WTECH

WTECH
WTECH

Política de privacidad

1. INTRODUCCIÓN

Esta Política de Privacidad y Protección de Datos Personales reafirma el compromiso de WTECH INDÚSTRIA E COMÉRCIO LTDA, registrada bajo el CNPJ No. 13.971.968/0001-07, con la protección y el tratamiento ético, transparente y seguro de la información personal necesaria para sus actividades comerciales. El derecho fundamental a la protección de datos, consagrado en el Artículo 5, inciso LXXIX, de la Constitución Federal, guía todas las acciones institucionales, integrando la cultura organizacional y las prácticas de gobierno corporativo.

Este documento refleja el compromiso de la organización con la dignidad humana, la privacidad, la seguridad de la información, la buena fe, la transparencia, la necesidad y la rendición de cuentas. Todas las operaciones de tratamiento de datos se realizan de conformidad con la legislación vigente, en particular la Ley N° 13.709/2018 (LGPD), el Marco Brasileño de Derechos Civiles en Internet, el Código de Protección al Consumidor, la Ley de Propiedad Industrial, las Resoluciones CD/ANPD N° 4/2023 y N° 19/2024, así como otras directrices emitidas por la Autoridad Nacional de Protección de Datos.

Para garantizar el cumplimiento continuo, la empresa mantiene un Programa Estructurado de Gobernanza de la Privacidad, compuesto por políticas internas, controles técnicos y administrativos, auditorías periódicas, informes de impacto, mecanismos de monitoreo y medidas de ciberseguridad, incluyendo la figura del Delegado de Protección de Datos (DPD) y canales específicos para la asistencia a los titulares de los datos. El objetivo de esta Política es reforzar la transparencia y demostrar el compromiso institucional con el uso responsable, seguro y ético de los datos personales bajo su custodia.

2. PRINCIPIOS RECTORES

El tratamiento de datos personales se rige por los principios establecidos en el artículo 6 de la LGPD (Ley General de Protección de Datos de Brasil). Todas las operaciones se basan en fines legítimos y específicos, previamente informados al titular de los datos, respetando la adecuación entre el objetivo declarado y el uso efectivo de la información. La recogida y el tratamiento se limitan al mínimo necesario, evitando excesos y garantizando la proporcionalidad.

Los titulares de los datos tienen acceso fácil y gratuito a la información sobre el tratamiento de sus datos. La empresa garantiza la exactitud, claridad, actualización y pertinencia de la información, además de adoptar rigurosas medidas técnicas y administrativas para prevenir el acceso no autorizado, la pérdida, la destrucción, la alteración o la divulgación.

Un enfoque preventivo incluye políticas internas, gestión de riesgos, auditorías periódicas, capacitación continua y planes de respuesta ante incidentes. Se prohíbe expresamente cualquier trato discriminatorio, abusivo o ilegal. La organización asume la plena responsabilidad de sus operaciones de procesamiento, demostrando el cumplimiento mediante documentación, pruebas e informes formales.

3. RECOPILACIÓN DE DATOS PERSONALES

La recopilación de datos se realiza de forma ética, transparente y conforme a la LGPD (Ley General de Protección de Datos de Brasil), siempre vinculada a fines legítimos previamente informados. La información puede ser proporcionada directamente por el interesado al completar formularios de registro, firmar contratos, participar en procesos de selección, capacitaciones, eventos, interacciones de venta o al interactuar por correo electrónico, teléfono, aplicaciones, sitios web o redes sociales. También puede recopilarse indirectamente a través de bases de datos públicas, registros oficiales, socios autorizados, plataformas digitales, sistemas corporativos y tecnologías automatizadas como cookies, registros y datos de navegación.

Cuando los datos son transmitidos por terceros, estos son responsables de su exactitud y legitimidad, así como de informar adecuadamente al titular de los datos. La empresa podrá rechazar los datos cuyo origen no esté acreditado o que representen un riesgo legal o reputacional.

Los datos recopilados varían según la relación establecida e incluyen información de registro, financiera, fiscal, digital, profesional, de recursos humanos y datos sensibles estrictamente necesarios para el cumplimiento de las obligaciones legales en materia de seguridad y salud en el trabajo. Cada operación se registra y analiza para determinar su necesidad, adecuación y fundamento jurídico aplicable. Cuando se utiliza el interés legítimo, la empresa elabora la documentación específica conforme a la normativa de la ANPD (Autoridad Nacional de Protección de Datos de Brasil).

4. FINALIDADES DEL TRATAMIENTO

El tratamiento de datos personales se realiza para permitir la ejecución de actividades comerciales y el cumplimiento de obligaciones legales y contractuales. La información permite la gestión de contratos, comunicaciones, soporte técnico, facturación, entregas, pagos y otras operaciones esenciales. Asimismo, se utiliza para cumplir con los requisitos legales, fiscales, laborales, medioambientales, sanitarios y reglamentarios, así como para facilitar la administración de registros, auditorías, compras, ventas, créditos, relaciones comerciales y servicios institucionales.

La información también contribuye al control de acceso físico y digital, la monitorización ambiental, la autenticación de sistemas y la protección de activos. En el ámbito de recursos humanos, permite la captación, selección, contratación, gestión de nóminas, administración de prestaciones, control horario, exámenes de salud laboral, formación, evaluaciones de desempeño y desvinculaciones.

Para fines institucionales, se podrán enviar comunicaciones como boletines informativos, invitaciones, avisos y otro contenido informativo, respetando el derecho a la exclusión voluntaria. Los datos podrán utilizarse en inspecciones, auditorías, investigaciones y procedimientos administrativos o judiciales. Para garantizar la seguridad de la información, se emplean mecanismos de monitoreo, prevención del fraude, identificación de incidentes y preservación de la integridad, la confidencialidad y la disponibilidad de los sistemas. La información anonimizada podrá utilizarse para análisis internos, indicadores y mejora de procesos.

En caso de surgir una nueva finalidad, se informará al interesado con antelación y, cuando lo exija la ley, se solicitará un nuevo consentimiento.

5. Seguridad de la información y gestión de incidentes

La empresa adopta controles de seguridad basados en las mejores prácticas internacionales, especialmente la norma ISO/IEC 27001, la LGPD (Ley General de Protección de Datos de Brasil) y la Resolución CD/ANPD No. 15/2023. Se implementan medidas técnicas y administrativas compatibles con el grado de riesgo del procesamiento, incluyendo autenticación multifactor, cifrado, monitoreo continuo, segregación de entornos, copias de seguridad seguras, gestión de vulnerabilidades, políticas de acceso y capacitación periódica de los equipos.

La gestión de incidentes sigue una metodología estructurada conforme a la norma ISO/IEC 27035, que abarca la identificación, el registro, el análisis de impacto, la contención, la mitigación, la documentación y la evaluación posterior. En caso de incidentes que puedan causar un riesgo o daño significativo a los titulares de los datos, se notificará oportunamente a la ANPD (Autoridad Nacional de Protección de Datos de Brasil) y a los titulares de los datos afectados.

Los controles de seguridad se evalúan y mejoran continuamente.

6. DERECHOS DE LOS TITULARES

Los titulares de los datos podrán ejercer, en cualquier momento, los derechos previstos en la LGPD (Ley General de Protección de Datos de Brasil), incluyendo la confirmación de la existencia del tratamiento, el acceso a los datos, la rectificación de la información, la anonimización, el bloqueo o la supresión de datos innecesarios, la portabilidad, la supresión de los datos tratados con consentimiento, la información sobre el intercambio de datos, la revocación del consentimiento, la oposición al tratamiento y la presentación de una reclamación ante la ANPD (Autoridad Nacional de Protección de Datos).

Las solicitudes deben enviarse al Responsable de Protección de Datos (RPD) por correo electrónico a la dirección [email protected]. Por motivos de seguridad, podría solicitarse la verificación de identidad. Las respuestas se darán dentro de los plazos legales.

7. DATOS SOBRE NIÑOS Y ADOLESCENTES

El tratamiento de datos personales de menores de 18 años no se realiza de forma intencionada, salvo cuando sea estrictamente necesario y esté autorizado por ley, con el consentimiento específico del tutor legal y de conformidad con el principio del interés superior del niño y del adolescente.

8. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

Las tecnologías de recopilación automática de datos, como las cookies, pueden utilizarse para garantizar la funcionalidad, mejorar el rendimiento, personalizar la experiencia del usuario y apoyar las actividades de marketing. Los usuarios pueden gestionar sus preferencias en el panel de cookies o en la configuración del navegador. Es posible que se utilicen cookies de terceros; se recomienda consultar sus respectivas políticas.

9. ACTUALIZACIONES Y FECHA DE ENTRADA EN VIGOR

Esta política entrará en vigor el 23 de junio de 2021 y podrá actualizarse cuando sea necesario para reflejar cambios normativos, regulatorios u organizativos. Los cambios significativos se comunicarán a través de los canales institucionales.