Proteção de Dados Pessoais e Segurança da Informação

O novo Regulamento Geral sobre Proteção de Dados (“RGPD”) procurou, entre outros aspetos, reforçar e harmonizar, em toda a União Europeia, um conjunto de regras para a defesa dos direitos, liberdades e garantias dos titulares no que respeita ao tratamento dos seus dados pessoais, tendo igualmente estabelecido diversos princípios e obrigações às entidades que recolhem e tratam esses dados pessoais.

Sem prejuízo de o Grupo EDP ter mantido sempre presente, na sua estratégia, o compromisso com a salvaguarda da privacidade e com a proteção dos dados pessoais dos seus clientes, colaboradores, fornecedores ou de outros terceiros, com o início da aplicabilidade do RGPD, foram ajustados os procedimentos no sentido de avaliar e antecipar eventuais riscos relacionados com as operações de tratamento e implementadas as medidas para mitigá-los, foram reforçadas ações de formação e sensibilização dos colaboradores, tendo igualmente sido disponibilizados canais e equipas dedicadas à gestão e resposta a pedidos recebidos, ao exercício de direitos e ao tratamento de reclamações.

Saiba mais sobre como o Grupo EDP protege os dados pessoais e a privacidade das suas contrapartes.

Na relação com estes stakeholders (clientes, colaboradores, fornecedores, etc.), os titulares dos dados, a EDP presta informação sobre os tratamentos de dados efetuados através de políticas de privacidade ou disclaimers de proteção de dados específicos. De acordo com os requisitos legais, nestes documentos, as entidades do Grupo EDP incluem, entre outros aspetos, a seguinte informação:

  • Os dados de contacto da entidade responsável pelo tratamento dos dados; e
  • Os dados de contacto do respetivo Data Protection Officer (DPO), através do qual os titulares dos dados podem exercer os seus direitos em matéria de proteção de dados pessoais, solicitar informações ou esclarecimentos sobre os seus dados e apresentar reclamações.
  • As finalidades para as quais tratam os dados pessoais e o fundamento jurídico para tal tratamento. Se os dados forem usados para fins secundários, todos os titulares dos dados também são informados sobre esses fins secundários.
  • Se os dados pessoais são partilhados com outras entidades.
  • Os períodos de conservação dos dados pessoais.
  • As medidas técnicas e organizativas adotadas.

Exemplos

  • A EDP Comercial, empresa que opera no mercado livre, em Portugal, partilha informações sobre a política de proteção de dados da empresa, referentes ao uso das informações recolhidas, aos direitos dos clientes e aos procedimentos de segurança. Ver aqui.
  • O Grupo EDP compromete-se igualmente a gerir as informações, a fim de garantir a proteção da integridade e a confidencialidade dos assuntos dos fornecedores. Ver aqui

A proteção de dados em números

No âmbito do programa de compliance de proteção de dados é assegurada a operacionalização e a monitorização da resposta ao exercício de direitos e às reclamações em matéria de proteção de dados, assim como a monitorização de incidentes de segurança e de potenciais situações de violações de dados pessoais.

 

Reclamações de clientes relacionadas com proteção de dados pessoais:

proteção de dados em números
proteção de dados em números

Violações de dados pessoais de clientes notificadas às autoridades de controlo e comunicadas aos titulares dos dados:

(*nos termos dos artigos 33º e 34º do RGPD)

Infografia Violação de Dados
números sobre violação e dados

Saiba mais sobre Cibersegurança:

Para a EDP, é crucial que o acesso à rede, sistemas de TI e dados seja assegurado em todos os momentos. Os principais riscos decorrem de falhas técnicas, erros humanos, ataques maliciosos, eventos climáticos, desastres naturais ou ataques terroristas. O gerenciamento desses riscos, incluindo planos de contingência, é crucial para garantir a continuidade dos negócios.

Política de Segurança da Informação

A informação é um ativo estratégico para a EDP, proporcionando vantagens adicionais em termos de inovação, coordenação com parceiros e qualidade do atendimento ao cliente. A Política de Segurnaça de Informação está disponível, aqui.

Equipa de Resposta a Incidentes de Segurança da Informação (CSIRT EDP)

No contexto do Security Operations Center EDP, foi constituída uma equipa de resposta a incidentes de segurança (CSIRT - Computer Security Incident Response Team) que é responsável por identificar, analisar e responder a incidentes neste âmbito.

A CSIRT EDP faz desde 2011 parte da Rede Nacional de CSIRT, coordenada pelo Centro Nacional de Cibersegurança, publicando aqui o seu RFC 2350.

Termos e Condições de Uso e Política de Privacidade do site edp.com

Informação sobre como a EDP processa dados pessoais fornecidos através do site edp.com. Consultar, aqui

 

Boas práticas

Garanta a sua segurança, a segurança das suas operações online e a protecção dos seus dados pessoais. Saiba como se proteger de ataques fraudulentos.

Saiba como identificar

Emails e outros contactos fraudulentos

Os emails são frequentemente usados como porta de entrada para um hacker aceder ao seu computador. Existem também outros meios para conseguirem os seus dados pessoais: por chamada telefónica ou por sms. Saiba o que fazer.

saiba mais

Segurança informática

Proteja o seu computador

Saiba como proteger a informação no seu computador e os seus dados quando navega online.

saiba mais
Conteúdos relacionados