Kit do Investidor

Dados Pessoais são as informações relativas à uma pessoa natural, que permita que essa pessoa seja identificada diretamente ou que permitam, razoavelmente, identificar essa pessoa. Alguns exemplos de Dados Pessoais: Nome, RG/CPF, Endereço, E-mail, Telefone, Profissão, Endereço IP e Geolocalização.

Os Dados Pessoais Sensíveis são os Dados Pessoais que podem gerar algum tipo de preconceito ou discriminação ao Titular e, por isso, recebem proteção especial pela Lei Geral de Proteção de Dados. Alguns exemplos de Dados Pessoais Sensíveis: Impressão Digital, Origem racial, Religião, Filiação a Sindicato ou a Partido Político, Dados sobre a saúde ou que revelem informações sobre a vida sexual do Titular.

A ENGIE não tem como objetivo o tratamento de Dados Pessoais Sensíveis para sua operação. Coletamos apenas Dados Pessoais estritamente necessários para a execução das nossas atividades contratuais e pré-contratuais, como por exemplo para realizarmos faturamento ou mantermos uma comunicação com o cliente/usuário.

Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais. Assim, podemos dizer que basta o simples acesso aos Dados Pessoais de um Titular para que seja configurado Tratamento.

Nós podemos coletar Dados Pessoais de duas formas: (i) seus Dados Cadastrais, quando você os fornece voluntariamente e (ii) seus Dados de Identificação Digital, de forma automática, quando você visita nosso site.

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº. 13.709/18), como o próprio nome diz, foi criada para que os indivíduos (chamados de Titulares dos Dados Pessoais) tenham maior transparência sobre a forma como seus Dados Pessoais são tratados pelas empresas e tenham controle sobre seus próprios Dados Pessoais. A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasil.

Sim. Como nós realizamos atividades de Tratamento de Dados Pessoais, nós devemos obedecer às obrigações impostas pela LGPD. Por isso, contratamos uma consultoria especializada para nos ajudar com a adequação de todos os nossos processos, fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular de Dados Pessoais.

A Autoridade Nacional de Proteção de Dados -ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de Dados Pessoais.

O nosso Encarregado de Dados Pessoais é o ponto focal nas comunicações entre a ENGIE, a ANPD e você, além de orientar nossos colaboradores sobre as normas de Proteção de Dados e garantir que as requisições relativas a Dados Pessoais que você fizer sejam atendidas. Você pode pode entrar em contato com nosso DPO Christina Aguiar pelo contato privacidade.brcorp@engie.com

Você tem possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD. Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos. Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais. Correção: Você tem o direito de corrigir os seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados. Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais. Informação sobre Compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais. Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários, excessivos ou tratados ilicitamente. Oposição ao Tratamento: Você tem o direito de se opor ao Tratamento de Dados Pessoais caso ele seja conduzido de forma irregular. Você pode exercer os seus direitos por meio dos nossos canais de contato, no e-mail privacidade.brcorp@engie.com. Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, lembre-se de informar, de forma clara e objetiva: (i) qual a sua solicitação, (ii) o direito que gostaria de exercer e (iii) comprovar sua identificação apropriadamente.

Os prazos de retenção dos Dados Pessoais variam de acordo com  as razões pelas quais a ENGIE mantém seus dados. Nós mantemos seus dados pessoais apenas pelo prazo necessário para cumprimento das finalidades de tratamento e das nossas obrigações legais.

Você pode obter mais informações sobre como nós tratamos e protegemos seus Dados Pessoais por meio da nossa Política de Privacidade Online.

Depende. Utilizamos serviços de terceiros para realização de alguns processos internos como, por exemplo, para gestão de documentos. Nossos contratos com estes prestadores possuem cláusulas relacionadas à proteção dos dados, backups e responsabilidades no caso de vazamento de informações. Além disso, os prestadores podem ser auditados através do preenchimento de formulário de segurança da informação, onde eles descrevem as práticas de segurança e proteção de dados em prática e em andamento.

Sim. Nós possuímos normas internas e procedimentos sobre gerenciamento e resposta a incidentes, onde constam as diretrizes e os procedimentos a serem adotados em caso de incidentes com Dados Pessoais. Essas normas são de conhecimento de colaboradores, fornecedores e terceiros envolvidos para que notifiquem sobre a ocorrência de incidentes, a fim de que haja a correção em tempo hábil. Na hipótese de um incidente envolvendo Dados Pessoais e que possa gerar um risco ao Titular do Dado Pessoal, é nossa obrigação informar tanto a ANPD quanto o Titular que teve seus Dados Pessoais violados.

Segurança da Informação é o nome dado às práticas e medidas adotadas para proteger a integridade, confidencialidade e a disponibilidade das informações de uma pessoa ou de uma empresa. O principal objetivo da área de segurança da informação é proteger o funcionamento das atividades de negócio que utilizam informações e tecnologias digitais, mantendo os riscos em níveis aceitáveis e em conformidade com os objetivos de negócio e demais requisitos aplicáveis.

Nós possuímos políticas internas sobre Segurança da Informação, Privacidade e Proteção de Dados, bem como realizamos treinamentos periódicos com nossos colaboradores. Além disso, nossas instalações possuem rígidos controles de segurança e de acesso e nossa operação dispõe de processos seguros.

Utilizamos tecnologias de última geração para proteção de nossas redes e dispositivos (tais como firewalls, anti-malware, sistemas de prevenção de intrusão, criptografia de informações em trânsito). Nosso datacenter principal possui requisitos de segurança física e controles de operação, bem como site de contingência para garantia da continuidade das atividades Nosso programa de controle interno realiza auditorias de conformidade dos nossos principais processos de segurança, e utilizamos fornecedores especializados para avaliações de vulnerabilidades do ambiente computacional.

Nós possuímos um Programa de Segurança da Informação, que define a estrutura de governança necessária para o efetivo cumprimento dos princípios de segurança definidos na Política de Segurança da Informação da ENGIE Brasil. A principal característica de um programa é a continuidade das atividades no tempo, realizadas de maneira coordenada e relacionadas entre si para avaliação, priorização, tomada de decisão, execução de melhorias e correções, acompanhamento do alcance dos objetivos, e o planejamento e colaboração com projetos relacionados. Isso possibilita, também, a melhoria contínua das atividades de segurança e a divulgação das melhores práticas e da filosofia de controle das tecnologias digitais nas empresas controladas da ENGIE Brasil, através da revisão e padronização dos processos de gestão dentro das características e riscos de cada empresa. Nosso Programa de Segurança da Informação é aplicado a todas as empresas controladas e ao Centro Corporativo, nos âmbitos de:

• Tecnologias da Informação e Comunicação (TIC), para os sistemas de negócios e administrativos;
• Tecnologias para a automação (TA) de processos industriais de operação, supervisão e controle de usinas e de soluções de automação.
• Tecnologias que formam a Internet das Coisas (IoT) para dispositivos que se relacionam entre si de forma autônoma, sem intervenção humana.

A maioria dos navegadores de Internet é configurada para aceitar automaticamente os Cookies. O usuário pode alterar as configurações para bloquear o uso de Cookies ou alertá-lo quando um Cookie estiver sendo enviado para seu dispositivo. Existem várias formas de gerenciar Cookies. Ao desabilitar os Cookies, o usuário talvez não consiga visitar certas áreas dos websites da ENGIE Brasil ou talvez não receba informações personalizadas quando visitar a página. Caso o usuário utilize dispositivos diferentes para acessar os websites da ENGIE Brasil (computador, smartphone, tablet, etc.), deverá assegurar-se de que cada navegador de cada dispositivo esteja ajustado para atender às suas preferências em relação aos Cookies. Para que o usuário possa, de forma simples e intuitiva, gerir suas preferências quanto aos Cookies a partir do seu navegador, poderá utilizar um dos links abaixo: • Para mais informações sobre “Navegação Privada” e gestão de Cookies no browser Firefox, clique aqui; • Para mais informações sobre “Navegação como Incógnito” e gestão de Cookies no browser Chrome, clique aqui; • Para mais informações sobre “Navegação Privada” e gestão de Cookies a partir do browser Internet Explorer, clique aqui; • Para mais informações sobre “Navegação Privada” e gestão de Cookies a partir do browser Safari, clique aqui; • Para mais informações sobre “Navegação Privada” e gestão de Cookies no browser Opera, clique aqui.