POLÍTICA DE PROTEÇÃO DE DADOS E PRIVACIDADE

Sumário

1. Introdução.............2
2. Objetivo.............3
3. Abrangência.............4
4. Coleta de dados.............4
5. Princípios.............5
6. Responsabilidades.............6
7. Referências.............8

Saiba mais sobre a lei de proteção de dados

1. Introdução

Os procedimentos interligados a cooperativa Coopercocal, correlacionada a distribuição de energia, filiação e regulamentos, que aduzem no recolhimento superveniente de dados que assim vincula o titular ao processo, que atende principalmente ao atendimento a legislação e a regulamentação inerente, para que assim possa ser veiculado o serviço de atendimento passível de auxílio ao titular, consumidor, associado, operador, fornecedores e também funcionários. Dados a serem controlados e tratados pela cooperativa.

Não fosse tal fato suficiente para indicar a necessidade de adoção de práticas adequadas para proteção e privacidade de dados, recentemente houve a publicação da Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPDP ou simplesmente LGPD), a qual estabelece novos requisitos a serem observados pelas empresas, somando-se a outras legislações já em vigor sobre a matéria.

Dadas às características do segmento em que atua a COOPERCOCAL, sujeita a volume expressivo de tratamento de dados e a riscos inerentes ao eventual vazamento destes dados, com possibilidade de prejuízos à privacidade das pessoas com as quais a empresa possui relação, bem como o cenário legal robustecido pela publicação da LGPD, faz-se necessário propiciar um ambiente interno que fomente e favoreça ainda mais a proteção de dados e a privacidade.

Essa política tão somente apresenta informações relevantes, principalmente ao titular dos dados, como funciona o protocolo de recolhimento dos dados e os procedimentos efetuados Assim, com a finalidade de nortear a aplicação de práticas adequadas para a coleta, produção, retenção, compartilhamento, transferência, descarte e todos os demais aspectos relativos ao tratamento de dados, a COOPERCOCAL elaborou e publica a presente política.

2. Objetivo

Estabelecer diretrizes para o tratamento de dados no âmbito da COOPERCOCAL, visando garantir a proteção destes dados seja ele sensíveis ou não, e a privacidade de consumidores, empregados, parceiros e fornecedores, garantindo ainda a proteção de informações estratégicas para os negócios em que a Companhia atua. Qual procedimento adotado, implementado a utilização dos dados e a coleta.

3. Abrangência

A implementação desta política está de acordo com a Lei Nº 13.709, de 14 de agosto de 2018, que regulamenta os dados pessoais que são coletados, usados, retidos, divulgados, e eliminados, exclusivamente com o consenso entre as partes envolvidas, denominadas e estabelecidas pelo comitê envolvido na implementação da respectiva regulamentação ordenada da lei.

Ainda aduz, os meios de recolhimento e online e offline, pelos sistemas respectivos a cooperativa, tais quais (site, agência virtual, atendimento pessoal e via telefone, atendimento por e-mail, redes sociais, aplicativo, bem como outros que sirvam de implementação pela cooperativa).

A mesma ainda será aplicada tanto para pessoas físicas como jurídicas, que assim usufruem e interagem com nossos serviços e utilizam algum de nossos canais. Também se aplica o uso desta, em conformidade, aos servidores que trabalham de forma direta ou indiretamente, sejam eles funcionários, ou não.

A presente política aplica-se a todos os empregados, gestores, dirigentes e conselheiros da COOPERCOCAL e suas diretrizes aplicam-se tanto para dados tratados em formato digital e processados através de sistemas e da rede corporativa, como também para dados tratados em formato convencional, armazenados de forma centralizada ou distribuída, em meio físico ou soluções não corporativas.

4. Coleta de dados

A cooperativa aduz a captação de dados tais quais emparelhados como 4.1 Dados Pessoais Quanto à forma de cadastro e vínculo, realiza-se a coleta de (Nome, CPF, Identidade, login e-mail, telefone), que possuem como finalidade a abordagem em comunicação com intuito de auxílio entre os envolvidos.

4.2 Dados Sensíveis Os dados que possuem maior capacidade informativa são tratados como sensíveis, e possuem maior cuidado na forma como são tratados, sendo eles direcionados a associados ou não, ficando por tanto o vínculo minucioso quanto ao que transcorre (Imagem, naturalidade, profissão, sexo, estado civil, tarifa, NIS, classe, subclasse e grupo).

4.3 Dados Locacionais Coletamos esses dados com intuito de melhorar o mapeamento interno, a fim de otimizar nossos direcionamentos de comunicação.

4.4 Dados Empresariais e operacionais Os dados condizentes a pessoa jurídica, formula a forma e o vínculo de contrato, bem como caracteriza, em segmento de cada empresa o seu porte, a fim de podermos enviar comunicações específicas. Bem como coletado os dados de uma pessoa física, responsável legal, nomeado e estabelecido, com intuito de cumprir as obrigações vinculadas a cooperativa, quanto a parte contratual, bem como os serviços prestados. Assim quanto aos dados operacionais ficam estabelecidos o recolhimento dos dados de (Nome, endereço, e-mail, login, telefone, CPF e outros que assim se façam necessários).

5. Princípios

• FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e, quando for o caso, informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

• ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

• NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados informadas.

• QUALIDADE DOS DADOS: garantia de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

• TRANSPARÊNCIA: garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e seus respectivos agentes de tratamento, observados os segredos comercial e industrial.

• SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

• PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados, principalmente, tratamento de dados pessoais.

• LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

• NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

6. Responsabilidades

• Conselho de Administração – aprovar esta política e monitorar o seu cumprimento no âmbito da COOPERCOCAL.

• Diretoria Executiva – aprovar esta política e os documentos normativos derivados e garantir sua implantação.

• Tecnologia da Informação – elaborar e manter o inventário técnico relativo às soluções tecnológicas necessárias para a segurança da informação no âmbito da COOPERCOCAL, propondo, coordenando e executando planos de ação eventualmente necessários para implementação de melhorias.

• Encarregado pelo Tratamento dos Dados Pessoais - responsável pela interlocução junto aos titulares de dados e junto à Autoridade Nacional de Proteção de Dados – ANPD, incluindo reporte de incidentes, orientando colaboradores e terceiros a respeito das práticas relativas à proteção de dados pessoais e privacidade. Coordenar e apoiar metodologicamente a realização e manutenção do inventário de dados pessoais, a partir de informações que deverão ser fornecidas pelas áreas da COOPERCOCAL. Estabelecer os procedimentos para recepção, encaminhamento e monitoramento das demandas dos titulares dos dados.

• BPOs: assegurar que no desenho e normatização dos processos e no planejamento e implantação de melhorias, sejam observadas as diretrizes estabelecidas na presente política.

• Gestores (DPO) – zelar pelas informações produzidas e recebidas por sua equipe em razão das atividades da área, realizando, monitorando e validando o inventário de dados sob sua responsabilidade, sua adequada classificação e autorização de acesso, bem como o mapeamento, implantação e operacionalização de seus controles, fazendo cumprir as diretrizes desta política. Estabelecer os procedimentos para operacionalização das demandas dos titulares dos dados.

• Colaboradores – cumprir esta política e os demais instrumentos que a regulamentam, utilizando de forma responsável, profissional, ética e legal as informações corporativas que contenham dados pessoais, respeitando os direitos e a privacidade dos titulares dos dados.

7. Referências

• Lei nº. 12.965/2014 - Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil (Marco Civil da Internet).

• Decreto nº. 8.771/2016 - Indicar procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações.

• Lei nº. 13.709/2018 – Dispõe sobre a proteção de dados pessoais e altera a Lei nº. 12.965/14.

• Lei nº. 13.853/2019 - Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados.

• Resolução Normativa ANEEL 414, de 9 de setembro de 2010, que estabelece as condições gerais de fornecimento de energia elétrica. • Contrato de Concessão 081/1999, para distribuição de energia elétrica celebrado entre a União e a CEEE-D.

E-mail para contato: lgpd@coopercocal.com.br