La creciente complejidad del negocio del Grupo EDP, en lo que respecta al aumento del número de empresas de suministro en áreas de negocio distintas (electricidad, gas y servicios), unida a la regulación y legislación cada vez más exigentes, con la obligación de separar las diversas actividades a lo largo de la cadena de valor (redes, comercialización regulada y libre) y la obligación de garantizar la confidencialidad, protección y legitimidad de los datos personales, llevaron al Grupo EDP a aprobar un conjunto de Principios y Políticas de Gobierno de Datos Comerciales.
De esta forma, la actividad de la Oficina de Control Interno y Gobierno de Datos de EDP Soluções Comerciais deberá apoyarse en principios y políticas de orientación de las funciones de gestión de la información comercial de EDP, esenciales en la optimización de los procesos de negocio de la organización.
Los datos son un activo de la organización y deben gestionarse como tal, por lo que es necesario establecer funciones específicas de gobierno de datos que garanticen su calidad, usabilidad, seguridad y disponibilidad a lo largo de la actividad, sin olvidar en ningún momento las exigencias legales y reglamentarias, sobre todo en materia de separación de actividades y de protección de datos personales. Dicha actividad se sustentará en conceptos de información y prácticas generalizadas de uso, mantenimiento y gestión de datos y sistemas de información, como medio de optimización de la actividad de la organización.
Las estructuras de datos deben estar debidamente identificadas y no debe haber campos rellenados incorrectamente o sin rellenar, de acuerdo con los criterios predefinidos.
Debe indicarse y documentarse la procedencia de los datos y los métodos de recopilación, se realizará un seguimiento de su calidad y su fuente de procedencia será objeto de actualizaciones periódicas.
Los datos utilizados para procesamiento se validarán procedentemente y su integridad estará asegurada, de conformidad con los requisitos de negocio y por equipos especializados y autorizados.
Los datos deben estar disponibles de acuerdo con las normas legales y sectoriales aplicables y con las necesidades del negocio o de las UO, y su acceso estará limitado en función de los usuarios, que serán responsables de la seguridad de los datos que consultan y de su uso.
Los datos se protegen para cumplir los requisitos de negocio y se destruirán, previa autorización, en un entorno seguro.
El ámbito central de aplicación de este conjunto de principios y políticas es Portugal y sus principales implicados son las UO de EDP Soluções Comerciais, el Centro Corporativo, EDP Distribuição, EDP Serviço Universal, EDP Comercial y EDP Gás, en lo relativo al uso de datos, y la Oficina de Control Interno y Gobierno de Datos de EDP Soluções Comerciais, la DAN y la DSI del Centro Corporativo, en lo relativo a la calidad, arquitectura, seguridad y protección de datos.