiento de una obligación legal de la Firma o cuando así lo disponga la ley

7.5. Intereses legítimos: se entiende por interés legítimo un interés real, actual, necesario y jurídicamente protegido, siempre y cuando no sobrepase o vulnere los intereses o derechos de los titulares de datos. Los titulares pueden exigir ser informados sobre el tratamiento que lo afecta y, si la base de licitud es el interés legítimo, sobre el interés legítimo en base al que se efectúa dicho tratamiento.

7.6. Intereses vitales: esto es, cuando el tratamiento es necesario para proteger los intereses vitales de los individuos pertinentes o de otra persona natural, como brindar accesos de discapacitados a los lugares de trabajo, según corresponda.

7.7. Interés público: esto es, cuando el tratamiento es necesario para la realización de una tarea llevada a cabo por un interés público.

7.8. Ejercicio de derechos: esto es, cuando el tratamiento de datos es necesario para la formulación, ejercicio o defensa de un derecho ante los tribunales de justicia u otros órganos públicos.

7.9. Consentimiento: en algunos casos, será necesario contar con el permiso específico del titular para tratar ciertos datos personales, y KPMG Chile solo los tratará si el titular está de acuerdo con ello. Usted puede revocar su consentimiento en cualquier momento contactando a la Oficial de Privacidad mediante el siguiente correo cl-dlprivacidad@kpmg.com.

Algunos ejemplos de "intereses legítimos" que la Firma puede invocar como base de licitud para el tratamiento de datos personales son:

• Prevenir actividades de fraude o criminales y salvaguardar los sistemas de TI de la Firma, activos y lugares de trabajo. 
• Cumplir las obligaciones corporativas de la Firma y de responsabilidad social. 
• Obtener beneficios y ventajas de servicios rentables (por ejemplo, optar por el uso de ciertas plataformas de TI o soluciones tecnológicas, incluyendo herramientas de inteligencia artificial, que ofrezcan distintos proveedores para optimizar servicios, procesos internos o activos de la Firma). 
• Apoyarse en la red internacional de KPMG International (por ejemplo, aprovechar servicios de TI o soluciones globales y/o centralizadas que proporciona otras Firmas Miembro para optimizar servicios, interactuar entre sí o potenciar estrategias globales).

Almacenamos sus datos utilizando nuestros servidores mediante tecnologías internas, proveídas por KPMG o utilizando servicios tecnológicos prestados por terceros, a través del servicio de nube u otra tecnología. Dichos terceros no tienen acceso a sus datos personales salvo para efectos de almacenamiento y de recuperación.

En este sentido, quienes se relacionen con KPMG Chile, entienden y aceptan que sus datos podrán ser transferidos a terceros contratados por la Firma, ya sea, para almacenar sus datos o, en algunos casos, para que realicen, en nombre y representación de la Firma, tareas relacionadas con actividades comerciales o con sus servicios (“Encargados de Tratamiento”).

Los Encargados de Tratamiento siguen nuestras instrucciones de tratamiento y siempre seleccionaremos proveedores que consideremos confiables y que se comprometan contractualmente a implementar niveles de protección suficientes en el tratamiento de datos personales y conforme a la ley aplicable. Asimismo, se deja constancia que mantenemos medidas de seguridad, tanto técnicas como organizativas, para proteger los datos personales contra su pérdida, mal uso o uso no autorizado, acceso o divulgación indebido, y alteración o destrucción. Nuestras medidas de seguridad técnicas son constantemente actualizadas y evaluadas y, en general, el acceso a los datos personales se encuentra restringido exclusivamente a aquellos que necesitan conocerlos para la finalidad para la cual están siendo tratados.

Algunos ejemplos de medidas de seguridad técnicas implementadas son el acceso en base a roles; firewalls; encriptación de datos en tránsito y en reposo; plan de back-up y recuperación de datos; entre otros.

KPMG Chile, como parte de una red internacional de Firmas Miembro, pertenecientes a KPMG International, compartimos información y datos personales a nuestras Firmas Miembro para la optimización de servicios internos y externos y para el cumplimiento de nuestros procedimientos y políticas internas, siempre en virtud de necesidades de negocio legítimas entendidas dentro de la estructura de la red de firmas de KPMGI. Las Firmas Miembro de KPMG se encuentran en los siguientes países: (https://kpmg.com/xx/en/home/about/offices.html).

Además, solo cuando sea necesario para las necesidades de negocio de la Firma; para gestionar solicitudes o reclamos de los titulares; o según lo requiera la ley y las normas profesionales, compartimos datos con terceros en los siguientes casos:

9.1. Con proveedores de servicios o subcontratistas: por ejemplo, un proveedor para optimizar servicios o procesos internos o para gestionar actividades de almacenamiento o back-office; con consultores (como asesores legales); con subcontratistas contratados para ofrecer parte de un servicio de acuerdo con su oficio o expertiz; entre otros. Dichos proveedores o subcontratistas tratan los datos personales de nuestra responsabilidad en representación nuestra. Solo transferiremos los datos personales necesarios para el servicio contratado, y cuando los proveedores o subcontratistas cumplan con estándares de protección de datos y seguridad de la información suficientes. 

9.2. Con autoridades judiciales, policiales, administrativas o entidades regulatorias: revelamos datos personales en la medida que sean necesarios para responder a una determinada solicitud, orden o requerimiento de autoridades judiciales, entidades gubernamentales, administrativas, reguladoras y/o policiales competentes, o en casos donde sea necesario para cumplir con las leyes aplicables, resoluciones, normas judiciales, o regulaciones gubernamentales.

9.3. Para auditorías: también se podrá transferir datos personales a los auditores externos que efectúen auditorías de privacidad de datos y/o de seguridad de la información y/o para investigar o responder a un reclamo o amenaza de seguridad.

9.4. Con aseguradoras: es posible que compartamos datos personales, en el caso de que corresponda informar alguna circunstancia que involucre tales datos, a las instituciones aseguradoras a las que estamos afiliados para mantener actualizados los seguros respectivos y cumplir con las obligaciones contractuales pertinentes.

En cualquiera de los casos previamente señalados, nos comprometemos a mantener acuerdos de confidencialidad y de protección de datos con los terceros a quienes compartamos sus datos personales

Transferimos ciertos datos personales a empresas externas que trabajan con nosotros para los propósitos descritos en esta Política. Además, usualmente almacenamos datos personales fuera de Chile, en nubes privadas. Los países a los que usualmente enviamos datos personales por razones de almacenamiento, back-up, y sistemas TI son: Alemania, Estados Unidos, Reino Unido, India y otros países en los que Firmas Miembro de KPMG International se encuentra presente o utiliza contratistas, según se indica en la sección de “Traspaso de datos personales a terceros”. En caso de existir transferencia internacional de sus datos personales, garantizamos que sus datos serán protegidos mediante los contratos suscritos entre la Firma y los receptores de sus datos.

Asimismo, existen contratos de traspaso de datos personales entre Firmas Miembro y mantenemos Binding Corporate Rules (“BCR”) con nuestras Firmas Miembro para garantizar la mayor protección a los datos personales que transferimos entre firmas.

Tomamos medidas razonables para retener sus datos solo por el tiempo que:

• Sus datos sean necesarios para cumplir las obligaciones contractuales que mantenemos con usted; 
• Sus datos sean necesarios para cumplir con requisitos legales, regulatorios o conforme a nuestras Políticas Internas, y; 
• Sus datos sean necesarios para satisfacer un interés legítimo de la Firma, en la medida que dicho interés no vulnere sus derechos como titular. 

Con todo, en ningún caso, mantendremos sus datos personales por más de 10 años contados desde que haya terminado nuestra relación con usted, al menos que exista un mandato legal que nos obligue a conservar dicha información.

Asimismo, empleamos procedimientos seguros y estandarizados de borrado de información, que no permiten recuperarla.

En caso de que tratemos datos personales, usted tendrá siempre los siguientes derechos sobre sus datos:

12.1. Derecho de información y acceso: usted tiene derecho a solicitar y obtener de confirmación acerca de si sus datos personales están siendo tratados por nosotros o no y, en tal caso, salvo que la ley establezca lo contrario, acceder a dichos datos y a la siguiente información:

• El origen de los datos tratados; 
• La finalidad o finalidades del tratamiento; 
• Las categorías, clases o tipos de destinatarios, o bien, la identidad de cada destinatario, en caso de solicitarlo así, a los que se les hayan comunicado o cedido los datos o se prevea hacerlo; 
• El período de tiempo durante el cual los datos serán tratados; 
• Si los datos se tratan conforme al interés legítimo de la Firma, conocer dicho interés legítimo, e; 
• Información significativa sobre la lógica aplicada en el caso de que realicemos tratamiento de datos personales en que se produzca una elaboración de perfiles. 

12.2. Derecho de rectificación: usted tiene derecho a solicitar y obtener la rectificación de sus datos personales cuando sean inexactos, desactualizados o incompletos. También puede solicitar que se restrinja el tratamiento de dichos datos. 

12.3. Derecho de supresión: usted tiene el derecho de solicitar la supresión de sus datos personales en las siguientes circunstancias, en la medida que no exista una causa legal para mantenerlos:

• Los datos personales ya no son necesarios para los fines para los que fueron recopilados; 
• Por la revocación del consentimiento al tratamiento cuando los datos están siendo tratados en base al consentimiento, y cuando no aplica ninguna otra justificación legal para el tratamiento; 
• Se han tratado ilegalmente los datos personales; 
• Los datos personales se encuentran caducos; 
• La supresión es necesaria para cumplir una obligación legal aplicable, y; 
• Cuando el titular haya ejercido su derecho de oposición y no exista otro fundamento legal para el tratamiento de los datos. 

Se procederá a la cancelación en un plazo no superior a 2 días hábiles desde recibida la solicitud respectiva, y no superior a 30 días corridos, conforme a lo señalado en la ley, a menos que la conservación continuada sea necesaria para:

•  Ejercer el derecho a la libertad de expresión e información; 
• El cumplimiento de una obligación legal en virtud de la legislación aplicable; 
• El cumplimiento de una función pública o la gestión realizada por el interés público; 
• Por razones de interés público en el área de la salud pública, de conformidad con las condiciones y garantías establecidas en la ley; 
• Fines de investigación científica o histórica, o fines estadísticos, en determinadas circunstancias y/o; 
• El establecimiento, ejercicio o defensa de reclamaciones legales.

12.3. Derecho de oposición: usted tiene derecho a oponerse al tratamiento de sus datos personales en las siguientes circunstancias:

• Si el tratamiento se realiza exclusivamente con fines de marketing directo de bienes, productos o servicios, incluida la elaboración de perfiles; 
• Si el tratamiento se realiza respecto de datos obtenidos de una fuente de acceso público y no existe otro fundamento legal para su tratamiento; 
• Cuando el tratamiento se base en el consentimiento y el titular lo revoca; 

No procederá la oposición al tratamiento cuando éste sea necesario para la ejecución del contrato que mantengamos. Tampoco procederá cuando éste se realice con fines de investigación científica o histórica o fines estadísticos, o siempre que fueran necesarios para el cumplimiento de una función pública o para el ejercicio de una actividad de interés público.

Se debe considerar que el ejercicio de este derecho puede afectar a la relación que mantengamos con el titular, o la formalización de contratos, circunstancia que se explicará en caso de que el titular decida ejercer este derecho.

12.4. Derecho a no ser objeto de decisiones automatizadas: cuando tenga lugar alguna toma de decisiones automatizada, el titular tiene derecho a expresar su punto de vista y a impugnar la decisión, así como a solicitar que las decisiones basadas en un tratamiento automatizado que le conciernan o le afecten de forma significativa y se basen en sus datos sean tomadas por personas físicas y no sólo por computadores. Lo anterior será debidamente informado a través de los medios oficiales de la Firma o los que utiliza para comunicarse con los titulares.  

12.5. Derecho de bloqueo del tratamiento de datos: el titular tiene derecho a solicitar la suspensión temporal de cualquier operación de tratamiento de sus datos cuando formule una solicitud de rectificación, supresión u oposición, de conformidad con la ley, mientras dicha solicitud no se resuelva. Adicionalmente, el titular podrá ejercer este derecho de manera alternativa al derecho de cancelación.

12.6. Derecho a la portabilidad: el titular de datos tiene derecho a solicitar y obtener de la Firma, una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y poder comunicarlos o transferirlos a otro responsable de datos, en la medida que dichos datos estén siendo tratados de forma automatizada. El titular tendrá derecho a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

Para ejercer cualquiera de los derechos antes descritos, los titulares pueden comunicarse al siguiente correo electrónico: cl-dlprivacidad@kpmg.com. Asimismo, le recordamos que usted siempre puede recurrir ante la Agencia de Protección de Datos Personales, en caso de que rechacemos o no respondamos oportunamente o a su entera satisfacción las solicitudes que nos haya formulado.

Nos comprometemos a tomar todas las medidas razonables y necesarias para gestionar cualquier ejercicio de derechos de forma oportuna, conforme con las leyes aplicables.

Para expresar una inquietud, realizar una pregunta, entablar un reclamo, formular una solicitud u obtener información adicional sobre el tratamiento de datos personales que realiza la Firma o, en general, sobre cualquier tema de privacidad que le concierne, los titulares deberán contactarse, en primera instancia, al Contacto de Privacidad de KPMG Chile, que corresponde a la siguiente casilla de correo electrónico: CL-FMPrivacidad@kpmg.com. 

KPMG Chile revisa la presente Política, al menos, una vez al año, y cuando sea necesario, en consideración de cambios legales, regulatorios o prácticas de privacidad de la Firma, la actualiza. En caso de que se efectúen cambios al presente documento, se modificará también la fecha "Actualizada" en la parte superior de cada página.