Política de Proteção de Dados Pessoais da EDP

Política de Proteção de Dados Pessoais da EDP

As empresas do Grupo EDP sempre priorizam em seu relacionamento com seus clientes, funcionários, prestadores de serviços, fornecedores, parceiros e outras partes interessadas, o rigoroso respeito à sua privacidade. A proteção de dados pessoais é uma pedra angular da atividade das empresas do Grupo EDP. Garantir que realizamos nossas atividades em conformidade com todos os requisitos legais de proteção de dados e mais altos padrões é fundamental para nós.

 

Assim, as empresas do Grupo EDP adotam e seguem Políticas de Privacidade específicas incluídas na abordagem global de gestão de riscos de conformidade do Grupo, cujo conteúdo é divulgado aos titulares de dados relevantes. Essas Políticas de Privacidade se aplicam a toda a vida útil das operações de processamento de dados realizadas pelas Empresas do Grupo e Prestadores de Serviços. Prestadores de serviços processam os dados pessoais apenas seguindo instruções documentadas da EDP.

 

O Encarregado de Proteção de Dados ou funcionários equivalentes são nomeados em geografias/unidades de negócios onde tal exigência legal existe e sempre que a EDP considere relevante, apesar da inexistência de tal requisito. A EDP também designa equipes responsáveis por assegurar que a organização cumpre os requisitos legais e regulamentares, políticas e diretrizes aprovadas internamente, através da implementação de metodologias e procedimentos destinados a prevenir, detectar e resolver qualquer desvio ou não conformidade que possa ocorrer, assim como apoiar os funcionários do Grupo e conscientizar sobre as regras a serem observadas ao processar dados pessoais.

 

Esses Encarregados de Proteção de Dados ou funcionários equivalentes estão permanentemente disponíveis para os titulares de dados, garantindo também as interações com as autoridades de proteção de dados competentes.

 

O Grupo EDP incorpora mecanismos de proteção de dados em todos os seus novos projetos, produtos e serviços, monitorando continuamente como eles impactam a privacidade de seus clientes e outros titulares de dados. Dessa forma, pretendemos mitigar quaisquer riscos de proteção de dados, ao mesmo tempo em que garantimos inovação e crescimento sustentáveis e éticos. O Grupo aproveita o potencial das tecnologias da informação de maneira responsável, buscando evitar qualquer tipo de discriminação e explicando a todos os agentes envolvidos como essas tecnologias afetam sua privacidade. 

 

Para apoiar seu firme compromisso, o Grupo EDP observa globalmente os seguintes valores e princípios:

1. Legalidade e propósito

As empresas do Grupo EDP processam dados pessoais apenas para fins legítimos e claramente definidos. A principal razão pela qual usamos os dados é para a execução de contratos com nossos clientes ou, para a gestão de nossa operação, contratos com funcionários, contratos com prestadores de serviços e outros stakeholders.

 

Por outro lado, existem várias leis no sistema jurídico que estabelecem obrigações legais, o que leva ao processamento de dados pessoais. Por exemplo, obrigações fiscais, relatórios corporativos ou no contexto de prevenção à lavagem de dinheiro e financiamento ao terrorismo. O processamento de dados nesses casos é o estritamente necessário para o cumprimento de tais obrigações.

 

Por exemplo, se precisarmos usar informações sobre a residência ou consumo de energia de nossos clientes, só o faremos para fornecer os serviços solicitados ou para cumprir com nossas obrigações legais, a menos que tenhamos obtido o consentimento explícito dos titulares dos dados ou se nossos interesses comerciais não substituírem sua esfera privada.

 

De fato, a menos que nossos clientes se oponham no momento da coleta de seus dados de contato e em qualquer outra ocasião, usamos os dados de nossos clientes para comunicar eletronicamente nossos próprios produtos similares. Também podemos usá-los para coletar dívidas pendentes. Essas operações de processamento são realizadas no âmbito da execução do contrato e, também, sob o interesse legítimo da EDP, sempre garantindo que os direitos e liberdades fundamentais dos titulares dos dados não sejam substituídos por tal interesse.

 

Por fim, sempre sujeito ao consentimento explícito dos titulares dos dados, que pode ser retirado a qualquer momento, podemos usar os dados coletados para outros fins, como a publicação em nossos canais de comunicação internos e externos de imagens de funcionários e outros participantes em eventos internos e públicos ou para comunicar aos nossos clientes novos produtos e serviços adaptados às suas necessidades e preferências.

2. Justiça e transparência

Informamos a todos os nossos clientes, usuários, funcionários, fornecedores e parceiros sobre como processamos seus dados pessoais, por que o fazemos, por quanto tempo os mantemos e com quem os compartilhamos. Quando apropriado, pedimos o consentimento informado dos titulares dos dados, sem prejudicá-los se decidirem não consentir ou retirar seu consentimento. 

 

Em caso de violação de dados pessoais, notificamos a autoridade de supervisão competente e comunicamos aos titulares dos dados relevantes, sempre que a violação de dados pessoais possa resultar em um alto risco para os direitos e liberdades das pessoas naturais. Procuramos reparar ou minimizar imediatamente seus efeitos negativos.

3. Proporcionalidade

Nós coletamos e usamos dados pessoais que são estritamente necessários em relação aos nossos propósitos legítimos.
A EDP coleta e processa dados de identificação (nome e números de identificação civil ou fiscal, detalhes de contato: endereços e contatos telefônicos), dados das instalações de energia dos seus clientes e outras informações relacionadas com a relação contratual, como produtos e serviços adquiridos, informações de pagamento ou dívidas.

 

Os dados pessoais só serão acessados por pessoas ou entidades que tenham uma necessidade efetiva de conhecê-los. Essas pessoas atuarão em nosso nome e sob nossas instruções e observarão as regras de confidencialidade mais estritas. Conforme descrito acima, os dados pessoais também podem ser acessados por autoridades fiscais, outras autoridades reguladoras ou de supervisão, tribunais e outras entidades a quem a EDP é obrigada a comunicar dados por força da lei.
Uma vez que os dados não sejam mais necessários, o Grupo EDP os apaga permanentemente ou os torna ininteligíveis, a menos que sua retenção seja legalmente obrigatória.

4. Controle

Todos os titulares de dados pessoais utilizados pelas empresas do Grupo EDP têm controle sobre seus próprios dados. As empresas do Grupo EDP oferecem canais adequados para o exercício de seus direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição, garantindo respostas eficazes e em tempo hábil. Na EDP, procuramos ser claros com você e respeitar suas decisões.

 

Além disso, a EDP monitora continuamente a conformidade com suas Políticas de Privacidade, tanto internamente como pelos seus fornecedores externos de serviços.

 

Em caso de não conformidade com essas normas, a EDP adota uma abordagem de “tolerância zero”, aplicando as medidas disciplinares ou contratuais adequadas.

5. Privacidade desde o momento "0

Ao desenhar um novo modelo de negócios ou de serviços, as empresas do Grupo EDP avaliam seu impacto na privacidade dos titulares dos dados, buscando mitigar os riscos que possam surgir. Neste contexto, a EDP implementa técnicas de segurança (como a pseudonimização) sempre que aplicável, restringe o acesso aos dados a um número limitado de pessoas e consulta conselheiros legais ou autoridades competentes para aconselhamento sobre a melhor maneira de cumprir os requisitos legais de proteção de dados.

6. Responsabilidade

Definimos responsabilidades, deveres e linhas de reporte em cada empresa do Grupo EDP para garantir a conformidade com a legislação de proteção de dados. Desta forma, cada departamento e funcionário está, em todos os momentos, ciente das preocupações que devem considerar ao tratar dados pessoais no exercício de suas funções bem como sobre como agir em caso de detecção de uma violação de dados pessoais que possa afetar negativamente a privacidade dos titulares dos dados.

7. Segurança

Implementamos medidas técnicas alinhadas com as melhores práticas do mercado e desenvolvemos processos e procedimentos que nos permitem manter todos os dados pessoais que tratamos em condições de segurança apropriadas, considerando os riscos envolvidos.
Neste sentido, o Grupo EDP limita e controla o acesso a todos os seus sistemas de TI, aplica técnicas de criptografia e anonimização às informações que armazena e realiza backups periódicos. A área de Segurança de Sistemas de Informação do Grupo EDP trabalha continuamente para prevenir o acesso indevido aos dados pessoais que processamos e garantir a resiliência permanente dos sistemas de informação de nossas empresas.

 

Além disso, a EDP apenas utiliza fornecedores de serviços de tecnologia da informação que oferecem garantias suficientes
de conformidade com as regras e proteção de dados em vigor.

 

A EDP reserva-se o direito de alterar esta Política de Proteção de Dados Pessoais a qualquer momento. Qualquer alteração será devidamente divulgada no site. 

Aprovado pela EBD em reunião realizada em 2 de junho de 2020.

Conteúdo Relacionado

Page
Fazemos chegar energia a quem ainda não tem
Fazemos chegar energia a quem ainda não tem
Page
Proteger a biodiversidade
1737024805
Carbon impact evaluator
This web page produces:
per Byte
0.000
g CO2
per Visit
0.000
g CO2