Proteção de Dados Pessoais e Segurança da Informação
O Regulamento Geral sobre a Proteção de Dados (“RGPD”) procurou, entre outros aspetos, reforçar e harmonizar, em toda a União Europeia, um conjunto de regras para a defesa dos direitos, liberdades e garantias dos titulares no que respeita ao tratamento dos seus dados pessoais, tendo igualmente estabelecido diversos princípios e obrigações às entidades que recolhem e tratam esses dados pessoais.
O compromisso para com a salvaguarda da privacidade e com a proteção dos dados pessoais dos seus clientes, colaboradores, fornecedores ou de outros terceiros, esteve sempre presente na estratégia do Grupo EDP.
Não obstante, com a implementação de um Programa Específico de Compliance, a partir de 2016, foram ajustados os procedimentos existentes no sentido de avaliar e antecipar eventuais riscos relacionados com as operações de tratamento e implementadas as medidas para mitigá-los, foram reforçados os planos de formação e sensibilização dos colaboradores, tendo igualmente sido disponibilizados canais e equipas dedicadas à gestão e resposta a pedidos de exercício de direitos e ao tratamento de reclamações.
Conheça aqui a Política de Proteção de Dados Pessoais do Grupo EDP e saiba mais sobre como a EDP protege os dados pessoais e a privacidade dos seus stakeholders.
Em conformidade com esta Política, na relação com os diferentes titulares dos dados, as entidades do Grupo EDP prestam informação sobre os tratamentos de dados que realizam através de políticas de privacidade ou disclaimers de proteção de dados específicos. Nestes documentos e de acordo com os requisitos legais aplicáveis, as entidades do Grupo EDP incluem, entre outros aspetos, a seguinte informação:
- Os dados de contacto da entidade responsável pelo tratamento dos dados; e
- Os dados de contacto do respetivo Data Protection Officer (DPO), através do qual os titulares dos dados podem exercer os seus direitos em matéria de proteção de dados pessoais, solicitar informações ou esclarecimentos sobre os seus dados e apresentar reclamações.
- Se os dados pessoais são partilhados com outras entidades.
- Os períodos de conservação dos dados pessoais.
- As medidas técnicas e organizativas adotadas.
- As finalidades para as quais tratam os dados pessoais e o fundamento jurídico para tal tratamento.
Os dados pessoais dos Clientes das entidades do Grupo EDP não serão utilizados para finalidades além da execução do contrato com o Cliente ou do necessário para o cumprimento de obrigações jurídicas, a não ser que seja recolhido o seu consentimento ou com fundamento nos interesses legítimos da EDP, sendo sempre garantido que estes interesses legítimos não comprometem os interesses ou direitos e liberdades fundamentais dos Clientes. Antes da utilização dos dados para finalidades suportadas no consentimento ou interesse legítimo, é verificado se o cliente deu o consentimento ou se opôs ao tratamento.
No que diz respeito a dados dos clientes e conforme descrito na Política de Proteção de Dados Pessoais do Grupo, as entidades do Grupo EDP apenas tratam dados pessoais para finalidades legítimas e claramente delimitadas e mediante a existência de uma base legal. A principal razão para a qual os dados dos clientes são utilizados é a execução do contrato com os mesmos. Os dados dos clientes podem também ser usados para o cumprimento de obrigações legais, como obrigações fiscais ou de reporte societário. Além disso, os dados pessoais dos clientes só serão tratados/utilizados para fins secundários se o cliente tiver dado o seu consentimento ou com base nos interesses legítimos da EDP, assegurando sempre que esses interesses legítimos não comprometem os interesses ou os direitos e liberdades fundamentais dos clientes, e o cliente não se opôs a tal tratamento. Alguns exemplos mais concretos da utilização de dados de clientes para fins secundários pela EDP são:
i) com fundamento no interesse legítimo da EDP, campanhas de marketing dos produtos ou serviços da EDP semelhantes aos contratados pelo cliente;
ii) com fundamento no consentimento do cliente:
a. campanhas de marketing de outros produtos da empresa;
b. campanhas especificamente direcionadas;
c. continuação das campanhas de marketing (1 ano) após o término do contrato com o cliente;
d. transferir dados de clientes para outras empresas do Grupo para que estas façam campanha nos seus próprios produtos.
Em dezembro de 2024, a EDP utilizava dados pessoais de 37% dos seus clientes para finalidades secundárias (com fundamento no consentimento e interesse legítimo).
Clientes cujos dados são usados para finalidades secundárias (Dez 24)
% de clientes cujos dados são usados para finalidades secundárias com fundamento em, pelo menos, 1 consentimento | 17% |
|---|---|
% de clientes cujos dados são usados para finalidades secundárias com fundamento em, pelo menos, 1 consentimento ou interesse legitimo da EDP | 37% |
Exemplos
- A EDP Comercial, empresa que opera no mercado livre, em Portugal, partilha informações sobre a política de proteção de dados da empresa, referentes ao uso das informações recolhidas, aos direitos dos clientes e aos procedimentos de segurança. Ver aqui.
- O Grupo EDP compromete-se igualmente a gerir as informações, a fim de garantir a proteção da integridade e a confidencialidade dos assuntos dos fornecedores. Ver aqui.
A proteção de dados em números
No âmbito do programa de compliance de proteção de dados é assegurada a operacionalização e a monitorização da resposta ao exercício de direitos e às reclamações em matéria de proteção de dados, assim como a monitorização de incidentes de segurança e de potenciais situações de violações de dados pessoais.
Reclamações de clientes relacionadas com proteção de dados pessoais:
Violações de dados pessoais de clientes notificadas às autoridades de controlo e comunicadas aos titulares dos dados:
(*nos termos dos artigos 33º e 34º do RGPD)
Saiba mais sobre Cibersegurança:
Para a EDP, é crucial que o acesso à rede, sistemas de TI e dados seja assegurado em todos os momentos. Os principais riscos decorrem de falhas técnicas, erros humanos, ataques maliciosos, eventos climáticos, desastres naturais ou ataques terroristas. O gerenciamento desses riscos, incluindo planos de contingência, é crucial para garantir a continuidade dos negócios.
Política de Segurança da Informação
A informação é um ativo estratégico para a EDP, proporcionando vantagens adicionais em termos de inovação, coordenação com parceiros e qualidade do atendimento ao cliente. A Política de Segurnaça de Informação está disponível, aqui.
Equipa de Resposta a Incidentes de Segurança da Informação (CSIRT EDP)
No contexto do Security Operations Center EDP, foi constituída uma equipa de resposta a incidentes de segurança (CSIRT - Computer Security Incident Response Team) que é responsável por identificar, analisar e responder a incidentes neste âmbito.
A CSIRT EDP faz desde 2011 parte da Rede Nacional de CSIRT, coordenada pelo Centro Nacional de Cibersegurança, publicando aqui o seu RFC 2350.
Termos e Condições de Uso e Política de Privacidade do site edp.com
Informação sobre como a EDP processa dados pessoais fornecidos através do site edp.com. Consultar, aqui.
Boas práticas
Garanta a sua segurança, a segurança das suas operações online e a protecção dos seus dados pessoais. Saiba como se proteger de ataques fraudulentos.
Emails e outros contactos fraudulentos
Os emails são frequentemente usados como porta de entrada para um hacker aceder ao seu computador. Existem também outros meios para conseguirem os seus dados pessoais: por chamada telefónica ou por sms. Saiba o que fazer.
Proteja o seu computador
Saiba como proteger a informação no seu computador e os seus dados quando navega online.
