Entre com seu login

Não é cliente?

Cadastre-se

Lei Geral de Proteção de Dados Pessoais

LGPD

Portal da Privacidade

Conhecendo a LGPD

​Em setembro de 2020 entrou em vigor a Lei Federal 13.709/2018, nossa Lei Geral de Proteção de Dados Pessoais (LGPD). Esta lei coloca o indivíduo no foco e estabelece regras para o uso de dados pessoais por terceiros (pessoas físicas e jurídicas) em suas atividades econômicas.

Como proteção de dados é um tema novo no Brasil, preparamos esta sessão para que você, titular de dados pessoais, possa entender alguns conceitos de LGPD e estar pronto para exercer seus direitos e nos apoiar na construção deste tema.

Para saber como as empresas controladas e com governança no Grupo CPFL Energia realizam o tratamento de dados pessoais, acesse nosso Aviso de Privacidade Institucional.

A LGPD tem como objetivo garantir maior controle e segurança aos indivíduos na utilização, coleta, compartilhamento e qualquer operação realizada por terceiros (pessoa física ou jurídica) em atividades econômicas, em:​

Meios Físicos

Documentos impressos e atendimentos presenciais em nossas agências, utilizando seus dados pessoais.

Meios Digitais

Transações via Internet e acessos aos sistes e aplicativos do Grupo CPFL Energia.

Entendendo os Conceitos

Para facilitar o entendimento,

destacamos 9 conceitos de privacidade

e proteção de dados pessoais

A LGPD não trata de sigilo e nem proíbe o uso de dados pessoais, ela apenas estabelece regras para que terceiros utilizem dados de indivíduos em atividades econômicas.
Sob o ponto de vista do titular, ganham destaque a transparência (informar o que, como, onde e porque seus dados serão utilizados), o dever de segurança e o livre acesso às informações.

Dados Pessoais

Toda informação que possa identificar ou tornar identificável uma pessoa física de forma direta (ex.: nome, RG, CPF, telefone, endereço, CEP) ou indireta (Ex.: endereço, IP, geolocalização e informações relativas a dispositivos), dentro e fora da Internet.

Dados Sensíveis

Aqueles relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosífico ou político, além de dados referentes à saúde, vida sexual, dados genéticos ou biométricos.

Tratamento

Qualquer atividade ou conjunto de atividades realizadas com dados pessoais, seja em ambiente físico ou digital, tais como coleta, registro, acesso, visualização, difusão, compartilhamento, armazenamento, eliminação, etc.

Titular de Dados

Pessoa física a quem os dados pessoais dizem respeito. Em relações contratuais firmadas pelo grupo CPFL, os dados pessoais podem ser relativos a clientes e prospects, colaboradores e seus dependentes, acionistas, candidatos, entre outros.

Encarregado

Pessoa indicada pelo agente de tratamento para funcionar como ponto de contato da organização em assuntos relativos ao tema privacidade e proteção de dados pessoais, auxiliando na comunicação com titulares de dados, ANDP e outros agentes.

Bases legais

Hipóteses trazidas pela LGPD que autorizam a realização de atividades de tratamento de dados pessoais para finalidades específicas e devidamente informadas aos titulares de dados pessoais.

Controlador

Pessoa física ou jurídica responsável por tomar decisões relevantes (nível estratégico) sobre o tratamento de dados pessoais estabelecidos em contrato, definindo aspectos como a finalidade do tratamento, os dados envolvidos na atividade, o tempo de armazenamento dos dados pessoais, etc.

Operador

Pessoa física ou jurídica que trata os dados pessoais, seguindo as diretrizes lícitas determinadas pela parte contrária em contrato, não podendo utilizar os dados pessoais acessados para seu benefício próprio. Pode tomar decisões apenas em nível operacional, sem autonomia para definir a forma e a finalidade de utilização dos dados pessoais conforme o contrato.

Autoridade Nacional da Proteção de Dados

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

O que é preciso para utilizar dados pessoais em atividades econômicas?

Saiba mais sobre a LGPD

Observar a LGPD é um dever de todos que utilizam dados pessoais de terceiros em atividades econômicas. Para isso, os chamados “Controladores”, precisam seguir as seguintes regras:​

Observar os 7 fundamentos da LGPD

Abaixo relacionamos os pilares da lei, o suporte onde ela se sustenta, que também é o que permeia os princípios e as hipótese que autorizam o tratamento dos dados:

  1. Respeito a privacidade;
  2. Autodeterminação informativa
  3. Liberdade de expressão, de informação, de comunicação e de opinião
  4. Inviolabilidade da intimidade, da honra e da imagem
  5. Desenvolvimento econômico, tecnológico e a inovação
  6. Livre iniciativa, livre concorrência e defesa do consumidor
  7. Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.​​

Aplicar os princípios que constam na LGPD

São eles:

  • Finalidade, adequação e necessidade: Os dados pessoais devem ser visualizados, utilizados e armazenados com propósitos específicos, e com informações necessárias e adequadas ao atingimento deste propósito.
  • Não discriminação: O tratamento de dados pessoais deve ser realizado de forma a não gerar discriminação abusiva ou ilegal.
  • Transparência: O Controlador deverá informar ao titular como, quando e por que realiza o tratamento de seus dados pessoais. O Grupo CPFL Energia operacionaliza o princípio da - transparência através de seu Aviso de Privacidade Institucional.
  • Segurança e Prevenção: deve-se adotar medidas físicas, técnicas e organizacionais de SEGURANÇA e PREVENÇAO para evitar o uso ou acesso inadequado ou malicioso dos dados. - Para isto o Grupo CPFL Energia conta com uma equipe de Segurança da Informação preparada para atuar de forma preventiva e reativa.
  • Livre acesso: o Controlador deve garantir ao titular dos dados livre acesso as informações pessoais que possui ao seu respeito. O Grupo CPFL Energia, disponibiliza seus canais nessa página para que o titular possa exercer os direitos previstos na LGPD.

Para acessar os demais princípios consulte a LGPD (Lei Federal 13.709/2018)​

Ter uma hipótese que autorize o tratamento dos dados pessoais

Antes da entrada em vigor da LGPD a única hipótese de tratamento de dados que tínhamos no Brasil era o consentimento. A partir de agosto/2020, passamos a ter outras hipóteses em que a lei autoriza o tratamento de dados por terceiros em atividades econômicas, sem uma hierarquia entre estas bases legais, ou seja, todas têm o mesmo grau de importância. Vamos conhecer algumas dessas bases:​

Outras bases legais previstas na LGPD:

  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários a execução de políticas públicas previstas em leis e regulamentos;
  • Para a realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias;
  • Garantia de prevenção a fraude e a identificação do titular nos processos de identificação e autenticação de cadastros em sistemas eletrônicos (somente para dados sensíveis);
  • Proteção ao crédito (somente para dados pessoais);
  • Interesse legítimo do controlador ou de terceiros (somente para dados pessoais).​

Respeitar e atender aos direitos dos titulares

Abaixo breve explicação sobre alguns direitos garantidos na LGPD e que você pode exercer inclusive aqui no Grupo CPFL:​

Requisição de Titulares

No Grupo CPFL Energia

• Clientes e consumidores em Geral

0800 010 1010 - CPFL Paulista
0800 010 2570 - CPFL Piratininga
0800 772 2196 - CPFL Santa Cruz
0800 970 0900 - RGE

• Candidatos e ex-colaboradores
• Familiares de colaboradores
• Participantes de projetos Educacionais e Pesquisa

Reperesentantes legais
de fornecedores e prestadores
de serviços

Investidores
• Visitantes