Política de privacidad
Política de privacidad
Actualizada en noviembre de 2024
Avisos de tratamiento justo o declaraciones de privacidad
Al establecer o administrar sitios web externos, las Firmas miembros de KPMG y el personal de KPMG cumplirán con los siguientes requisitos:
Todos los sitios web externos deberán publicar una declaración de privacidad. Esta declaración será visible en el pie de página del sitio web y en todas las páginas donde se recopilan Datos personales;
La declaración de privacidad deberá cumplir con los estándares requeridos para los Avisos de Tratamiento Justo según lo requerido por:
Leyes o regulaciones locales aplicables, por ejemplo, GDPR o leyes locales similares;
Las Políticas de Privacidad Global de KPMG International y el Acuerdo de Transferencia de Datos entre Firmas miembros, según corresponda; y;
Cualquier requisito futuro comunicado a las Firmas miembro de KPMG para reflejar la adopción propuesta por la Red KPMG de Normas Corporativas Vinculantes.
La declaración de privacidad será revisada anualmente, y antes de su publicación, por las partes interesadas locales apropiadas, incluido el Responsable Local de Privacidad, dentro de las Firmas miembros de KPMG para garantizar que cumpla con estos requisitos.
Orientación sobre avisos de tratamiento justo o declaraciones de privacidad
El grupo Global Quality and Risk Management – Information Protection de KPMG International ha trabajado con la Oficina del Asesor General de KPMG International y nuestro asesor legal para producir un documento de orientación que se puede utilizar para ayudar a las Firmas miembros de KPMG a redactar Avisos de Tratamiento Justo. El documento se puede encontrar aquí y se puede utilizar para ayudar a redactar declaraciones de privacidad externas (es decir, públicas).
Se ha desarrollado un ejemplo de una declaración de privacidad externa basada en la actual Declaración de privacidad internacional de KPMG, que se puede encontrar en las páginas globales del sitio web home.kpmg. Cabe señalar que esta declaración de ejemplo deberá ajustarse para reflejar las prácticas locales, que pueden incluir, entre otras, las siguientes:
Ajustar el lenguaje cuando sea necesario para reflejar las prácticas locales de tratamiento de datos;
Actualizar la información relacionada con detalles técnicos como cookies o balizas web, etc. (para obtener orientación adicional, consulte la sección “Consentimiento de cookies y banners de cookies” a continuación);
Ajustar la declaración para incluir los detalles apropiados para los procedimientos locales de quejas o puntos de contacto; y
Otros cambios que puedan ser necesarios, después de la revisión local, para reflejar los requisitos legales, reglamentarios, comerciales u otros requisitos locales.
En la práctica, las Firmas miembros de KPMG pueden operar múltiples sitios web externos. En estos casos, se debe mantener un inventario de sitios web para permitir el cumplimiento de esta Política. En los casos en que todos, o muchos, los sitios web de KPMG Chile se vinculen a una sola declaración de privacidad, se debe realizar una revisión para garantizar que los sitios web que enlazan con la declaración de privacidad única operen de manera consistente con el lenguaje y las explicaciones proporcionadas en la declaración de privacidad.
Consentimiento de cookies y banners de cookies
Al establecer o administrar sitios web externos que coloquen cookies en las computadoras de los visitantes o dispositivos habilitados para Internet, las Firmas miembros de KPMG y el Personal de KPMG cumplirán con los siguientes requisitos:
Los sitios web relevantes proporcionarán divulgaciones bajo la forma de un aviso de cookies o equivalente y, cuando sea necesario, opciones de consentimiento relacionadas con la colocación de cookies opcionales que cumplan con:
Leyes o regulaciones locales aplicables, por ejemplo, el GDPR de la UE, las normas de privacidad electrónica o la legislación local similar;
Las Políticas de Privacidad Globales de KPMG International y el Acuerdo de Transferencia de Datos entre Empresas, según corresponda; y
El lenguaje y las explicaciones proporcionadas en la declaración de privacidad aplicable.
Las Firmas miembros de KPMG y el personal de KPMG deben tener en cuenta que, en ciertas jurisdicciones, como la UE / EEE y el Reino Unido, no se permiten casillas marcadas previamente para aceptar o consentir el uso de cookies opcionales. En su lugar, los visitantes del sitio web deben tener la posibilidad de elegir aceptar el uso de cookies opcionales, sin consecuencias negativas si deciden no aceptar dichas cookies. Esto se puede lograr a través de un "banner de cookies", que se hace visible tan pronto como el visitante del sitio web llega a la página web y solo desaparece una vez que el visitante ha indicado su elección y / o ha realizado una acción positiva de cerrar el banner.
Los siguientes requisitos se aplican a los banners de cookies implementados en sitios web dirigidos a interesados en la UE / EEE y el Reino Unido:
El banner de cookies debe incluir un mensaje inicial con una declaración que permita a los visitantes continuar y "aceptar todas las cookies" o "personalizar la configuración". Esta opción se presenta al visitante proporcionando dos botones en los que se puede hacer clic. No se deben utilizar opciones preseleccionadas. Si el visitante no hace una elección, el banner debe permanecer en la página y no se deben colocar cookies, aparte de las "cookies estrictamente necesarias" (que son necesarias para que el sitio funcione y siempre están activas de forma predeterminada) en el navegador del visitante hasta que se obtenga el consentimiento de aceptación para las cookies opcionales.
Si un visitante elige "personalizar la configuración", la herramienta debe proporcionar a los visitantes la posibilidad de seleccionar las cookies que desea permitir, ya sea individualmente o agrupadas por categoría:
Las cookies "estrictamente necesarias" se pueden mostrar como "siempre activas", pero se debe advertir a los visitantes que pueden deshabilitarlas cambiando la configuración de su navegador, aunque esto puede afectar el funcionamiento del sitio web;
Todas las demás cookies (agrupadas por categoría o cookies individuales) deben estar desactivadas de forma predeterminada, y los visitantes deberán tomar medidas afirmativas para habilitar explícitamente estas cookies (continuar navegando en la página web después de que se haya mostrado un mensaje u otros tipos de consentimiento considerado no deben confiarse); y
Para todas las cookies, incluidas las cookies "estrictamente necesarias", se debe incluir un lenguaje explicativo que aclare el propósito de la cookie, la duración de la cookie e indique si se trata de una cookie propia o de terceros.
Guía sobre el consentimiento de cookies y los banners de cookies
El grupo Global Quality and Risk Management – Information Protection ha trabajado con Global Digital Marketing (GDM) para habilitar una herramienta de banner de cookies en la página de KPMG International de "home.kpmg". Esto servirá de ejemplo para otras Firmas miembro de KPMG a la hora de personalizar la herramienta para el sitio web local de su país alojado en la plataforma "home.kpmg".
GDM proporcionará información sobre las cookies que están alojadas en la plataforma "home.kpmg" que son comunes a todas las Firmas miembros de KPMG; sin embargo, las Firmas miembros de KPMG serán responsables de realizar el análisis necesario y la debida diligencia sobre cualquier cookie adicional que se haya implementado en home.kpmg a nivel de Firma miembro local y de alinear las opciones de información y consentimiento en el banner en consecuencia.
Como se discute en esta Política, las Firmas miembros de KPMG y el Personal de KPMG, en consulta con su responsable de Privacidad, deben considerar que se requerirán banners de cookies para otros sitios web externos alojados localmente según lo exija la ley aplicable.
GDM ha asegurado un acuerdo global para las herramientas de banner de cookies, que las Firmas miembros de KPMG pueden desear aprovechar en otros sitios web externos alojados localmente, si aún no han implementado herramientas para estos sitios. Se puede obtener más información sobre esto poniéndose en contacto con el equipo local de marketing digital que puede comunicarse con GDM según sea necesario siguiendo los protocolos de contacto normales.
Las Firmas miembros de KPMG son responsables de garantizar el cumplimiento de esta Política. Las Firmas miembros de KPMG deben asignar la responsabilidad del cumplimiento de esta Política a una persona específica con el nivel adecuado de experiencia y capacitación en esta área, generalmente el responsable Local de Privacidad o su delegado.
Quejas, preguntas e información adicional
Para expresar una inquietud, realizar una pregunta, entablar un reclamo u obtener información adicional sobre el procesamiento de Datos Personales que realiza la red global de Firmas miembros de KPMG, el individuo interesado debe contactar, en primera instancia, al Contacto de Privacidad de la Firma de KPMG pertinente al correo: CL-FMprivacidad@kpmg.com.