Anexo a la Resolución del Consejo de Admi nistración N° RCA-0 12/2021, del 30.04.

2021

l ••'-.ITAIPU
BINAC IONAL
POLÍTICA POLITICA

Versión / Versáo Asun to Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN~A DA INFORMA~ÁO , PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTE~ÁO DE DADOS PESSOAIS
PERSONALES

FINALIDAD FINALIDADE

Establecer los principios y directrices Est abelecer os pri ncípi os e diretrizes

adoptados por la ITAIPU relativo a la adotados pela ITAIPU relat ivos a
Seguridad de la Información, Privacidad Seguranc;:a da lnformac;:ao, Privacidade
y Protección de Datos Personales. e Protec;:ao de Dados Pessoais

2 ÁMBITO DE APLICACIÓN 2 ÁMBITO DE APLICA~ÁO

Toda la Entidad y sus colaboradores. Toda a Entidade e seus colaboradores .

3 DEFINICIONES 3 DEFINl~ÓES

Anexo : Glosario Anexo : Glossário

4 REFERENCIA LEGAL, NORMATIVA O 4 REFERENCIA LEGAL, NORMATIVA OU

DOCUMENTAL DOCUMENTAL

4. 1 Constitución Nacional de la República 4. 1 Const itución Nacional de la República

del Paraguay. del Paraguay.
4.2 Convenciones Internacionales ratificadas 4.2 Convenciones Internacionales ratificadas
por el Paraguay en la materia. por el Paraguay en la materia.
4. 3 Código Penal Paraguayo Ley Nro. 1.160. 4. 3 Código Penal Paraguayo Ley Nro. 1. 160.
4.4 Código Civil Paraguayo Ley Nro. 1. 183 . 4.4 Código Civil Paraguayo Ley Nro. 1. 183
ISO/IEC 27.000/ lnformation security 4. 5 ISO/IEC 27 .000/ lnformation securit y
management systems - Overview and management systems - Overview and
vocabulary. vocabulary.

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
4.6 ISO/IEC 27.001 / Sistemas de gestión de 4.6 150/IEC 27.001 I Sistemas de gestao da
la privacidad de la información- seguranc;:a da informac;:ao - Requisitos e
Requisitos y Directrices . Diretrizes.
ISO/IEC 27.003/ Si stemas de gestión 4. 7 ISO/IEC 27.003/ Sistemas de gestao da
de la seguridad de la información seguranc;:a da informac;:ao
Orientaciones. Orientac;:oes.
ISO/IEC 27 .701 / Gestión de la 4.8 ISO/IEC 27.701 / Gestao da
Privacidad de la i nformación Privacidade da lnformac;:ao
Requisi tos y Di rect rices. Requisi t os e Diretrizes .
4. 9 lnstitute of lnt ernal Auditors (llA): 4. 9 lnstit ute of Interna! Auditors (llA):
Modelo de las Tres Líneas de Defensa Modelo das Tres Linhas de Defesa
(2020) . (2020).
4.10 Ley 13.709/2018 - Ley General de 4.10 Lei 13.70912018 Lei Geral de
u est or uocume nto Norma tivo Documento de Aprobacion I Documento de Aprova ~ao Pagi na

AC. PY I AC. BR Resolución del Consej o de Adm i n istració n / Reso lu~ao do Conselho de Ad m inistra~ao 1 de 15
 ••
.l...._ITAIPU
BINACIONAL
POLÍTICA POLI TI CA

Ver.;lón I Ver.ao Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN<;:A DA INFORMA<;:AO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTE<;:AO DE DADOS PESSOAIS
PERSONALES

Protección de Datos (LGPD). Protec;:áo de Dados (LGPD).

4.11 Ley N º 6534 - Protección de Datos
Personales Creditícios.
4.12 REGLAMENTO (UE) 2016/679 - General
Data Protection Regulation (GDPR).
4.13 NISTSP.800-12r1.
4.14 NIST Cybersecurity Framework V1 .1.
4. 11 Ley Nº 6534 - Protección de Datos
Personales Creditícios .
4.12 REGULAMENTO (UE) 2016/679 - General
Data Protection Regulation (GDPR).
4.13 NISTSP.800-12r1 .
4.14 NIST Cybersecurity Framework. V1 .1 .

5 PRINCIPIOS 5 PRINCÍPIOS

5.1 Valor de la Información 5. 1 Valor da lnformac;:ao

LA ITAIPU reconoce que la información A ITAIPU reconhece que a informac;:áo

utilizada es un activo de elevado valor utilizada é um ativo de elevado valor
para la Entidad debiendo ser para a Entidade devendo ser
gerenciada adecuadamente a lo largo gerenciada adequadamente ao longo de
de todo su ciclo de vida, considerando todo seu ciclo de vida, considerando
aspectos de disponibilidad, integridad, aspectos de disponibilidade,
confidencialidad, autenticidad, y integridade, confidencialidade,
privacidad. autenticidade e privacidade .

5.2 Privacidad y protección de datos 5.2 Privacidade e protec;:ao de dados

personales pessoais

La ITAIPU reconoce la importancia y A ITAIPU reconhece a importancia e

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
respeta la privacidad de su público respeita a privacidade de seus públicos
interesado y protege sus datos de interesse e protege seus dados
personales. La utilización de estos por pessoais. A utilizac;:áo destes por parte
parte de la ITAIPU, ocurrirá solamente da ITAIPU acorrerá semente e quando
y cuando sea estrictamente necesario estritamente necessário ao alcance de
y estas sean finalidades legítimas, finalidades legítimas, observando-se a
observándose la buena fe, las buenas boa -fé, as boas práticas, as legislac;:oes
prácticas, las legislaciones vigentes y vigentes e aplicáveis, brasileira e/ou
aplicables, paraguaya y / o brasilera, y paraguaia, e os princípios universais de
los principios universales de finalidad, finalidade, necessidade, adequac;:áo,
necesidad, adecuación, transparencia, transparencia, qualidade, livre acesso,
calidad, libre acceso, no náo-discriminac;:áo, seguranc;:a,
discriminación, seguridad , prevención, prevenc;:ao, responsabilizac;:ao e
responsabilidad y rendición de prestac;:ao de con tas, visando
cuentas, visando minimizar eventuales minimizar eventuais impactos aos
l'.lestor-UOc:umento Normativo Documento de Aprobación I Documento de Aprova~ao Pagina

AC. PY I AC. BR Resolución del Consejo de Administración/Resolu~ao do Conselho de Administra~ao 2 de 15

••
1'-ITAIPU
BI Nl\CIONl\l
POLÍTICA POLI TI CA

Versión I Versao Asu nto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN<;:A DA INFORMA<;:AO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTE<;:AO DE DADOS PESSOAIS
PERSONALES

impactos a sus titulares . seus titulares.

5. 3 Propiedad y utilización de la 5.3 Propriedade e utilizac;:áo da
información lnformac;:áo
LA ITAIPU es propietaria de las A ITAIPU é proprietária das informac;:óes
informaciones corporativas generadas, corporativas geradas, armazenadas,
almacenadas, procesadas o transmitidas en processadas ou transmitidas em seus
sus ambientes, así como también de los ambientes, bem como dos recursos
recursos disponibilizados para su disponibilizados para seu tratamento,
tratamiento, los cuales deberán ser os quais deverao ser utilizados para os
utilizados para los propósitos de interés de propósitos de interesse da Entidade. A
la Entidad. La ITAIPU se reserva el derecho ITAIPU se reserva no direito de
de monitorear su utilización, cuando lo monitorar sua utilizac;:ao, sempre que
considere necesario, sin que esto julgar necessário, sem que isso se
constituya una violación de la privacidad configure em violac;:ao a privacidade
de las partes que de ellos se utilizan. das partes que deles se utilizam.
5.4 Clasificación y sigilo de la 5.4 Classificac;:áo e sigilo da
Información lnformac;:áo
Las informaciones utilizadas por la As informac;:oes utilizadas pela ITAIPU
ITAIPU deben ser clasificadas a partir devem ser classificadas a partir de
de métodos y criterios definidos en métodos e critérios definidos em
normativas internas específicas, en normativos internos específicos, quanto
cuanto a su nivel de restricción de ao seu nível de restric;:ao de acesso,
acceso, considerando su sensibilidad, considerando sua sensibilidade,
criticidad, requisitos legales o criticidade, requisitos legais ou

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
normativas y el interés público, normativos e o interesse público,
visando establecer niveles adecuados visando estabelecer níveis adequados
de protección para evitar su de protec;:ao para evitar sua utilizac;:ao
utilización y divulgación indebidas o e divulgac;:ao indevidas ou nao
no autorizadas. autorizadas.
Gerenciamiento del acceso a la 5.5 Gerenciamento do acesso
información informac;:áo
Los colaboradores de la ITAl PU deben Os colaboradores da ITAIPU devem
poseer acceso a las informaciones possuir acesso as informac;:oes
necesarias, directa o indirectamente, necessárias, direta ou indiretamente,
al ejercicio de sus actividades, ao exercício de suas atividades,
considerando también sus considerando ainda suas
responsabilidades y atribuciones de su responsabilidades e atribuic;:óes do seu
cargo o función, mediante su cargo ou func;:ao, mediante seu
uestor uocumento Normauvo Documento de Aprobacion I Documento de Aprova~lio Pagina

AC. PY / AC. BR Resolución del Consejo de Administración / Resolu~ao do Conselho de Administra~ao 3 de 15

••
1"-ITAIPU
BI N/\CION/\L
POLÍTICA POLITICA

Versión I Versao Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURANyA DA INFORMAyAO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTEyAO DE DADOS PESSOAIS
PERSONALES

compromiso con observancia de esta comprometimento com a observac;:áo

Política y demás normativas vigentes, desta Política e demais normativos
siendo repudiada la divulgación o uso vigentes, sendo repudiada a divulgac;:áo
de información privilegiada o ou uso de informac;:oes privilegiadas ou
restringida en beneficio indebido, restritas em beneficio indevido próprio
propio o de terceros. El gerenciamiento ou de terceiros. O gerenciamento dos
de los accesos a las informaciones acessos as informac;:óes restritas deverá
restrictas deberá observar como observar como principio a segregac;:ao
principio la segregación de función. de func;:ao .

5.6 Preservación y Protección de la 5.6 Preservac;:áo e Protec;:áo da

Información lnformac;:áo
Es deber de todos los colaboradores de É dever de todos os colaboradores da
la ITAIPU proteger y preservar las ITAIPU proteger e preservar as
informaciones utilizadas por la informac;:óes utilizadas pela Entidade,
Entidad, por el tiempo necesario para pelo tempo necessário ao alcance de
alcanzar su finalidad, lo cual estará sua finalidade, a qua! estará
relacionado con los objetivos de los relacionada aos objetivos dos processos
procesos o cumplimiento de ou ao cumprimento de obrigac;:oes
obligaciones legales o normativas. legais ou normativas.
5.7 Integración de la gestión de la 5. 7 1ntegrac;:ao da gesta o de
seguridad de la información y seguranc;:a da informac;:ao e
privacidad a los procesos pri vacidade aos p r ocessos
organizacionales organizacionais
La ITAIPU considera que la Seguridad A ITAIPU considera que a Seguranc;:a da

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
de la Información y Privacidad deben lnformac;:ao e a Privacidade devem
permear todas las prácticas y procesos permear todas as práticas e processos
organizacionales, de forma a organizacionais, de forma a garantir a
garantizar la identificación y identificac;:áo e mitigac;:áo de eventos de
mitigación de los eventos de riesgos riscos inerentes as suas áreas de
inherentes a sus áreas empresariales. negócio.
5.8 Riesgos de Seguridad de la 5.8 Riscos de Seguranc;:a da lnformac;:ao e
Información y Privacidad Privacidade
Los riesgos de Seguridad de la Os riscos de Seguranc;:a da lnformac;:ao
Información y Privacidad deben ser e Privaci dade devem ser
identificados, cuantificados y identificados, quantificados e
priorizados para adoptar las medidas priorizados para que se adotem
de protección adecuadas a lo largo de medidas de protec;:ao adequadas ao
todo el ciclo de vida de las longo de todo o ciclo de vida das
uestor uocumento Normativo Documento de Aprobacion t Documento de Aprova~ áo Pagina

AC. PY / AC. BR Resolución del Consej o de Ad m i nistración/ Reso lu ~ao do Conselho de Adm i nistra~ao 4 de 15

Á2 .
1
••
1'-ITAIPU
BINJ\CIONJ\L
POLÍTICA POLITICA

Versión I Versao Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN<;:A DA INFORMA<;:Ao, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTEC,:ÁO DE DADOS PESSOAIS
PERSONALES

informaciones. informac;:óes.
5. 9 Prevención de Incidentes y 5. 9 Prevenc;:áo de Incidentes e
Recuperación Recuperac;:áo
La ITAIPU debe adoptar medidas que A ITAIPU deve adotar medidas que
prevengan incidentes que puedan previnam incidentes que possam afetar
afectar la disponibilidad, integridad, a disponibilidade, integridade,
confidencialidad, autenticidad y confidencialidade, autenticidade e
privacidad de las informaciones, así privacidade das informac;:óes, bem
como también, definir planes de como definir planos de
recuperación y continuidad para recuperac;:áo e continuidade
situaciones de desastre o contingencia, para situac;:oes de desastre ou
los cuales deben contemplar recursos contingencia , os quais devem
humanos, de tecnología e contemplar recursos humanos, de
infraestructura. tecnología e infraestrutura .
5.1O Comunicación y Tratamiento de 5.1O Comunicac;:áo e Tratamento de
Incidentes Incidentes
Todo incidente que pudiera afectar a Todo incidente que afetar a
la seguridad de la información y la seguranc;:a da informac;:áo e a
privacidad del publico de interés de la privacidade dos públicos de interesse
ITAIPU , debe ser rápidamente da ITAIPU deve ser prontamente
reportado , categorizado y tratado, reportado, categorizado e tratado ,
considerando las posibles considerando as possíveis
consecuencias a corto, mediano y largo consequencias de curto , médio e
plazo, priorizándose su tratamiento de longo prazo, priorizando -se seu

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
acuerdo con el nivel de impacto tratamento de acordo com o nível de
negativo generado. impacto negativo gerado.
Capacitación continua 5.11 Capacitac;:ao continua
Las acciones que envuelvan a la As ac;:oes envolvendo Seguranc;:a da
Seguridad de la Información y Privacidad lnformac;:áo e Privacidade devem fazer
deben formar parte de los programas de parte dos programas de conscientizac;:áo
concienciación y educación Corporativa e educac;:áo corporativa da ITAIPU ,
de la ITAIPU, visando agregar visando agregar conhecimentos e
conocimientos y competencias a sus competencias a seus colaboradores
colaboradores sobre los temas. sobre os temas.
5.12 Utilización de las mejores prácticas y 5. 12 Utilizac;:áo das melhores práticas e
padrones en Seguridad de la padroes em Segurarn;:a da
Información lnformac;:áo

uestor uocumento Normati vo Documento de Aprobacion I Documento de Aprova~a o Página

AC. PY I AC. BR Resolución del Consejo de Ad min istrac ión / Resolu ~ao do Conselho de Adm i nist ra ~ao 5 de 15
 ••
l...._ITAIPU
SINACIONAL
POLÍTICA POLITICA

Versión I Versáo Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN<;:A DA INFORMA<;:AO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTE<;:AO DE DADOS PESSOAIS
PERSONALES

LA ITAIPU debe utilizar metodologías y A ITAIPU deve utilizar-se de

padrones para la Seguridad de la
Información y Privacidad, formalizados
y reconocidos como de buenas
prácticas de mercado, difundiendo sus
conceptos y principios en toda la
Entidad, de forma a compatibilizar
mejor las acciones que componen el
Sistema de Gestión de Seguridad de la
Información y Privacidad (SGSI) a las
estrategias e iniciativas corporativas.
metodologias e padrees para Seguranc;:a
da lnformac;:ao e Privacidade
formalizados e reconhecidos como de
boas práticas de mercado, disseminando
seus conceitos e princípios por toda a
Entidade, de forma a melhor
compatibilizar as ac;:oes que compoem o
Sistema de Gestao de Seguranc;:a da
lnformac;:ao e Privacidade (SGSI) as
estratégias e iniciativas corporativas.

5.13 Seguridad de la Información y 5.13 Segurans;a da lnformas;ao e

Privacidad, desde la concepción y Privacidade desde a conceps;ao e por
por padrón padrao
La ITAIPU debe considerar la seguridad A ITAIPU deve considerar a seguranc;:a
de la información y privacidad desde la da informac;:ao e a privacidade desde a
concepción (desarrollo o adquisición) y concepc;:ao (desenvolvimento ou
durante todo el ciclo de vida de los aquisic;:ao) e durante todo o ciclo de
proyectos, sistemas de información , vida de projetos, sistemas de
servicios, productos o procesos, por informac;:ao, servic;:os, produtos ou
medio de un abordaje sistémico y processos, por meio de urna abordagem
proactivo. sistemica e proativa.
5.14 Relacionamiento con terceros 5.14 Relacionamento com terceiros
A ITAIPU deve adatar mecanismos para
La ITAIPU debe adoptar mecanismos

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
garantir a observac;:ao de
"\ para garantizar la observación de los
procedimentos de seguranc;:a da
procedimientos de seguridad de la
informac;:ao e privacidade nas relac;:oes
, información y privacidad en las
ei ~!a\'l'cJ\ relaciones con sus socios y com parceiros e fornecedores, tais
\' anee ' . como Termos de Confidenciali dade e
/\'o •d \l.\ ¡\' proveedores, tales como Terminas de
/;\seso• · l'r"'" cláusulas que tratem especificamente
i•i:!>.1 ll' l í»in• Confidencialidad y cláusulas que traten
desses temas.
específicamente de esos temas.

6 RESPONSABILIDADES
6 RESPONSABILIDADES
6.1 Conselho de Administras;ao da ITAIPU
6.1 Consejo de Administración de la ITAIPU
6.1. 1 Deliberar sobre as diretrizes
6.1.1 Deliberar sobre las directrices
estratégicas de Seguranc;:a da
estratégicas de la Seguridad de la
lnformac;:ao e Privacidade, conforme
Información y Privacidad, de acuerdo
ocumento de Aprobacion I Docum ento de Aprova~ao Pagina

AC. PY I AC. BR Resolución del Consejo de Ad mi nistració n/ Resolu~ao do Conselho de Ad min istra~ao 6 de 15
 ••
.l~ITAIPU
BINAC ION/\l
POLÍTICA POLITICA

Versión I Versao Asu nto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN<;:A DA INFORMA<;:AO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTE<;:AO DE DADOS PESSOAIS
PERSONALES

al Reglamento Interno, norteando todo Regimento Interno, norteando todo o

el proceso en la ITAl PU. processo na ITAIPU.
6.1.2 Supervisar periódicamente los 6.1.2 Supervisionar, periodicamente, os
resultados del Sistema de Gestión de resultados do Sistema de Gestao de
Seguridad de la Información (SGSI), por Seguranc;:a da lnformac;:ao (SGSI), por
medio de informes periódicos de las meio de reportes regulares das
Asesorías de Compliance. Assessorias de Compliance .
6.1. 3 Aprobar las normativas en Seguridad 6.1.3 Aprovar os normativos em Seguranc;:a da
de la Información y Privacidad. lnformac;:ao e Privacidade.
6.2 Directorio Ejecutivo de la ITAIPU 6.2 Diretoria Executiva da ITAIPU
6.2 .1 Patrocinar la implementación de la 6.2. 1 Patrocinar a implantac;:ao do Sistema de
Seguridad de la Información y Seguranc;:a da lnformac;:ao e Privacidade
Privacidad (SGSI) en la Entidad y (SGSI) na Entidade e avaliar a sua
evaluar su asertividad . assertividade.
6.3 Asesorías de Compliance 6.3 Assessorias de Compliance
6. 3. 1 Mantener actualizadas las directrices 6.3.1 Manter atualizadas as diretrizes desta
de esta política. política .
6.3.2 Actuar como Segunda Línea de Defensa, 6.3.2 At uar como Segunda Linha de Defesa,
planeando, conduciendo e integrando planejando, conduzi ndo e integrando
por toda la Entidad las acciones por toda a Entidade as ac;:oes
relacionadas al Sistema de Gestión de relacionadas ao Sistema de Gestao de
Seguridad de la Información. Seguranc;:a da lnformac;:ao .

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
6.3.3 Proponer los padrones y buenas 6.3.3 Propor os padrees e as boas práticas a
\ prácticas a ser utilizadas por la serem utilizados pela Entidade que
Entidad, que integren los procesos integram os processos vinculados ao
\\(\n vinculados al Sistema de Gestión de Sistema de Gestao de Seguranc;:a da
méne\~~~c' Seguridad de la Información. lnformac;:ao.
CortW \ \
/\s~s~~i'Ü yi.\n:1r.i "6~3 . 4 Apoyar a la Primera Línea de Defensa 6.3.4Apoiar a Primeira Linha de Defesa na
1 r. ·· en la identificación y evaluación de los identificac;:ao e avaliac;:ao dos Riscos de
Riesgos de Seguridad de la Información Seguranc;:a da lnformac;:ao e
~ y Privacidad, así como en la definición Privacidade, bem como na definic;:ao e

·
~~v
,//'
cz,
-º
!?
e implementación de controles y
medidas de mitigación.
6.3.5 Reportar al Directorio Ejecutivo y al
Cense)·o de Administración sobre el
implantac;:áo de controles e medidas
mitigatórias.
6.3.5 Reportar a
Diretoria Executiva e ao
Conselho de Administrac;:ao sobre o
~'i 't'J'
~ ·~ desempeño del Sistema de Gestión de desempenho do Sistema de Gestao de
~ .1
.JJ u estor uocumento Normativo Documen to de Aprobacfon f Documento de Ap rov a~a o Pagina
~f'
AC. PY / AC. BR Resolución del Consejo de Adm in i stración fResolu~áo do Conselho de Admi n istra~ao 7 de 15

~ ~-
 ••
1-....ITAIPU
BINACIONl\L
POLÍTICA POLITICA

Versión I Versao Asunto Assu nto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN<;:A DA INFORMA<;:ÁO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTE<;:ÁO DE DADOS PESSOAIS
PERSONALES

Seguridad de la Información y Segurarn;:a da lnformac;:áo e

Privacidad. Privacidade.
6.3 .6 Promover en la Entidad, conjuntamente 6.3.6 Promover na Entidade, conjuntamente
con el CESI, la cultura de la Seguridad com o CESI, a cultura de Seguranc;:a da
de información y Privacidad. lnformac;:áo e Privacidade.
6.4 Comité Estratégico de Seguridad de 6.4 Comite Estratégico de Seguranc;:a da
la Información (CESI) lnformac;:ao (CESI)
6.4. 1 Apoyar a las Asesorías de Compliance 6.4.1 Apoiar as Assessorias de Compliance
en el monitoreo de las acciones no monitoramento das ac;:oes
necesarias para el cumplimiento de necessárias para o cumprimento desta
esta Política. Política .
6.4.2 Promover la implementación y el 6.4 .2 Promover a implantac;:áo e o
funcionamiento del Sistema de Gestión funcionamento do Sistema de Gestáo
de Seguridad de la Información (SGSI). de Seguranc;:a da lnformac;:áo (SGSI) .
6.4 .3 Promover la aplicación de Normativas 6.4 .3 Promover a aplicac;:áo de Normativos
que traten de Seguridad de la que trat em de Seguranc;:a da
Información y Privacidad de Datos en lnformac;:áo e Privacidade de Dados na
la Entidad. Entidade.
6.4.4 Coordinar los debates técnicos entre 6.4.4 Coordenar os debates técnicos entre as
las Direcciones sobre los diversos Diretorias sobre os diversos temas que
temas que componen el SGSI y asesorar compoem o SGSI e assessorar as áreas
a las áreas responsables durante la responsáveis durante a execuc;:ao

~ ejecución técnica de las actividades técnica das atividades previstas nesse

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
brabii.n
~~
d "'~' s
¡\sesor
Cornp\la.n ce
previstas en este Sistema. Sistema.
6.5 Áreas Gestoras da lnformac;:ao
. ,.,qe P,\ ;•"'" u.
rrr !' r \ ·
Áreas Gestoras de la Información
6.5. 1 Actuar como Primera Línea de 6. 5. 1Atuar como Primeira Linha de
Defensa, gerenciando los riesgos Defesa , gerenciando os riscos
inherentes a las informaciones de su inerentes as informac;:oes de sua
responsabilidad . responsabilidade .
6.5.2 Proponer, planificar e implementar los 6.5 .2Propor, planejar e implementar os
planes de acción definidos para mitigar planos de ac;:áo definidos para mitigar
los riesgos de Seguridad de la os riscos de seguranc;:a da informac;:áo
Información y Privacidad bajo su e privacidade sob sua
responsabilidad. responsabilidade .
6.5. 3 Informar periódicamente a las 6. 5. 3Relatar periodicamen te as
Asesorías de Compliance las Assessorias de Compliance as

u estor uocumento Norma tivo Documento de Aprobacion I Documento de Aprova~ao Pagina

AC. PY I AC. BR Resolución del Consejo de Admin istración/ Resol u ~ao do Conselho de Ad mini stra~ao 8 de 15
 ••
1-...ITAIPU
BI NACIONl\L
POLÍTICA POLITICA

Versión I Versao Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURANC,:A DA INFORMAC,:ÁO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTEC,:ÁO DE DADOS PESSOAIS
PERSONALES

informaciones solicitadas relacionadas informa~oes solicitadas relacionadas

con los riesgos de Seguridad de la aos riscos de seguran~a da
Información y Privacidad de las cuales informa~ao e privacidade de que
sean gestoras. sejam gestoras.
6.6 Áreas Custodias de la Información 6.6 Áreas Custodiantes da lnformas;ao
6.6.1 Actuar como apoyo a la Segunda Línea 6.6.1Atuar como apoio a Segunda Linha
de Defensa, auxiliando en el de Defesa, auxiliando no
planeamiento, conducción e planejamento, condu~ao e
integración de las acciones integra~ao das a~óes relacionadas ao
relacionadas al Sistema de Gestión de Sistema de Gestao de Seguran~a da
Seguridad de la Información. 1nforma~ao .

6.6.2 Apoyar en la propuesta de padrones y 6.6.2Apoiar na proposi~ao de padrees e boas

buenas prácticas a ser utilizadas por la práticas a serem utilizados pela
Entidad que integren los procesos Entidade que integram os processos
vinculados al Sistema de Gestión de vinculados ao Sistema de Gestao de
Seguridad de la Información. Seguran~a da lnforma~ao.

6.6.3 Apoyar a las Áreas de Gestión de la
Información en la identificación y
evaluación de Riesgos de Seguridad de
la Información y Privacidad, así como
en la definición e implementación de
controles y medidas de mitigación.
6.6.4 Actuar como Primera Línea de Defensa,
apoyando a las Áreas Gestoras de la
6.6.3 Apoiar as Áreas Gestoras da lnforma~ao
na identifica~ao e avalia~ao dos Riscos
de Seguran~a da lnforma~ao e
Privacidade, bem como na defini~ao e
implanta~ao de controles e medidas
mitigatórias.
6.6.4Atuar como Primeira Linha de Defesa,
apoiando as Áreas Gestoras da

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
Información en el gerenciamiento de los lnforma~ao no gerenciamento dos
. e\\ei ~tanan riesgos inherentes a las informaciones riscos inerentes as informa~óes sob sua
. -1lJ 11~ \'anee bajo su custodia. custódia.
¡\ll\JF e 0111\l.\ •\\
/\.°> ) 1 ac1ol\<
~ t.J.?D 6.6. 5 Proponer, planificar e implementar los 6.6.5Propor, planejar e implementar os
planes de acción, definidos para planos de a~áo definidos para
mitigar los riesgos de seguridad y mitigar os riscos de seguran~a e
privacidad de las informaciones bajo privacidade das informa~óes sob sua
su custodia. custódia.
,g:
~ v · 6.6.6 Informar periódicamente a las 6.6.6Relatar periodicamente as
~ ~ Asesorías de Compliance las Assessorias de Compliance as
~~~ informaciones solicitadas relacionadas informa~oes solicitadas relacionadas
cz, {!f- a Los riesgos de seguridad y privacidad aos riscos de seguran~a e
,fi'B ..,CJº relacionados con las informaciones privacidade relacionados as
#.r~
.:::'
--;;:
uestor uocumento Normatwo Documento de Aprobacion I Documento de Aprova~ao Pagina
"'<i?q>
J?
'?
AC. PY / AC. BR Resolución del Consejo de Administración/Resolu ~ao do Conselho de Ad ministra~áo 9 de 15
 ••
.1-....ITAIPU
BINACION/\L
POLÍTICA POLITICA

Versión I Versao Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN, SEGURAN<;:A DA INFORMA<;:AO, PRIVACIDADE

PRIVACIDAD Y PROTECCION DE DATOS E PROTE<;:AO DE DADOS PESSOAIS
PERSONALES

bajo su custodia. informac;:óes sob sua custódia .

6. 7 Auditoría Interna
Actuar como Tercera Línea de Defensa,
proporcionando evaluación y prestando avaliac;:áo
asesoramiento independiente y objetivo
sobre la adecuación y eficacia de la
gobernanza y de las acciones de control
utilizadas en el Sistema de Gestión de
Seguridad de la Información.
7 DISPOSICIONES GENERALES
Las excepciones, eventuales violaciones
y casos omisos a esta Política deben ser
sometidos a la consideración de las
Asesorías de Compliance.
6. 7 Auditoria Interna
Atuar como Terceira Linha de Defesa,
e assessoria
independentes e objetivas sobre a
adequac;:áo e eficácia da governanc;:a e
das ac;:óes de controle utilizadas no
Sistema de Gestáo de Seguranc;:a da
lnformac;:áo.
7 DISPOSl<;:OES GERAIS
As excec;:oes, eventuais violac;:oes e
casos omissos a esta Política devem ser
submetidos para considerac;:áo das
Assessorias de Compliance.

,; /) / /! l.

l{f/fr)lc,u /~~
Alexandre Mugn~_,
Asscssori a de Compliai\ée -AC.81'

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel

ú estor uocumento Normat1vo Documento de Aprobac1on I Documento de Aprovar;ao Pagina

AC. PY / AC. BR Resolución del Consejo de Administ ración /Resolur;ao do Conselho de Administrar;ao 10 de 15
 ••
.1 ~ITAIPU
BINACIONl\L
GLOSARIO
versión / versao Asunto
00 SEGURIDAD DE LA INFORMACIÓN Y
PRIVACIDAD DE DATOS
PERSONALES
Adecuación: principio de protección de
datos personales que preceptúa la
compatibilidad del tratamiento con las
finalidades informadas al titular, de
acuerdo con el contexto del tratamiento.
2 Áreas custodias de la información:
Unidades organizacionales responsables
por la preservación, mantenimiento, y
archivo de las informaciones.
3 Áreas Gestoras de la Información:
unidades organizacionales o Grupos de
Trabajo que generan, clasifican, definen
la finalidad y las restricciones de acceso
y aseguran un nivel de protección
adecuado a las informaciones, en todo su
ciclo de vida, incluyendo las que
contienen datos personales.
4 Autenticidad: garantía de que la autoría
de la información sea identificable, con
el propósito de garantizar las evidencias
no repudiables.
5 Ciclo de vida de la información:
sucesivas fases por las cuales pasa la
información, en lo que concierne a su
producción, recepción, categorización ,
"- utilización, acceso, reproducción,
transporte, transmisión , distribución,
archivo, almacenamiento, eliminación ,
, . 1. Abrahánevaluación , destino o control de la
bog.Rodolfo Gnn~nei . f
. d Compliance m ormac10n .
..
Aseso1 · e . 1
!"'1\11'1.l 13innr''g' º Colaborador: Director, Consejero,
empleado, contratado,
convenido/socio, prestador de
servicio, pasante y aprendiz que actué
o se relacione con la ITAIPU.
7 Comité Estratégico de Seguridad de
la Información (CESI): comité creado
por el Directorio Ejecutivo, de
Gestor Documento Norma tivo Documento de Aprobacton I Docum ento de Ap rova~ao
AC. PY / AC. BR Resolución de l Consejo de Administración/
Resoluc;:ao do Conselho de Administrac;:ao
GLOSSÁRIO
Assunto
SEGURAN(:A DA INFORMA(:AO,
PRIVACIDADE E PROTE(:AO DE DADOS
PESSOAIS
Adequac;:ao: principio da prote~ao de
dados pessoais que preceitua a
compatibilidade do tratamento com as
finalidades informadas ao titular, de
acordo com o contexto do trat amento.
2 Áreas custodiantes da informac;:ao:
unidades organizacionais responsáveis
pela preservac;:ao, manutenc;:ao e
guarda das informac;:oes.
3 Áreas Ggestoras da lnformac;:ao:
unidades organizacionais ou Grupos de
Trabalho que geram , classificam ,
definem a finalidade e as restric;:oes de
acesso e asseguram um nível de
protec;:ao adequado as informac;:oes, em
todo o seu ciclo de vida, incluindo as
que contem dados pessoais.
4 Autenticidade: garantía de que autoria
da informac;:ao seja identificável, com
vistas a garantir evi dencias nao
repudiáveis.
5 Ciclo de Vida da lnformac;:ao:
sucessivas fases pelas quais passa a
informac;:ao, no que concerne a sua
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
produc;:ao, recepc;:ao, categorizac;:ao,
utilizac;:ao, acesso, reproduc;:ao,
transporte, transmi ssao, distribuic;:ao,
arquivamento, armazenamento,
eliminac;:ao, avaliac;:ao, destinac;:ao ou
controle da informac;:ao.
6 Colaborador: Diretor, Conselheiro,
empregado, contratado,
conveniado/parceiro, prestador de
servic;:o, estagiári o e j ovem aprendiz
que atue ou se relacione coma ITAIPU.
7 Comite Estratégico de Seguranc;:a da
lnformac;:ao (CESI): comite criado pela
Diretoria Executiva, de caráter
gin a
11de15
 ••
.l~ITAIPU
BINAC IONAL
GLOSARIO GLOSSÁRIO

Versión I Versao Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN Y SEGURAN<;:A DA INFORMA<;:AO,

PRIVACIDAD DE DATOS PRIVACIDADE E PROTE<;:AO DE DADOS
PERSONALES PESSOAIS

carácter binacional y de binacional e de funcionamento

funcionamiento permanente. permanente.
8 Confidencialidad: garantía de que la 8 Confidencialidade: garantía de que a
información esté accesible solamente informat;:áo esteja acessível somente a
a personas o sistemas autorizados, por pessoas ou sistemas autorizados, pelo
el periodo definido. periodo definido.
9 Criticidad: nivel de impacto esperado 9 Criticidade: nível de impacto esperado
por la divulgación o tratamiento pela divulgac;:áo ou tratamento indevido
indebido de la información. da informac;:áo.
1O Dato personal: dato referente a una 1O Dado pessoal: dado referente a urna
persona natural identificada o pessoa natural identi ficada ou
identificable. identificável.
11 Disponibilidad: garantía de que la 11 Disponibilidade: garantia de que a
información esté disponible a las informat;:áo esteja disponível a pessoas
personas autorizadas siempre que autorizadas sempre que se fizer
fuese necesario. necessária .
12 Impacto: evaluación cualitativa y I o 12 Impacto: avaliac;:áo qualitativa e/ou
cuantitativa de la resultante de la quantitativa da consequencia da
materialización del riesgo sobre los mat erializac;:ao do risco sobre
objetivos empresariales de la Entidad os objetivos de negócio da Entidade ou
o sobre la privacidad de su público de sobre a privacidade de seus públicos de
interés. i nteresse.
13 Información: conjunto de datos, 13 lnformac;:áo: conjunto de dados,

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
procesados o no, que pueden ser processados ou nao, que podem se r
\ utilizados para la producción y utilizados para produc;:áo e transmissao
transmisión de conocimiento, de conhecimento, contidos e
contenidos y disponibilizados en disponibilizados em qualquer meio,
. •1-raháncualquier medio, soporte o formato. suporte ou format o.
enez J.W

Asesor de mph~e Información Corporativa: conjunto de 14 lnformat;:áo Corporativa: conjunto de

1
informaciones producidas y acumuladas
··r ·\ 1P1l1'.il'." r nnt1
por la ITAIPU, en el desempeño de sus
actividades, independientemente de la
naturaleza o del soporte, a excepción de
las informaciones personales.
Integridad: garantía de que la
información sea completa e íntegra y
que no haya sufrido alteraciones
informac;:oes produzidas e acumuladas
pela ITAIPU , no desempenho de suas
atividades, independentemente da
a
natureza ou do suporte, excec;:ao das
i nformac;:oes pessoais.
1S lntegridade: garantía de que a
i nformac;:ao est eja completa e íntegra e
que nao tenha sofrido alt erac;:oes

Gestor Documen to Normativo Documento de Aprobacion I Documento de A p ro va ~á o Pagina

AC. PY I AC. BR Resolución del Consej o de Administración I 12 de 15

Resolur;:áo do Consel ho de Admi nist rar;:áo

(2 ~·
 ••
1'-ITAIPU
BIN/\CION/\L
GLOSARIO
Versión I Versao Asunto
00 SEGURIDAD DE LA INFORMACIÓN Y
PRIVACIDAD DE DATOS
PERSONALES
durante su ciclo de vida .
16 Libre acceso: principio de protección de
datos personales que preceptúa la
garantía a los titulares, de consulta
facilitada y gratuita sobre la duración
del tratamiento, así como también sobre
la integridad de sus datos personales.
17 Prevención: principio de protección
de datos personales que preceptúa la
adopción de medidas para prevenir la
ocurrencia de daños en virtud del
tratamiento de los datos personales.
18 Primera Línea de Defensa: áreas
operativas de la Entidad que, en el
Modelo de las Tres Líneas de Defensa,
son responsables por gerenciar los riesgos
de su propiedad y por implementar las
acciones correctivas para resolver
deficiencias en la mitigación de sus
riesgos en procesos y controles.
19 Calidad de los Datos: principio de la
protección de datos personales que
preceptúa la garantía a los titulares, de
\
~
\
la exactitud, claridad, relevancia y
actualización de los datos, de acuerdo
con la necesidad y para el cumplimiento
\.iiméneil\brahfui de la finalidad de su tratamiento.
>OOg. [{()(\01 O \' anee
' ¡\sesor de CoinP. l
{'fAlP1J "13inv.c1onal 20 No Discriminación: princ1p10 de
protección de datos personales que
preceptúa la imposibilidad de
realización del tratamiento para fines
discriminatorios, ilícitos o abusivos.
Necesidad: Principio de protección de
datos personales que preceptúa ta
limitación del tratamiento al mínimo
necesario, para la realización de sus
finalidades. Con alcance de los datos
pertinentes, deberán ser
Gestor Documento Normativo Documento de Aprobacion I Documento de Aprovai;aa
AC. PY / AC. BR Resolución del Consejo de Administración/
Resolu<;ao do Conselho de Administra<;ao
GLOSSÁRIO
Assunto
SEGURAN<;:A DA INFORMA<;:AO,
PRIVACIDADE E PROTE<;:AO DE DADOS
PESSOAIS
durante o seu ciclo de vida.
16 Livre acesso: princípio da protec;:ao de
dados pessoais que preceitua a garantia,
aos titulares, de consulta facilitada e
gratuita sobre a forma e a durac;:ao do
tratamento, bem como sobre a
integralidade de seus dados pessoais.
17 Prevenc;:ao: princípio da protec;:ao de
dados pessoais que preceitua a adoc;:ao
de medidas para prevenir a ocorrencia
de danos em virtude do tratamento de
dados pessoais.
18 Primeira Linha de Defesa: áreas
operacionais da Entidade que, no
Modelo de Tres Linhas de Defesa, sao
responsáveis por gerenciar os riscos de
sua propriedade e por implementar as
ac;:oes corretivas para resolver
deficiencias na mitigac;:áo de seus riscos
em processos e controles.
19 Qualidade dos Dados: princípio da
protec;:ao de dados pessoais que
preceitua a garantia, aos titulares, de
exatidao, clareza, relevancia e
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
atualizac;:ao dos dados, de acordo com a
necessidade e para o cumprimento da
finalidade de seu tratamento.
20 Nao Discriminac;:ao: princípio da
protec;:áo de dados pessoais que
preceitua a impossibilidade de
realizac;:ao do tratamento para fins
discriminatórios, ilícitos ou abusivos .
21 Necessidade: princípio da protec;:ao
de dados pessoais que preceitua a
limitac;:ao do tratamento ao mínimo
necessário para a realizac;:ao de
suas finalidades, com abrangencia
dos dados pertinentes,
Pagina
13 de 15
~~·
'
 ••
.1-.....ITAIPU
BINACI ON/\L
GLOSARIO GLOSSÁRIO

Versión I Versa o Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN Y SEGURAN<;:A DA INFORMA<;:ÁO,

PRIVACIDAD DE DATOS PRIVACIDADE E PROTE<;:ÁO DE DADOS
PERSONALES PESSOAIS

proporcionales y no excesivos con proporcionais e nao excessivos em

relación a las finalidades del relai;:áo as finalidades do
tratamiento de los datos. tratamento de dados.
Privacidad: garantía de que la 22 Privacidade: garantía de que a
información relacionada con la persona informai;:áo relativa a
pessoa natural
física sea protegida y utilizada de seja protegida e utilizada em
conformidad con los principios éticos y conformidade com principios éticos e
de buena fe, conforme a las de boa-fé e com as legislai;:oes
legislaciones aplicables. aplicáveis.
23 Responsabilidad y Rendición de 23 Responsabilizai;:ao e Prestai;:ao de
cuentas: principio de protección de Cantas: principio da protei;:áo de
datos personales, que preceptúa la dados pessoais que preceitua a
demostración, por el agente, de demonstrac;:áo, pelo agente, da
adopción de medidas eficaces y adoi;:áo de medidas eficazes e
capaces de comprobar y observar el capazes de comprovar a observancia
cumplimiento de las normas de e o cumprimento das normas de
protección de datos personales e protei;:áo de dados pessoais e,
inclusive de la eficacia de esas inclusive , da eficácia dessas
medidas. medidas.
24 Segunda Linea de Defensa: área de la 24 Segunda Linha de Defesa: área da
Entidad que, en el Modelo de las Tres Entidade que, no Modelo de Tres Linhas
Líneas de Defensa, es responsable por de Defesa, é responsável por definir os
\ definir los padrones y asesorar las padroes e assessorar as áreas
áreas operativas, con experiencia en operacionais, com expertise em

gestión de riesgos, visando facilitar y
monitorear la implementación de
prácticas eficaces de gerenciamiento
de riesgos en sus procesos.
25 Seguridad: principio de protección de
datos personales que preceptúa la
utilización de medidas técnicas y
administrativas aptas para proteger los
datos personales de accesos no
autorizados y de situaciones accidentales
o ilícitas de destrucción, pérdida,
alteración, comunicación o difusión.
Segregación de función: separación
entre las funciones de autorización,
aprobación de operaciones, ejecución,
Gestor Documento Normativo Docum ento de Aprooac lon f Documento de Aprovac;ao
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
gerenciamento de riscos, visando
facilitar e monitorar a implementai;:áo
de práticas eficazes de gerenciamento
de riscos em seus processos.
25 Segurani;:a: princípio da protei;:áo de
dados pessoais que preceitua a utilizai;:áo
de medidas técnicas e administrativas
aptas a proteger os dados pessoais de
acessos nao autorizados e de situai;:6es
acidentais ou ilícitas de destruic;:áo,
perda, alterai;:áo, comunicac;:áo ou
difusáo.
26 Segregai;:ao de funi;:ao: separac;:áo
entre as func;:oes de autorizai;:áo,
aprovai;:áo de operai;:oes, execw;:áo,
t'agma

AC. PY I AC. BR Resolución del Consejo de Administración/ 14 de 15

Resoluc;:ao do Conselho de Administrac;:ao

~-
 ••
.1·'-.ITAIPU
BINAC IONAL
GLOSARIO GLOSSÁRIO

Versión I Versao Asunto Assunto

00 SEGURIDAD DE LA INFORMACIÓN Y SEGURAN<;:A DA INFORMA<;:AO,

PRIVACIDAD DE DATOS PRIVACIDADE E PROTE<;:AO DE DADOS
PERSONALES PESSOAIS

control y contabilidad, de tal manera controle e contabilizac;:ao, de tal

que ningún colaborador, ostente maneira que nenhum colaborador
poderes y atribuciones en desacuerdo detenha poderes e atribuic;:óes em
con este principio. desacordo com este princípio.
27 Sistemas de información : conjunto de 27 Sistemas de informac;:ao: conjunto de
componentes interrelacionados, componentes inter-relacionados,
informatizados o no, en los cuales se informatizados ou nao, nos quais se dá
da el ciclo de vida de la información. o ciclo de vida da informac;:ao.
28 Sistema de Gestión de la Seguridad de 28 Sistema de Gestao de Seguranc;:a da
la Información (SGSI): Sistema de gestión lnformac;:ao (SGSI): Sistema de gestao
corporativa que incluye todo el abordaje corporativo que inclui toda a
organizacional usado para proteger las abordagem organizacional usada para
informaciones corporativas o personales, proteger a informac;:óes corporativas ou
tales como planes, políticas, gestión de pessoais, tais como planos, políticas,
riesgos, controles y otros instrumentos gestao de riscos, controles e outros
utilizados para establecer, implementar, instrumentos utilizados para
operar, monitorear, analizar estabelecer, implementar, operar,
críticamente, mantener y mejorar la monitorar, analisar críticamente,
Seguridad de la Información y manter e melhorar a Seguranc;:a da
Privacidad. lnformac;:ao e Privacidade.
29 Tercera Línea de Defensa: área de la 29 Terceira Linha de Defesa: área da
Entidad que, en el Modelo de Tres Entidade que , no Modelo de Tres Linhas
Líneas de Defensa, es responsable por de Defesa, é responsável por prover
proveer evaluaciones sobre la eficacia avaliac;:óes sobre a eficácia da

Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
de la gobernanza, del gerenciamiento governanc;:a, do gerenciamento de
de riesgos y de los controles internos, riscos e dos controles internos,
incluyendo la forma como la primera incluindo a forma como a primeira e a
y segunda líneas de defensa alcanzan segunda linhas de defesa alcanc;:am os
sus objetivos de gerenciamiento de objetivos de gerenciamento de riscos e
riesgos y control. controle.
30 Transparencia: principio de protección 30 Transparencia: princípio da protec;:ao de
de datos personales que preceptúa la dados pessoais que preceitua a garantía,
garantía a los titulares, de informaciones aos titulares, de informac;:óes claras,
claras, precisas y fácilmente accesibles precisas e facilmente acessíveis sobre a
sobre la realización del tratamiento y los realizac;:ao do tratamento e os respectivos
respectivos agentes de tratamiento, agentes de tratamento, observados os
observando los secretos comerciales e segr~~,mercial ~Jndustrial.
industriales. 1f1'/{, v •
~~?¡ ¿pt -~dr!M~
Asscssoria de Comp:lf~~:''.~C.BR
Gestor Documento Normatt • ocumento de Apro aclon / Documento e Aprova~ao P gina
esor de Compliance
AC.PY I AC.BR ITAIPTJ Bina ciom\l Resolución del Consejo de Administración/ 15 de 15
Resoluc;ao do Conselho de Administrai;ao
 PROTOCOLO DE FIRMAS

El documento anterior fue propuesto para la firma digital en la plataforma Portal de Assinatura/Firma Digital
- Itaipu Binacional. Para verificar las firmas, haga clic en el enlace https://pfd.itaipu.gov.py/Verificar/579B-
6B36-0D91-3CF6 o visite el sitio https://pfd.itaipu.gov.py:443 y utilice el código que sigue abajo para
comprobar si este documento es válido.

Código para verificación: 579B-6B36-0D91-3CF6

Hash del Documento

B043D5D885B94DF38E5DE9234D2F0D072B1F089E832DF2316DF2F067C6FF1680

Los nombres indicados para la firma, así como su estado al 04/05/2021 son:

Nathaly Anni Zavan De Coronel (Secretaria del Consejo) - 11***54

al 04/05/2021 12:02 p.m. UTC-03:00
Tipo: Certificado digital