Somos líderes en financiación verde e innovadora
Sistema de Conformidade de Proteção de Dados
A Redeia dispõe de um Sistema de Conformidade de Proteção de Dados, enquadrado no Sistema de Conformidade Global, que responde aos requisitos do Regulamento Europeu de Proteção de Dados e da Lei Orgânica de Proteção de Dados Pessoais e Garantia de Direitos Digitais, a nível técnico, jurídico e organizacional.
O objetivo deste Sistema é promover e manter uma responsabilidade e atitude proativa na proteção de dados pessoais, que garanta a boa governança dos dados pessoais e preserve a confiança das nossas partes interessadas.
Princípios básicos do Sistema de Conformidade de Proteção de Dados
A empresa estabelece os seguintes princípios básicos sobre a proteção de dados pessoais, que estão alinhados aos princípios éticos e diretrizes comportamentais contidos no Código de Ética e Conduta da Redeia, bem como aos princípios constantes de sua Política de Conformidade.
Tratar os dados pessoais de acordo com a regulamentação vigente, evitando a coleta de dados pessoais por meios fraudulentos, injustos ou ilícitos, e fornecer aos interessados as informações necessárias neles estabelecidas, incluindo a identidade do responsável pelo tratamento, a finalidade para a qual os dados serão tratados, a base legitimadora que protege o tratamento, os destinatários dos dados ou os direitos dos interessados em relação ao tratamento, entre outras informações.
Recolher os dados pessoais objeto das atividades de tratamento realizadas pela Redeia para finalidades específicas, explícitas e legítimas, não se destinando a finalidades não autorizadas ou diferentes para as quais foram recolhidos.
Assegurar que os dados pessoais tratados são adequados, pertinentes, relevantes e limitados em relação às finalidades para as quais são recolhidos, considerando entre os meios com que tal tratamento pode ser efetuado o menos prejudicial aos direitos dos titulares dos referidos dados e não recolhendo dados que não sejam necessários para o desempenho das atividades, projetos ou iniciativas específicas.
Realizar um registro correto das atividades de tratamento de dados pessoais de forma efetiva e contínua, bem como garantir que o mesmo seja atualizado, excluindo aqueles dados pessoais que são irrelevantes para as finalidades para as quais foram coletados.
Estabelecer os sistemas e prazos que assegurem a conservação, o bloqueio e a eliminação, se for caso disso, dos dados pessoais quando deixar de existir uma finalidade que justifique a sua conservação, de modo a garantir que sejam conservados apenas pelo tempo necessário ao cumprimento das finalidades do tratamento.
Garantir a integridade, disponibilidade e confidencialidade dos dados pessoais, aplicando as medidas de segurança necessárias e de acordo com o tratamento a realizar e com a categoria de dados pessoais em questão.
Garantir a aplicação das medidas técnicas, legais e organizacionais adequadas para assegurar e demonstrar que o tratamento de dados pessoais é realizado de acordo com a regulamentação vigente nesta matéria.
Modelo de governança do sistema de proteção de dados
O modelo de governança de proteção de dados da Redeia responde aos requisitos organizacionais estabelecidos pelos regulamentos de proteção de dados, atribuindo e delimitando as responsabilidades e funções das unidades e membros da organização em termos de proteção de dados.
Para o seu desenvolvimento, foram levados em conta, entre outros, os seguintes aspectos:
- A nomeação de um Encarregado da Proteção de Dados (DPO) que é responsável por garantir o cumprimento da regulamentação em vigor em matéria de proteção de dados e desenvolver funções de diálogo com a autoridade de controlo e controlo nesta matéria.
- A criação de um Órgão Consultivo de Proteção de Dados, que dê suporte ao bom funcionamento do sistema de conformidade de proteção de dados e proponha melhorias nos campos jurídico, técnico e organizaciona.
Além do próprio DPO, as áreas de Conformidade, Serviços Jurídicos, Segurança Corporativa, Tecnologia da Informação e Pessoas e Cultura fazem parte desse Conselho Consultivo.
- A criação de uma rede de interlocutores na proteção de dados pessoais dentro das direções da Redeia na Espanha, como figura decisiva para a implantação da cultura de proteção de dados na Empresa, ligando o gerenciamento das áreas com o cumprimento dos requisitos regulamentares nesta matéria.
Desenvolvendo uma cultura de privacidade
Conscientização e treinamento são fatores fundamentais para o desenvolvimento de uma cultura de privacidade dentro da organização.
A Redeia promove, por meio do plano anual de atividades do sistema de conformidade de proteção de dados, treinamentos, conscientização e sensibilização adequados de seus membros sobre a relevância do sistema de conformidade de proteção de dados dentro da cultura de integridade da Organização.
Para a empresa, é fundamental ter uma cultura corporativa de conformidade para que todas as pessoas que fazem parte da Redeia valorizem o direito à privacidade das partes interessadas e de seus integrantes.
Proatividade na proteção de dados pessoais
A Redeia tem uma atitude consciente, diligente e proativa em relação ao tratamento de dados pessoais que realiza.
A Companhia possui, em linha com os elementos já mencionados, de:
- Uma política de privacidade que estabelece e define aspectos como a forma como os dados pessoais são tratados e tratados e como são garantidos os direitos dos titulares dos dados pessoais, bem como a forma como esses dados são salvaguardados. Esta política de privacidade é aplicável a todas as operações de tratamento de dados realizadas pela Empresa, incluindo aquelas realizadas por fornecedores que atuam como agentes de tratamento de dados.
- Uma metodologia específica para análise de riscos das atividades do tratamento de dados pessoais, a fim de avaliar esses riscos e estabelecer as medidas de segurança e controles que garantam os direitos e liberdades dos cidadãos.
- Metodologia para identificar, avaliar, classificar e responder a incidentes de segurança relacionados à conformidade com regulamentos de privacidade.
- Um protocolo de atenção de direitos ARCOPL relativos aos direitos de acesso, retificação, exclusão (direito a ser esquecido), oposição, portabilidade e limitação do tratamento de dados pessoais.
- Um protocolo para contratação dos responsáveis pelo tratamento de dados pessoais.
- Um padrão interno que regulamenta os princípios de privacidade por desenho e por padrão, que incorpora em projetos, atividades e iniciativas uma abordagem orientada aos princípios de gerenciamento de riscos e responsabilidade proativa que protege os direitos dos titulares de dados pessoais.
- Uma norma interna que estabelece os critérios para a conservação de dados pessoais, bem como os prazos que permitem o bloqueio e/ou eliminação de dados pessoais quando não houver finalidade que justifique a sua conservação, tendo em conta o princípio da limitação do prazo de conservação, bloqueio e eliminação estabelecido na regulamentação em vigor.
- Um protocolo para o uso de dispositivos de geolocalização no local de trabalho.
- Um plano de monitoramento da estrutura de controle das medidas técnicas, legais e organizacionais do Sistema de Conformidade de Proteção de Dados, que é concluído em um ciclo de três anos.
- Auditorias bienais para a revisão do grau de adequação da Redeia em termos de proteção de dados e cumprimento dos regulamentos de referência, desenvolvidas com a participação de empresas de auditoria externa especializadas neste campo.