Política General de Protección de Datos (LGPD)

Última actualización: 1 de julio de 2025

1. Objetivo y Compromiso

La presente Política General de Protección de Datos ("Política") tiene como objetivo primordial establecer un alto estándar de cumplimiento y transparencia, formalizando el compromiso de IDGN IT Solutions con la privacidad y la protección de los datos personales recopilados y tratados en el ámbito de sus actividades empresariales. Este documento establece las directrices, los principios y las responsabilidades que rigen el tratamiento de datos, en estricta conformidad con la Ley nº 13.709/2018, la Ley General de Protección de Datos Personales de Brasil (LGPD).

La Alta Dirección de IDGN IT Solutions reitera su compromiso con la mejora continua de la seguridad y la privacidad, asegurando los recursos necesarios para el mantenimiento de un Sistema de Gestión de Privacidad de la Información eficaz.

2. Alcance

Esta política se aplica a todas las operaciones de tratamiento de datos personales realizadas por o en nombre de IDGN IT Solutions, abarcando datos de:

• Colaboradores: Personas físicas con vínculo laboral o similar.
• Clientes: Contactos comerciales, usuarios y representantes de personas jurídicas que contratan nuestros servicios.
• Socios y Proveedores: Personas físicas o representantes de personas jurídicas que mantienen una relación comercial con nosotros.
• Candidatos: Individuos que participan en nuestros procesos de selección.
• Visitantes: Usuarios que navegan en nuestro sitio web o visitan nuestras instalaciones físicas.

3. Principios Fundamentales

Todas las operaciones de tratamiento de datos personales en IDGN IT Solutions se rigen por los siguientes principios de la LGPD:

• Finalidad: Tratamiento realizado para fines legítimos, específicos, explícitos e informados al titular.
• Adecuación: Compatibilidad del tratamiento con las finalidades informadas.
• Necesidad: Limitación del tratamiento al mínimo indispensable para la realización de sus finalidades.
• Libre Acceso: Garantía de consulta facilitada y gratuita a los titulares sobre la totalidad de sus datos y la forma del tratamiento.
• Calidad de los Datos: Garantía de exactitud, claridad, relevancia y actualización de los datos.
• Transparencia: Suministro de información clara, precisa y accesible sobre el tratamiento y los agentes involucrados.
• Seguridad: Utilización de medidas técnicas y administrativas para proteger los datos de accesos no autorizados y de situaciones ilícitas.
• Prevención: Adopción de medidas para prevenir daños en virtud del tratamiento de datos.
• No Discriminación: Imposibilidad de realizar el tratamiento para fines discriminatorios ilícitos o abusivos.
• Responsabilidad y Rendición de Cuentas: Demostración de la adopción de medidas eficaces para comprobar el cumplimiento de las normas de protección de datos.

4. Nuestras Actividades de Tratamiento de Datos

A continuación, detallamos cómo tratamos los datos personales en nuestros principales procesos:

• Para Visitantes de Nuestro Sitio Web:
  • Datos Recopilados: Dirección IP, datos de geolocalización, información sobre el dispositivo, navegador y datos de navegación recopilados a través de cookies.
  • Finalidad: Análisis del rendimiento del sitio web, mejora de la experiencia del usuario y marketing dirigido.
  • Base Legal: Interés legítimo y, para cookies no esenciales, su consentimiento.
• Para Contactos Comerciales (Leads y Clientes):
  • Datos Recopilados: Nombre, correo electrónico, teléfono, cargo, empresa.
  • Finalidad: Responder a solicitudes, enviar propuestas comerciales, realizar comunicaciones de marketing y gestionar la relación comercial.
  • Base Legal: Ejecución de procedimientos preliminares a un contrato, interés legítimo y, para marketing, su consentimiento.
• Para Clientes (Prestación de Servicios):
  • Datos Recopilados: Datos de registro (nombre, CPF, dirección, correo electrónico), datos financieros y, como Encargado del Tratamiento, acceso a datos contenidos en los sistemas del cliente.
  • Finalidad: Ejecutar el contrato de prestación de servicios, realizar la facturación, prestar soporte técnico y cumplir con las obligaciones legales.
  • Base Legal: Ejecución de un contrato y cumplimiento de una obligación legal.
• Para Colaboradores:
  • Datos Recopilados: Datos de registro completos, documentos personales, datos bancarios, información de dependientes y datos de salud (para exámenes ocupacionales).
  • Finalidad: Cumplir con las obligaciones del contrato de trabajo, gestionar beneficios y cumplir con la legislación laboral y de seguridad social.
  • Base Legal: Ejecución de un contrato y cumplimiento de una obligación legal.

5. Derechos de los Titulares y Procedimientos de Atención

IDGN IT Solutions asegura el pleno ejercicio de sus derechos. Para realizar una solicitud, el titular debe ponerse en contacto con nuestro DPO a través del correo electrónico dpo@idgn.com.br.

• Procedimiento: La solicitud debe ser clara y contener información que permita la identificación del titular y la especificación del derecho que desea ejercer. Podremos solicitar información adicional para confirmar la identidad del solicitante.
• Plazos: Las solicitudes serán respondidas en un plazo de hasta 15 (quince) días, a contar desde la fecha del requerimiento, o en un plazo inferior, según la normativa aplicable.
• Gratuidad: El ejercicio de los derechos es gratuito.

6. Intercambio y Transferencia Internacional de Datos

No vendemos datos personales. El intercambio ocurre solo cuando es necesario para la ejecución de nuestras actividades, con socios y proveedores que están contractualmente obligados a seguir nuestros estándares de seguridad y privacidad.

Podemos utilizar servicios de infraestructura en la nube ubicados fuera de Brasil (transferencia internacional de datos). En tales casos, garantizamos que nuestros proveedores proporcionen un grado de protección de datos adecuado al previsto en la LGPD, ya sea por estar ubicados en países con legislación de protección de datos adecuada o mediante cláusulas contractuales específicas.

7. Seguridad de la Información

La seguridad de los datos es una prioridad. Implementamos un programa integral de seguridad de la información, detallado en nuestra Política de Seguridad de la Información (PSI), que incluye controles técnicos y organizativos para proteger los datos contra cualquier forma de tratamiento inadecuado o ilícito.

8. Evaluación de Impacto a la Protección de Datos (EIPD)

Para las operaciones de tratamiento que puedan generar un alto riesgo para las libertades civiles y los derechos fundamentales, IDGN IT Solutions se compromete a elaborar la Evaluación de Impacto a la Protección de Datos (EIPD). Este documento contendrá la descripción de los procesos de tratamiento, el análisis de la necesidad y proporcionalidad, la identificación de los riesgos y las medidas de salvaguardia y mitigación adoptadas.

9. Registro de Actividades de Tratamiento (RAT)

Mantenemos un registro detallado de todas nuestras operaciones de tratamiento de datos personales (RAT), que contiene, como mínimo, la finalidad, la base legal, la descripción de los titulares, las categorías de datos, las categorías de destinatarios, los plazos de retención y las medidas de seguridad aplicadas.

10. Retención de Datos

Los datos personales se conservan durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recopilados, observando los plazos de conservación establecidos por la legislación aplicable (por ejemplo, datos para fines fiscales, laborales y de facturación). Una vez finalizado el período de retención, los datos se eliminan de forma segura.

11. Delegado de Protección de Datos (DPO)

IDGN IT Solutions ha nombrado un Delegado de Protección de Datos para supervisar nuestro programa de privacidad y actuar como canal de comunicación con los titulares y la ANPD.

• Delegado (DPO): Departamento Jurídico
• Correo de contacto: dpo@idgn.com.br
• Dirección de correspondencia: Alameda Xingu, 350, Sala 1802, 18º Andar, Alphaville, Barueri, SP, CEP 06455-911, Brasil

12. Revisión de la Política

Esta política se revisa anualmente o siempre que haya cambios relevantes, garantizando su continua adecuación.

13. Glosario

• ANPD (Autoridad Nacional de Protección de Datos): Órgano de la administración pública federal responsable de velar, implementar y fiscalizar el cumplimiento de la LGPD.
• Responsable del Tratamiento: Agente de tratamiento a quien competen las decisiones referentes al tratamiento de datos personales.
• Encargado del Tratamiento: Agente de tratamiento que realiza el tratamiento de datos personales en nombre del responsable.
• Tratamiento: Toda operación realizada con datos personales.