Skip to content
Please check an answer for every question.
Cookie settings

Total may deposit the following categories of cookies: Cookies for statistics, targeted advertising and social networks. You have the possibility to disable these cookies, these settings will only be valid on the browser you are currently using.

Enabling this cookie category allows you to establish statistics of traffic on the site. Disabling them prevents us from monitoring and improving the quality of our services.
Our website may contain sharing buttons to social networks that allow you to share our content on these social networks. When you use these sharing buttons, a link is made to the servers of these social networks and a third-party cookie is installed after obtaining your consent.
Enabling this cookie category would allow our partners to display more relevant ads based on your browsing and customer profile. This choice has no impact on the volume of advertising.

Versión Resumida De Las Normas Corporativas Vinculantes De Total

VERSIÓN RESUMIDA
DE LAS NORMAS CORPORATIVAS VINCULANTES DE TOTAL

 

  1.    Introducción

    El Grupo Total (o “Total”) promueve una cultura y unas prácticas relacionadas con la protección de los datos personales1, de conformidad con las leyes vigentes. Para tal fin, Total ha implementado las Normas Corporativas Vinculantes (“NCV”).

    Este documento resume los principios de protección de datos que corresponden a nuestras NCV y los derechos que estas otorgan.

  2.    Finalidad

    Nuestras NCV son un conjunto de normas vinculantes internas, que se aplican a todas las Filiales de Total que las hayan adoptado. Cuentan con la aprobación de las autoridades de protección de datos de Europa.

    Permiten que las Filiales de Total transfieran datos personales que provengan del Espacio Económico Europeo (“EEE”)2 a las Filiales de Total ubicadas fuera del EEE, de acuerdo con la ley vigente.

  3.    Ámbito de implementación

    Nuestras NCV se aplican a todos los datos personales que provengan del EEE procesados por las Filiales de Total, lo que incluye los datos relacionados con empleados antiguos y actuales, postulantes, clientes y clientes potenciales, proveedores y subcontratistas y el personal de empresas externas que actúan en nombre de las Filiales del Grupo así como, también, los accionistas (de aquí en adelante, los “Interesados”).
     

  4.    Principios de protección

    Se deben respetar los siguientes principios de protección establecidos en nuestras NCV, entre ellos:

       •   Legalidad

    Toda operación de procesamiento3 realizada tiene una base legal provista por la ley vigente.

    Los datos personales solo deben procesarse para fines legales, determinados y legítimos. Los datos no deberán ser procesados de ninguna manera que no sea compatible con tales fines.

       •   Importancia

    Los datos personales deben ser precisos y proporcionales, en términos de calidad y cantidad, en relación a los fines del procesamiento.

       •   Transparencia

    Los datos personales deben obtenerse de manera legal y leal. Se debe informar a los Interesados sobre las características del procesamiento de sus datos personales y sobre sus derechos, a menos que esto no sea posible o implique un esfuerzo desproporcional.

       •   Seguridad

    Los datos personales deben protegerse por medio de medidas de seguridad apropiadas para reducir el riesgo de acceso no autorizado, destrucción, alteración o pérdida.

    A tales fines, se aplican un conjunto de normas internas para garantizar la seguridad y la confidencialidad de los datos personales:

       •   El Estatuto de uso para los recursos de comunicación e informática, que exige que se actúe de acuerdo con el reglamento y las normas de confidencialidad.
       •   La política de Seguridad de los Sistemas Informáticos, que define el modo de gestión de la seguridad de los sistemas informáticos.
       •   El Sistema de Referencia de la Seguridad de los Sistemas informáticos el cual enumera, por medio de 19 ejes, los diferentes requisitos del Grupo en cuanto a la seguridad de los sistemas informáticos.
       •   La política de Protección de la Información, que presenta los requisitos referentes a la protección de la confidencialidad, de la integridad y de la disponibilidad de la información que el Grupo posee e intercambia internamente.

    Cuando se solicitan servicios a terceros para procesar datos personales, la Filial de Total se asegura de que este último ofrezca garantías suficientes en relación a la seguridad y a la confidencialidad de los datos.

       •   Retención

    Los datos personales deben retenerse solo por un período razonable y no excesivo, de acuerdo con la finalidad del procesamiento.

    Cuando el período de retención finaliza, los datos se destruyen, se convierten en anónimos o se archivan.

       •   Transferencias internacionales4 de datos personales

    Total no transfiere datos personales que se originan en un país del EEE directamente a una Filial de Total ubicada en un tercer país que no proporcione un nivel de protección adecuado, a menos que esta Filial haya suscrito formalmente las NCV o utilice otro instrumento legal reconocido por la Comisión Europea.

    Total no transfiere datos personales que provengan del EEE directamente a una empresa que no pertenezca al Grupo y que esté ubicada en un país que no proporcione un nivel de protección de datos adecuado (responsable o encargado del procesamiento) sin una base legal conforme a la ley vigente, como las cláusulas contractuales estándar.

    De la misma forma, cuando un importador de datos transfiera datos personales que provengan del EEE a una empresa que no pertenezca al Grupo (responsable o encargado del procesamiento) y que esté ubicada en un país que no proporcione el nivel de protección de datos adecuado, el importador de datos deberá firmar un acuerdo con esta empresa por el cual se compromete a cumplir con los principios de las NCV.
     

  5.    Derechos de los interesados

    Conforme a nuestras NCV, los interesados cuyos datos personales son procesados gozan de los siguientes derechos:

       •   derecho de acceder a los datos;

       •   derecho de rectificar, eliminar o bloquear datos;

       •   derecho de oponerse al procesamiento;

       •   derecho de restringir el procesamiento.

    [Puede encontrar una lista completa de los derechos otorgados por las NCV en el ANEXO 1 que se encuentra a continuación].

    Los Interesados podrán ejercer estos derechos mediante la presentación de una solicitud con los detalles de contacto presentes en el aviso legal relativo al procesamiento de sus datos. Las Filiales de Total se comprometen a responder dentro del plazo legal sobre las inquietudes relacionadas con el procesamiento fuera del EEE.

    Además, si los Interesados creen que una subsidiaria de Total ha fallado en el cumplimiento de las NCV, tienen el derecho de presentar un reclamo, para lo cual puede enviar:

       -   un correo electrónico a la siguiente dirección: data-protection@total.com

    o

       -   una carta a TOTAL – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.

    Los Interesados recibirán información sobre el estado de su reclamación y de los pasos a seguir.

    El procedimiento de reclamos se describe en el ANEXO 2, que se encuentra a continuación.

    El hecho de que los Interesados puedan interponer una demanda con Total no afecta sus derechos de realizar un reclamo con las autoridades de protección de datos del EEE competentes o de interponer una demanda ante los tribunales del país del EEE donde esté establecida la Filial de Total responsable de la exportación de los datos personales.
     

  6.    Gobernanza

    Una “red interna de Protección de datos personales” está a cargo del seguimiento y del control de la implementación de las NCV dentro del Grupo. La componen:
       •   Un Responsable de Privacidad de Datos Corporativos, que supervisa y sigue las acciones de cumplimiento a nivel del Grupo;
       •   Responsables de la Privacidad de Datos de las Filiales, que lideran y coordinan las acciones de cumplimiento a nivel de las Ramas.
       •   Intermediarios de Privacidad de Datos, que lideran y coordinan las acciones de cumplimiento a nivel de las Filiales.
     

  7.    Control interno y auditorías

    Para garantizar la aplicación adecuada de nuestras NCV, se han implementado algunos mecanismos de control y auditoría.

    La red de Protección de datos personales define un plan de control interno anual para evaluar el nivel de cumplimiento del procesamiento del Grupo en relación con nuestras NCV. Además, se establece un informe regular sobre los planes de acción que se han elaborado después de las evaluaciones.

    Asimismo, la Dirección de Auditoría Interna del Grupo integra el modelo de control de datos personales dentro de su plan de auditoría periódico.
     

  8.    Cambios en las normas de Total

    En caso de ser necesario, nuestras NCV podrán modificarse o actualizarse.
     

  9.    Más información

    Se puede obtener una copia de la versión completa de nuestras NCV así como, también, una lista de las Filiales de Total que las adoptaron, escribiéndonos a la siguiente dirección: data-protection@total.com
     

    1 Los datos personales hacen referencia a toda información que permita la identificación, directa o indirecta, de una persona física.
    2 El EEE reúne a los Estados miembros de la Unión Europea, más Islandia, Liechtenstein y Noruega.
    3 Procesamiento se refiere a toda operación que se realice con respecto a los datos personales, ya sea por medios automáticos o no, (p. ej.: recopilación, registro, almacenamiento, destrucción, etc.).
    4 La transferencia implica todo intercambio virtual o físico, de un país a otro, de datos personales que se originan en el EEE.

ANEXO 1
DERECHOS DE TERCEROS BENEFICIARIOS

 

Nuestras NCV otorgan derechos a los Interesados para que exijan el cumplimiento de las Normas como terceros beneficiarios.

En particular, ellos pueden hacer cumplir los siguientes principios de acuerdo con los términos y las condiciones que se establecen en nuestras NCV:

  • Toda operación de procesamiento llevada a cabo dentro del Grupo debe tener una base legal de acuerdo con la ley vigente.
  • Total debe recaudar y procesar Datos Personales para fines legítimos, específicos y explícitos y no debe realizar ningún procesamiento de Datos Personales que sea no sea compatible con los fines por los cuales se recaudaron tales datos.
  • Total debe procesar los Datos Personales que son relevantes y que no son excesivos para el fin por el cual se recaudaron dichos datos. Estos deben ser precisos y, si fuera necesario, deberán actualizarse.
  • Los Interesados deben tener acceso fácil y permanente a la información relacionada con sus derechos conforme a las NCV.
  • Los Interesados cuyos Datos Personales provienen del EEE deben tener derecho a acceder, rectificar y objetar el procesamiento de sus Datos Personales de acuerdo con la ley vigente.
  • Los Interesados cuyos Datos Personales provengan del EEE no deben estar sujetos a una decisión que tenga efectos legales en relación con ellos o que los afecte significativamente y que se base solamente en el procesamiento automático de los Datos Personales destinados a evaluar ciertos aspectos personales relacionados con ellos, a menos que esta decisión:
    • se tome en el curso de la firma o celebración de un acuerdo, y siempre y cuando la solicitud de firma y celebración del contrato, realizada por el Interesado, haya sido satisfecha o que existan medidas apropiadas para resguardar sus intereses legítimos, como los arreglos que le permiten expresar su punto de vista; o
    • esté autorizada por la ley vigente, que además determina medidas para resguardar los intereses legítimos de los Interesados.
  • Total debe implementar las medidas adecuadas para garantizar la seguridad y la confidencialidad de los Datos Personales, teniendo en cuenta el estado de las cosas y el costo de su implementación.
  • Total debe celebrar un acuerdo con cualquier proveedor de servicios utilizado para procesar los Datos Personales, especificando que el proveedor de servicios actuará solo según las instrucciones de Total e implementará las medidas de seguridad y de confidencialidad pertinentes.
  • Total no debe transferir los Datos Personales de un Estado miembro del EEE o que provengan del EEE a una empresa que no pertenezca al Grupo y que esté ubicada en un País Tercero que no proporcione un nivel de protección de datos adecuado (ya sea un responsable o encargado del procesamiento externo) sin una base legal conforme a la ley vigente ni instrumentos que proporcionen suficiente resguardo.
  • La Filial de Total debe informar de inmediato al exportador de Datos si considera que es probable que la legislación vigente en su jurisdicción le impide cumplir con sus obligaciones conforme a las NCV, y tiene un efecto negativo en las garantías ofrecidas por las NCV, a menos que esté prohibido por una autoridad judicial, en particular, como resultado de una prohibición conforme al derecho penal para preservar la confidencialidad de la investigación judicial.
  • Todo Interesado podrá hacer un reclamo a Total por medio del mecanismo de reclamo interno, de acuerdo con los términos establecidos en el capítulo “Gestión de reclamos”.
  • Todas las Filiales de Total que hayan suscrito a las NCV deben cooperar con las autoridades de supervisión competentes, seguir sus recomendaciones relacionadas con las Transferencias internacionales de Datos en el caso de reclamos o de un pedido especial de tales autoridades y acepar las auditorías de la autoridad de supervisión de su país o establecimiento.
  • Todo Interesado podrá hacer un reclamo ante las Autoridades de Supervisión Nacionales o entablar una demanda ante los tribunales del Estado miembro del EEE donde el exportador de Datos esté asentado, con el fin de hacer cumplir los principios antes mencionados y, según corresponda, recibir indemnizaciones por daños sufridos como resultado del incumplimiento de las NCV de Total. Si, en el curso de una transferencia de Datos Personales fuera del EEE, el importador de Datos no respeta las NCV de Total, el exportador de Datos presentará un alegato, demostrará que el importador de Datos no ha infringido las NCV y pagará una indemnización al Interesado por los daños ocasionados a causa de la infracción.

ANEXO 2
PROCEDIMIENTO DE GESTIÓN DE RECLAMOS INTERNOS

 

Si un Interesado cree que una Filial no ha cumplido con las NCV de Total, podrá presentar un reclamo de acuerdo con el procedimiento de reclamos establecido en la política o el contrato de privacidad pertinentes o conforme al procedimiento descripto a continuación.
 

  1.    Cómo realizar un reclamo

    Los Interesados podrán presentar un reclamo mediante el envío de:

       -   un correo electrónico a la siguiente dirección: data-protection@total.com

    o

       -   una carta a TOTAL – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.

    El reclamo debe proporcionar con claridad todos los detalles posibles sobre el asunto en cuestión. Esto incluye:

       -   El país y la Filial de Total implicada, la percepción del Interesado sobre la infracción de las NCV, la reparación que solicita.

       -   El nombre completo del Interesado y los detalles de contacto, así como una copia de su documento de identidad o cualquier otro documento que demuestre su identidad.

       -   Toda correspondencia previa sobre este asunto en particular.
     

  2.    Respuesta de Total

    Dentro de los tres meses después de que Total recibe el reclamo, el Responsable de Privacidad de los Datos de la Subsidiaria (“BDPL”, por sus siglas en inglés) informará al Interesado por escrito sobre la admisibilidad del reclamo y sobre si éste admite las medidas correctivas que Total ha tomado o tomará como respuesta. El BDPL pertinente garantizará que, en caso de ser necesario, se tomen las medidas correctivas correspondientes para lograr el cumplimiento de las NCV.

    El BDPL pertinente enviará una copia del reclamo y una respuesta por escrito al Responsable de Privacidad de Datos Corporativos (“CDPL”, por sus siglas en inglés).
     

  3.    Procedimiento de recurso

    Si el Interesado no está satisfecho con la respuesta del BDPL correspondiente (p. ej., el reclamo ha sido rechazado), podrá dirigirse al CDPL por medio de un correo electrónico o una carta como se indica más arriba. El CDPL examinará el reclamo y tomará una decisión dentro de los tres meses posteriores al recibo del pedido. Luego de este período, el CDPL informará al Interesado si la respuesta inicial se sostiene o comunicará la nueva respuesta.

    El hecho de que los Interesados puedan presentar un reclamo contra Total no afecta su derecho de realizar un reclamo ante la Autoridad de Supervisión de Datos Nacional competente o de demandar ante los tribunales del Estado miembro del EEE donde el exportador de Datos está asentado.