Proteção de Dados Pessoais

O que são Dados Pessoais?

Dados Pessoais são as informações relativas à uma pessoa natural, que permita que essa pessoa seja identificada diretamente ou que permitam, razoavelmente, identificar essa pessoa.

Alguns exemplos de Dados Pessoais: Nome, RG/CPF, Endereço, E-mail, Telefone, Profissão, Endereço IP e Geolocalização.

O que são Dados Pessoais Sensíveis?

Os Dados Pessoais Sensíveis são os Dados Pessoais que podem gerar algum tipo de preconceito ou discriminação ao Titular e, por isso, recebem proteção especial pela Lei Geral de Proteção de Dados.

Alguns exemplos de Dados Pessoais Sensíveis: Impressão Digital, Origem racial, Religião, Filiação a Sindicato ou a Partido Político, Dados sobre a saúde ou que revelem informações sobre a vida sexual do Titular.

A TAG trata Dados Pessoais Sensíveis?

A TAG não tem como objetivo o tratamento de Dados Pessoais Sensíveis para sua operação. Coletamos apenas Dados Pessoais estritamente necessários para a execução das nossas atividades contratuais e pré-contratuais, como por exemplo para realizarmos faturamento ou mantermos uma comunicação com o cliente/usuário.

O que é Tratamento de Dados Pessoais?

Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais. Assim, podemos dizer que basta o simples acesso aos Dados Pessoais de um Titular para que seja configurado Tratamento.

Como é realizada a coleta dos Dados Pessoais?

Nós podemos coletar Dados Pessoais de duas formas: (i) seus Dados Cadastrais, quando você os fornece voluntariamente e (ii) seus Dados de Identificação Digital, de forma automática, quando você visita nosso site.

O que é a Lei Geral de Proteção de Dados Pessoais - LGPD? A quem se aplica?

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº. 13.709/18), como o próprio nome diz, foi criada para que os indivíduos (chamados de Titulares dos Dados Pessoais) tenham maior transparência sobre a forma como seus Dados Pessoais são tratados pelas empresas e tenham controle sobre seus próprios Dados Pessoais. A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasil.

A TAG cumpre a LGPD?

Sim. Como nós realizamos atividades de Tratamento de Dados Pessoais, nós devemos obedecer às obrigações impostas pela LGPD. Por isso, contratamos uma consultoria especializada para nos ajudar com a adequação de todos os nossos processos, fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular de Dados Pessoais.

O que é a Autoridade Nacional de Proteção de Dados - ANPD?

A Autoridade Nacional de Proteção de Dados -ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de Dados Pessoais.

Quem é o Encarregado de Dados Pessoais da TAG? O que ele faz?

O nosso Encarregado de Dados Pessoais é o ponto focal nas comunicações entre a TAG, a ANPD e você, além de orientar nossos colaboradores sobre as normas de Proteção de Dados e garantir que as requisições relativas a Dados Pessoais que você fizer sejam atendidas. O Encarregado da TAG é o Felipe de Queiroz Batista e seu contato: privacidade@ntag.com.br

Quais são os Direitos do Titular e como podem ser exercidos?

Você tem possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD.

  • Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos.
  • Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais.
  • Correção: Você tem o direito de corrigir os seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
  • Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais.
  • Informação sobre Compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais.
  • Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários, excessivos ou tratados ilicitamente.
  • Oposição ao  Tratamento: Você tem o direito de se opor ao Tratamento de Dados Pessoais caso
    ele seja conduzido de forma irregular.

Você pode exercer os seus direitos por meio dos nossos Canais de Contato. Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, lembre-se de informar, de forma clara e objetiva: (i) qual a sua solicitação, (ii) o direito que gostaria de exercer e (iii) comprovar sua identificação apropriadamente.

Por quanto tempo a TAG pode permanecer com meus Dados Pessoais?

Os prazos de retenção dos Dados Pessoais variam de acordo com  as razões pelas quais a TAG mantém seus dados. Nós mantemos seus dados pessoais apenas pelo prazo necessário para cumprimento das finalidades de tratamento e das nossas obrigações legais.

Onde posso obter mais informações sobre Privacidade e Proteção de Dados?

Você pode obter mais informações sobre como nós tratamos e protegemos seus Dados Pessoais por meio da nossa Política de Privacidade Online.

Existem empresas subcontratadas que terão acesso aos meus Dados Pessoais? Como a TAG monitora ou controla a legitimidade deste uso?

Depende. Utilizamos serviços de terceiros para realização de alguns processos internos como, por exemplo, para gestão de documentos. Nossos contratos com estes prestadores possuem cláusulas de observância às leis e poderão ter sua aderência à Lei Geral de Proteção de Dados verificada pela TAG.

A TAG possui plano para análise, gestão e comunicação referente a casos de Incidentes envolvendo Dados Pessoais?

Sim. Nós possuímos normas internas e procedimentos sobre gerenciamento e resposta a incidentes, onde constam as diretrizes e os procedimentos a serem adotados em caso de incidentes com Dados Pessoais. Essas normas são de conhecimento de colaboradores, fornecedores e terceiros envolvidos para que notifiquem sobre a ocorrência de incidentes, a fim de que haja a correção em tempo hábil. Na hipótese de um incidente envolvendo Dados Pessoais e que possa gerar um risco ao Titular do Dado Pessoal, é nossa obrigação informar tanto a ANPD quanto o Titular que teve seus Dados Pessoais violados.

Segurança da Informação

O que é Segurança da Informação?

Segurança da Informação é o nome dado às práticas e medidas adotadas para proteger a integridade, confidencialidade e a disponibilidade das informações de uma pessoa ou de uma empresa. O principal objetivo da área de segurança da informação é proteger o funcionamento das atividades de negócio que utilizam informações e tecnologias digitais, mantendo os riscos em níveis aceitáveis e em conformidade com os objetivos de negócio e demais requisitos aplicáveis.

Como que a TAG protege as informações?

Nós possuímos políticas internas sobre Segurança da Informação, Privacidade e Proteção de Dados, bem como realizamos treinamentos periódicos com nossos colaboradores. Além disso, nossas instalações possuem rígidos controles de segurança e de acesso e nossa operação dispõe de processos seguros.

A TAG utiliza alguma tecnologia / algum processo como ferramenta de Segurança da Informação?

Utilizamos tecnologias de última geração para proteção de nossas redes e dispositivos (tais como firewalls, anti-malware, sistemas de prevenção de intrusão, criptografia de informações em trânsito). Nosso datacenter principal possui requisitos de segurança física e controles de operação, bem como site de contingência para garantia da continuidade das atividades Nosso programa de controle interno realiza auditorias de conformidade dos nossos principais processos de segurança, e utilizamos fornecedores especializados para avaliações de vulnerabilidades do ambiente computacional.

A TAG possui atividades que garantam o seu compromisso com Segurança da Informação?

A TAG segue o Programa de Segurança da Informação da ENGIE Brasil, que define a estrutura de governança necessária para o efetivo cumprimento dos princípios de segurança definidos na Política de Segurança da Informação da TAG. A principal característica de um programa é a continuidade das atividades no tempo, realizadas de maneira coordenada e relacionadas entre si para avaliação, priorização, tomada de decisão, execução de melhorias e correções, acompanhamento do alcance dos
objetivos, e o planejamento e colaboração com projetos relacionados. Isso possibilita, também, a melhoria contínua das atividades de segurança e a divulgação das melhores práticas e da filosofia de controle das tecnologias digitais, através da revisão e padronização dos processos de gestão dentro das características e riscos da Companhia. O Programa de Segurança da Informação é aplicado nos âmbitos de:

  • Tecnologias da Informação e Comunicação (TIC), para os sistemas de negócios e administrativos;
  • Tecnologias para a automação (TA) de processos industriais de operação, supervisão e controle de usinas e de soluções de automação.
  • Tecnologias que formam a Internet das Coisas (IoT) para dispositivos que se relacionam entre si de forma autônoma, sem intervenção humana.

É possível controlar ou excluir Cookies?

A maioria dos navegadores de Internet é configurada para aceitar automaticamente os Cookies.
O usuário pode alterar as configurações para bloquear o uso de Cookies ou alertá-lo quando um Cookie estiver sendo enviado para seu dispositivo. Existem várias formas de gerenciar Cookies.
Ao desabilitar os Cookies, o usuário talvez não consiga visitar certas áreas dos websites da TAG ou talvez não receba informações personalizadas quando visitar a página.
Caso o usuário utilize dispositivos diferentes para acessar os websites da TAG (computador, smartphone, tablet, etc.), deverá assegurar-se de que cada navegador de cada dispositivo esteja ajustado para atender às suas preferências em relação aos Cookies.
Para que o usuário possa, de forma simples e intuitiva, gerir suas preferências quanto aos Cookies a partir do seu navegador, poderá utilizar um dos links abaixo:

• Para mais informações sobre “Navegação Privada” e gestão de Cookies no browser Firefox, clique aqui;
• Para mais informações sobre “Navegação como Incógnito” e gestão de Cookies no browser Chrome, clique aqui;
• Para mais informações sobre “Navegação Privada” e gestão de Cookies a partir do browser Internet Explorer, clique aqui;
• Para mais informações sobre “Navegação Privada” e gestão de Cookies a partir do browser Safari, clique aqui;
• Para mais informações sobre “Navegação Privada” e gestão de Cookies no browser Opera, clique aqui.

Glossário

Anti-vírus

Programa ou software especificamente desenvolvido para detectar, anular e eliminar de um computador vírus e outros tipos de códigos maliciosos.

Antispyware

Programa ou software especificamente desenvolvido para detectar, anular e eliminar de um computador spywares e outros tipos de códigos maliciosos.

Cookie

Pequeno arquivo contendo uma sequência de caracteres enviada ao computador do usuário para identificá-lo ou obter informações de uso de um website. Os cookies podem armazenar as preferências do usuário e outras informações para, inclusive, eliminar a necessidade de fornecimento repetido de dados. Os cookies não podem ser utilizados para executar programas nem para colocar vírus ou ler arquivos em um computador.

Criptografia

Ciência e arte de escrever mensagens em forma cifrada ou em código. É usada, entre outras finalidades, para: autenticar a identidade de usuários, autenticar transações eletrônicas e proteger o sigilo de comunicações pessoais e comerciais.

Firewall

Dispositivo constituído pela combinação de software e hardware, utilizado para dividir e controlar o acesso entre redes de computadores. Firewall pessoal: software ou programa utilizado para proteger um computador contra acessos não autorizados vindos da Internet. É um tipo específico de firewall.

Logoff

Procedimento onde o usuário informa a saída de um website para o encerramento das sessões de comunicação, a fim de evitar acesso por terceiros.

Navegador

Aplicativo utilizado para navegação nos websites e portais da internet.

Spam

Termo usado para se referir a emails não solicitados, geralmente enviados para um grande número de pessoas.

Spyware

Termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar para terceiros as informações coletadas, de forma dissimulada, não autorizada e maliciosa, como dados armazenados, senhas de acesso, informações bancárias e pessoais.

Usuário

Qualquer pessoa autorizada a acessar áreas restritas dos websites da ENGIE Brasil, mediante identificação e autenticação, ou áreas de livre acesso, principalmente clientes, fornecedores, parceiros, representantes, empregados e candidatos a vagas de trabalho.

Vírus

Programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando a máquina, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos do computador. Tem por objetivo causar danos às informações, além de realizar outras atividades maliciosas.