El Reglamento General de la Protección de Datos ("RGPD") tiene como objetivo, entre otros aspectos, fortalecer y armonizar un conjunto de reglas en toda la Unión Europea que defiendan los derechos, libertades y garantías de los ciudadanos con respecto al tratamiento de sus datos personales. Además, establece diversos principios y obligaciones para los organismos que recopilan y tratan dichos datos.
El compromiso de garantizar la privacidad y proteger los datos personales de sus clientes, empleados, proveedores o de terceros, siempre estuvo presente en la estrategia del grupo EDP.
No obstante, con la puesta en marcha de un Programa Específico de Compliance, en 2016, se ajustaron los procedimientos existentes para evaluar y anticipar posibles riesgos relacionados con las actividades de tratamiento y se implantaron medidas para mitigarlos, se reforzaron los planes de formación y sensibilización de los empleados, y también se habilitaron canales y equipos específicos para la gestión y respuesta de solicitudes, el ejercicio de derechos y la tramitación de reclamaciones.
Conoce aquí la Política de Protección de Datos Personales del Grupo EDP y descubre más sobre cómo EDP protege los datos personales y privacidad de sus stakeholders.
De conformidad con esta Política, y en lo que respecta a los diferentes interesados, las entidades del grupo EDP facilitan información sobre los tratamientos de datos que se realizan, a través de políticas de privacidad o cláusulas específicas de protección de datos. En estos documentos y de conformidad con los requisitos legales aplicables, las entidades del grupo EDP incluyen, entre otras cosas, la siguiente información:
- Los datos de contacto de la entidad responsable del tratamiento de los datos.
- Los datos de contacto del delegado de protección de datos (DPD) respectivo, a través del cual los interesados pueden ejercer sus derechos en relación con la protección de los datos personales, solicitar información o aclaraciones sobre sus datos y presentar reclamaciones.
Los fines para los que tratan los datos personales y la base jurídica de dicho tratamiento. Si los datos se utilizan para fines secundarios, se informa igualmente a todos los interesados al respecto.
Los datos personales de los Clientes de las entidades del Grupo EDP no se utilizarán para fines distintos de la ejecución del contrato con el Cliente o de lo necesario para el cumplimiento de las obligaciones legales, salvo que se obtenga su consentimiento o se basen en los intereses legítimos de EDP, garantizando siempre que dichos intereses legítimos no comprometan los intereses o los derechos y libertades fundamentales de los Clientes. Antes de utilizar los datos para fines basados en el consentimiento o el interés legítimo de los interesados, se comprueba si el Cliente ha dado su consentimiento o se ha opuesto al tratamiento.
Uso de los datos personales de los clientes para fines secundarios basados en el consentimiento del interesado (abril de 2024):
- Si los datos personales se comparten con otras entidades.
- Los plazos de conservación de los datos personales.
- Las medidas técnicas y organizativas adoptadas.
Ejemplos:
- EDP Comercial, una empresa que opera en el mercado libre, en Portugal, comparte información sobre su política de protección de datos, el uso que hace de la información recopilada, los derechos de sus clientes y sus medidas de seguridad. Puede ver más aquí.
- El Grupo EDP también se compromete a gestionar la información para garantizar que se proteja la integridad y la confidencialidad de los datos del proveedor. Puede ver más aquí.
Protección de Datos en Números
En el ámbito del programa de cumplimiento de protección de datos, se asegura la operatividad y seguimiento de la respuesta al ejercicio de derechos y reclamaciones en materia de protección de datos, así como el seguimiento de incidentes de seguridad y posibles situaciones de vulneración de datos personales.
Quejas de clientes relacionadas con la protección de datos personales
Violaciones de datos personales de clientes notificadas a las autoridades supervisoras y comunicadas a los interesados
(* de conformidad con los artículos 33 y 34 del RGPD)
Lea más acerca de la seguridad cibernética y de la información.
Para EDP es crucial que el acceso a la red, a los sistemas informáticos y a los datos sea seguro en todo momento. Los principales riesgos se deben a fallos técnicos o humanos, ataques maliciosos, al clima, a los desastres naturales o a ataques terroristas. La gestión de dichos riesgos, incluidos los planes de contingencia, es crucial para garantizar la continuidad de la empresa.
Política de seguridad de la información
La información es un activo estratégico para EDP que ofrece ventajas adicionales en cuanto a innovación, coordinación con los socios y calidad del servicio al cliente. Haga clic aquí.
Equipo de respuesta a incidentes de seguridad de la información (CSIRT EDP)
En el contexto del Centro de Operaciones de Seguridad EDP, se creó un equipo de respuesta a incidentes de seguridad (CSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática), que es responsable de identificar, analizar y responder a los incidentes en esta área.
CSIRT EDP ha sido parte de la Red Nacional CSIRT desde 2011, coordinado por el Centro Nacional de Ciberseguridad, publicando aquí su RFC 2350.
Términos de uso y Política de privacidad de edp.com
Información sobre cómo procesa EDP los datos personales introducidos en el sitio web EDP.com. Haga clic aquí.
Buenos hábitos
Garantice su seguridad, la de sus operaciones en línea y la protección de sus datos personales. Aprenda a protegerse de los ataques fraudulentos.
Aprenda cómo identificar
Emails y otros contactos fraudulentos
A menudo, los correos electrónicos se utilizan como puerto de entrada para que un hacker acceda a su ordenador. También hay otros medios para obtener sus datos personales: por llamada telefónica o por sms. Aprenda qué hacer.
Seguridad informática
Proteja su ordenador
Aprenda cómo proteger la información en su ordenador y sus datos cuando navegue en línea.
Comparta en las redes sociales:
