O Regulamento Geral sobre a Proteção de Dados (“RGPD”) procurou, entre outros aspetos, reforçar e harmonizar, em toda a União Europeia, um conjunto de regras para a defesa dos direitos, liberdades e garantias dos titulares no que respeita ao tratamento dos seus dados pessoais, tendo igualmente estabelecido diversos princípios e obrigações às entidades que recolhem e tratam esses dados pessoais.
O compromisso para com a salvaguarda da privacidade e com a proteção dos dados pessoais dos seus clientes, colaboradores, fornecedores ou de outros terceiros, esteve sempre presente na estratégia do Grupo EDP.
Não obstante, com a implementação de um Programa Específico de Compliance, a partir de 2016, foram ajustados os procedimentos existentes no sentido de avaliar e antecipar eventuais riscos relacionados com as operações de tratamento e implementadas as medidas para mitigá-los, foram reforçados os planos de formação e sensibilização dos colaboradores, tendo igualmente sido disponibilizados canais e equipas dedicadas à gestão e resposta a pedidos de exercício de direitos e ao tratamento de reclamações.
Conheça aqui a Política de Proteção de Dados Pessoais do Grupo EDP e saiba mais sobre como a EDP protege os dados pessoais e a privacidade dos seus stakeholders.
Em conformidade com esta Política, na relação com os diferentes titulares dos dados, as entidades do Grupo EDP prestam informação sobre os tratamentos de dados que realizam através de políticas de privacidade ou disclaimers de proteção de dados específicos. Nestes documentos e de acordo com os requisitos legais aplicáveis, as entidades do Grupo EDP incluem, entre outros aspetos, a seguinte informação:
- Os dados de contacto da entidade responsável pelo tratamento dos dados; e
- Os dados de contacto do respetivo Data Protection Officer (DPO), através do qual os titulares dos dados podem exercer os seus direitos em matéria de proteção de dados pessoais, solicitar informações ou esclarecimentos sobre os seus dados e apresentar reclamações.
As finalidades para as quais tratam os dados pessoais e o fundamento jurídico para tal tratamento.
Os dados pessoais dos Clientes das entidades do Grupo EDP não serão utilizados para finalidades além da execução do contrato com o Cliente ou do necessário para o cumprimento de obrigações jurídicas, a não ser que seja recolhido o seu consentimento ou com fundamento nos interesses legítimos da EDP, sendo sempre garantido que estes interesses legítimos não comprometem os interesses ou direitos e liberdades fundamentais dos Clientes. Antes da utilização dos dados para finalidades suportadas no consentimento ou interesse legítimo, é verificado se o cliente deu o consentimento ou se opôs ao tratamento.
Utilização de dados pessoais de Clientes para finalidades secundárias com fundamento no Consentimento (abril 2024):
- Se os dados pessoais são partilhados com outras entidades.
- Os períodos de conservação dos dados pessoais.
- As medidas técnicas e organizativas adotadas.
Exemplos
- A EDP Comercial, empresa que opera no mercado livre, em Portugal, partilha informações sobre a política de proteção de dados da empresa, referentes ao uso das informações recolhidas, aos direitos dos clientes e aos procedimentos de segurança. Ver aqui.
- O Grupo EDP compromete-se igualmente a gerir as informações, a fim de garantir a proteção da integridade e a confidencialidade dos assuntos dos fornecedores. Ver aqui.
A proteção de dados em números
No âmbito do programa de compliance de proteção de dados é assegurada a operacionalização e a monitorização da resposta ao exercício de direitos e às reclamações em matéria de proteção de dados, assim como a monitorização de incidentes de segurança e de potenciais situações de violações de dados pessoais.
Reclamações de clientes relacionadas com proteção de dados pessoais:
Violações de dados pessoais de clientes notificadas às autoridades de controlo e comunicadas aos titulares dos dados:
(*nos termos dos artigos 33º e 34º do RGPD)
Saiba mais sobre Cibersegurança:
Para a EDP, é crucial que o acesso à rede, sistemas de TI e dados seja assegurado em todos os momentos. Os principais riscos decorrem de falhas técnicas, erros humanos, ataques maliciosos, eventos climáticos, desastres naturais ou ataques terroristas. O gerenciamento desses riscos, incluindo planos de contingência, é crucial para garantir a continuidade dos negócios.
Política de Segurança da Informação
A informação é um ativo estratégico para a EDP, proporcionando vantagens adicionais em termos de inovação, coordenação com parceiros e qualidade do atendimento ao cliente. A Política de Segurnaça de Informação está disponível, aqui.
Equipa de Resposta a Incidentes de Segurança da Informação (CSIRT EDP)
No contexto do Security Operations Center EDP, foi constituída uma equipa de resposta a incidentes de segurança (CSIRT - Computer Security Incident Response Team) que é responsável por identificar, analisar e responder a incidentes neste âmbito.
A CSIRT EDP faz desde 2011 parte da Rede Nacional de CSIRT, coordenada pelo Centro Nacional de Cibersegurança, publicando aqui o seu RFC 2350.
Termos e Condições de Uso e Política de Privacidade do site edp.com
Informação sobre como a EDP processa dados pessoais fornecidos através do site edp.com. Consultar, aqui.
Boas práticas
Garanta a sua segurança, a segurança das suas operações online e a protecção dos seus dados pessoais. Saiba como se proteger de ataques fraudulentos.
Saiba como identificar
Emails e outros contactos fraudulentos
Os emails são frequentemente usados como porta de entrada para um hacker aceder ao seu computador. Existem também outros meios para conseguirem os seus dados pessoais: por chamada telefónica ou por sms. Saiba o que fazer.
Segurança informática
Proteja o seu computador
Saiba como proteger a informação no seu computador e os seus dados quando navega online.