Comando para Ignorar Faixa de Opções
Ir para o conteúdo principal
SharePoint

Portal da Privacidade

​​​​​​​​Em setembro de 2020 entrou em vigor a Lei Federal 13.709/2018, nossa Lei Geral de Proteção de Dados Pessoais (LGPD)

Esta lei coloca o indivíduo no foco e estabelece regras para o uso de dados pessoais por terceiros (pessoas físicas e jurídicas) em suas atividades econômicas. 

Como proteção de dados é um tema novo no Brasil, preparamos esta sessão para que você, titular de dados pessoais, possa entender alguns conceitos de LGPD e estar pronto para exercer seus direitos e nos apoiar na construção deste tema.

Para saber como as empresas controladas e com governança no Grupo CPFL Energia realizam o tratamento de dados pessoais, acesse nosso Aviso de Privacidade Institucional.

​​​​Conhecendo a LGPD​​

A LGPD tem como objetivo garantir maior controle e segurança aos indivíduos na utilização, coleta, compartilhamento e qualquer operação realizada por terceiros (pessoa física ou jurídica) em atividades econômicas, em:​ ​

​Meios físicos
Como: documentos impressos e atendimentos presenciais em nossas agências, utilizando seus dados pessoais
Meios digitais 
Como: transações via internet e acessos aos sites e aplicativos do Grupo CPFL Energia.
ICONES_LGPD.pngICONES_LGPD2.png


A LGPD não trata de sigilo e nem proíbe o uso de dados pessoais, ela apenas estabelece regras  para que terceiros utilizem dados de indivíduos em atividades econômicas.

Sob o ponto de vista do titular, ganham destaque a transparência (informar o que, como, onde e porque seus dados serão utilizados), o dever de segurança e o livre acesso às informações.

Para facilitar o entendimento, destacamos abaixo alguns conceitos de privacidade e proteção de dados pessoais: 

Dados Pessoais
ICONES_LGPD3.png
Toda informação que possa identificar ou tornar identificável uma pessoa física de forma direta (Ex.: nome, RG, CPF, telefone, endereço, CEP) ou indireta (Ex.: endereço IP, geolocalização e informações relativas a dispositivos), dentro e fora da internet.
Dados Sensíveis
​​​ICONES_LGPD4.png
Aqueles relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, além de dados referentes à saúde, vida sexual, dados genéticos ou biométricos.
Tratamento
ICONES_LGPD5.png 
Qualquer atividade ou conjunto de atividades realizadas com dados pessoais, seja em ambiente físico ou digital, tais como coleta, registro, acesso, visualização, difusão, compartilhamento, armazenamento, eliminação etc.

Titular de Dados
ICONES_LGPD6.png 
Pessoa física a quem os dados pessoais dizem respeito. Em relações contratuais firmadas pelo Grupo CPFL, os dados pessoais podem ser relativos a clientes e prospects, colaboradores e seus dependentes, acionistas, candidatos, entre outros.​

Encarregado
ICONES_LGPD7.png 
Pessoa indicada pelo agente de tratamento para funcionar como ponto de contato da organização em assuntos relativos ao tema privacidade e proteção de dados pessoais, auxiliando na comunicação com titulares de dados, ANPD e outros agentes.

Bases Legais
ICONES_LGPD8.png 
Hipóteses trazidas pela LGPD que autorizam a realização de atividades de tratamento de dados pessoais para finalidades específicas e devidamente informadas aos titulares de dados pessoais.
Controlador
ICONES_LGPD9.png
​Pessoa física ou jurídica responsável por tomar decisões relevantes (nível estratégico) sobre o tratamento de dados pessoais estabelecido em contrato, definindo aspectos como a finalidade do tratamento, os dados envolvidos na atividade, o tempo de armazenamento dos dados pessoais etc.
Operador
ICONES_LGPD10.png
​Pessoa física ou jurídica que atua no tratamento de dados pessoais, seguindo as diretrizes lícitas determinadas pela parte contrária em contrato, não podendo utilizar os dados pessoais eventualmente acessados para seu benefício próprio. Pode tomar decisões apenas em nível operacional, sem que tenha autonomia para definir a forma e a finalidade de utilização dos dados pessoais transmitidos em decorrência do contrato
Autoridade Nacional da Proteção de Dados
ICONES_LGPD11.png 
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional


O que é preciso para utilizar dados pessoais em atividades econômicas

Observar a LGPD é um dever de todos que utilizam dados pessoais de terceiros em atividades econômicas. Para isso, os chamados “Controladores”, precisam seguir as seguintes regras:​

1. Observar os 7 fundamentos da LGPD​​

Abaixo relacionamos os pilares da lei, o suporte onde ela se sustenta, que também é o que permeia os princípios e as hipótese que autorizam o tratamento dos dados:

- Respeito a privacidade. ​

- Autodeterminação informativa.

- Liberdade de expressão, de informação, de comunicação e de opinião.

- Inviolabilidade da intimidade, da honra e da imagem.

- Desenvolvimento econômico, tecnológico e a inovação.

- Livre iniciativa, livre concorrência e defesa do consumidor.

- Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.​​

2. Aplicar os princípios que constam na LGPD

São eles:

 - Finalidade, adequação e necessidade: Os dados pessoais devem ser visualizados, utilizados e armazenados com propósitos específicos, e com informações necessárias e adequadas ao atingimento deste propósito.

- Não discriminação: O tratamento de dados pessoais deve ser realizado de forma a não gerar discriminação abusiva ou ilegal.

- Transparência: O Controlador deverá informar ao titular como, quando e por que realiza o tratamento de seus dados pessoais. O Grupo CPFL Energia operacionaliza o princípio da transparência através de seu Aviso de Privacidade Institucional.

- Segurança e Prevenção: deve-se adotar medidas físicas, técnicas e organizacionais de SEGURANÇA e PREVENÇAO para evitar o uso ou acesso inadequado ou malicioso dos dados. Para isto o Grupo CPFL Energia conta com uma equipe de Segurança da Informação preparada para atuar de forma preventiva e reativa.

- Livre acesso: o Controlador deve garantir ao titular dos dados livre acesso as informações pessoais que possui ao seu respeito. O Grupo CPFL Energia, disponibiliza seus canais nessa página para que o titular possa exercer os direitos previstos na LGPD.

Para acessar os demais princípios consulte a LGPD (Lei Federal 13.709/2018)​

​3. Ter uma hipótese que autorize o tratamento dos dados pessoais

Antes da entrada em vigor da LGPD a única hipótese de tratamento de dados que tínhamos no Brasil era o consentimento. A partir de agosto/2020, passamos a ter outras hipóteses em que a lei autoriza o tratamento de dados por terceiros em atividades econômicas, sem uma hierarquia entre estas bases legais, ou seja, todas têm o mesmo grau de importância. Vamos conhecer algumas dessas bases:​

​Hipótese de tratamento​

 Explicação

Consentimento

Autor​ização livre, informada, inequívoca e para finalidade específica. Ele pode ser retirado a qualquer tempo. 

Por exemplo: Por determinação da Aneel, os clientes das distribuidoras de energia só podem ter seus dados pessoais compartilhados com outras empresas do Grupo CPFL, mediante autorização prévia. 
Esta base legal serve tanto para quanto o Controlador utiliza dados pessoais quanto sensíveis.
Cumprimento de obrigação legal ou regulatória

Algumas atividades de tratamento são obrigatórias por lei ou por regulamentações setoriais. É o acontece quando as empresas compartilham dados pessoais de seus colaboradores e seus dependentes com o e-Social.

Esta hipótese é utilizada tanto para quando tratamos dados pessoais quanto sensíveis.

Execução do contrato ou procedimentos contratuais preliminares

Dados essenciais para que o produto ou serviço seja contratado, para abertura de cadastro e até mesmo para contratação de colaboradores.  Como exemplo temos os dados pessoais coletados de nossos clientes para entrega de energia elétrica em suas residências.

Utilizado para dados pessoais e dados pessoais sensíveis.

Exercício regular do direito em processo judicial, administrativo​​ ou arbitral

O direito de se defender em juízo ou fora dele existe tanto para pessoas jurídicas quanto para os indivíduos. E para esta finalidade, quem utiliza dados pessoais de terceiros em suas atividades de negócio, também tem o direito de usar estas informações em defesa própria ou de terceiros.

Utilizado para dados pessoais e dados pessoais sensíveis.

Outras bases legais previstas na LGPD:

- Pela administração pública, para o tratamento e uso compartilhado de dados necessários a execução de políticas públicas previstas em leis e regulamentos;

- Para a realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

- Proteção da vida ou da incolumidade física do titular ou de terceiros;

- Tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias;

- Garantia de prevenção a fraude e a identificação do titular nos processos de identificação e autenticação de cadastros em sistemas eletrônicos (somente para dados sensíveis); 

- Proteção ao crédito (somente para dados pessoais); 

- Interesse legítimo do controlador ou de terceiros (somente para dados pessoais).​

4. Respeitar e atender aos direitos dos titulares

Abaixo breve explicação sobre alguns direitos garantidos na LGPD e que você pode exercer inclusive aqui no Grupo CPFL:​

Dire​ito dos Titulares
O que você pode pedir

Para que serve

Confirmação de tratamento de dados

Confirmar se temos ou não dados pessoais sobre você em nosso banco de dados.

Declaração completa de dados pessoais

Obter todas as informações que temos sobre você no Grupo CPFL, sua origem e finalidade de uso.

Correção de dados incompletos, inexatos ou desatualizados

Retificar seus dados pessoais. Nessa hipótese, a depender do tipo de dado que estiver sendo corrigido, o Grupo CPFL poderá lhe pedir documentação comprobatória por questões de segurança e prevenção a fraude.

Anonimização, bloqueio ou eliminação de dados pessoais

Para interromper o tratamento de dados pessoais que eventualmente estejam sendo realizados de forma excessiva, desnecessária ou em desconformidade com a LGPD.

Eliminação/anonimização são direitos que somente serão executados quando não houver mais finalidade de tratamento em lei ou regulamentação específica que justifique a manutenção dos mesmos no Grupo CPFL.

Oposição ao tratamento de dados

Caso você discorde e apresente as razões pelas quais entende que os seus dados não devem ser tratados.

Este direito é aplicável quando o Controlador trata seus dados com base em outras hipóteses da lei que não o consentimento (para este temos o próximo direito específico).

Caso seus dados tenham sido tratados com base em outra hipótese legal que não o consentimento, basta que exerça o seu direito informando que não concorda com o tratamento de seus dados e apresente as razões da sua discordância, que faremos a avaliação e retornaremos com você.

Revogação e suspensão do consentimento

Quando o tratamento de seus dados se der mediante sua autorização (consentimento) você poderá retirar (revogar) ou suspender a sua autorização a qualquer tempo.

Eliminação do tratamento de dados coletados sem o consentimento

Quando a base para o tratamento dos seus dados for o consentimento, caso este não tenha lhe sido pedido de acordo com o previsto na LGPD, você poderá solicitar que seus dados sejam excluídos da base do Grupo CPFL.

Para entender mais sobre o consentimento, leia o item 13 do Glossário, no tópico "Permissão legal para tratamento de dados pessoais".

Revisão de decisões automatizadas

Quando decisões forem tomadas pelo Grupo CPFL apenas com base em analise eletrônica de dados pessoais, você poderá pedir revisão da decisão tomada.

Direito à Explicação sobre Decisão Automatizada

Requerer informações a respeito dos critérios e procedimentos utilizados para a decisão automatizada, ressalvadas as informações de segredo de negócio.

Dúvidas/Descumprimento do disposto neste aviso

A proteção de seus dados é muito importante para nós, e a sua participação na construção da cultura de proteção de dados em nossa Organização é essencial. Assim, suas dúvidas e reclamações relacionadas a este aviso de privacidade são bem-vindas e as utilizaremos para dar maior transparência e monitorar as operações de tratamento de dados realizada pelo Grupo CPFL.

Importante destacar que somente serão esclarecidas dúvidas quando relacionadas aos temas dispostos neste aviso ou na LGPD (desde que seja indicado um evento específico do titular).

Qualquer outro tema não será respondido e deve ser feito diretamente nos canais de atendimento apropriados.

Portabilidade de Dados

Encaminhamento dos dados pessoais, a pedido do titular, a outro fornecedor. Aguardamos regulamentação da ANPD para que o exercício desse direito seja possível.

​​​​
​​Canais para requisições de titulares no Grupo CPFL Energia​ ​​​​​​

Cli​entes e co​nsu​midor​es em​ geral ​

Acesse este link ou​​​​​​

0800 010 10 10 - CPFL Paulista

0800 010 25 70 - CPFL Piratininga

0800 772 21 96 - CPFL Santa Cruz

0800 970 0900 – RGE

Participantes de eventos

Acesse este link 

Visitantes

Acesse este link 

Investidores

Acesse este link ​

Participantes de Projetos Educacionais e pesquisaAcesse este link
Candidados e ex-colaboradores​Acesse este link
Familiares de colaboradores​​Acesse este link
​Representantes legais de fornecedores e prestadores de serviçoAcesse este link

​​​​​