Pular para conteúdo
Relações com Investidores Institucional
Acessibilidade
EN
Aperte Enter para pesquisar

Estamos há mais de 100 anos trabalhando intensamente para gerar, negociar e distribuir energia e, por isso, sabemos o quanto a sua confiança é importante.

Temos um compromisso inegociável com a segurança, um de nossos valores, e entre as nossas diretrizes está o nosso comprometimento em atuar com transparência, ética, integridade e responsabilidade.

Ao desenvolvermos atividades para atingir os objetivos sociais das empresas que compõe o Grupo CPFL Energia utilizamos diversas informações que podem conter dados pessoais.

O Grupo CPFL Energia, na qualidade de Controlador dos dados, realizará todo o tratamento das informações e dados pessoais a seu respeito com responsabilidade, e com o cuidado que você merece, o que inclui a observância das leis e regulamentações que regem a privacidade e proteção de dados pessoais, especialmente a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).

É muito importante que você leia este Aviso de Privacidade pois através dele entenderá (i) como os dados pessoais são coletados, compartilhados e tratados pelo Grupo CPFL Energia (vide relação de empresas no Glossário); e (ii) como exercer os direitos com relação aos seus dados pessoais previsto na LGPD.

No Glossário (item 13 deste documento) explicamos alguns termos desse aviso que podem não ser muito familiares a você.

Seus comentários, dúvidas e sugestões de melhoria sobre este Aviso de Privacidade são bem-vindos, portanto fique à vontade para nos contatar através do canal disponível para o esclarecimento de dúvidas, atendimento de seus direitos previstos na LGPD, informar sobre descumprimento das regras desse aviso ou pedir alguma correção. Nós sempre avaliaremos os pontos colocados por você, responderemos suas dúvidas quando necessário, e havendo necessidade de correção ou aclaramento de algum ponto neste Aviso de Privacidade nossa Gerência de Proteção de Dados tomará as providências necessárias para atualizar o documento.

Boa leitura!

Índice:

Este aviso se destina a pessoa física que (i) é ou foi nosso cliente ou consumidor; (ii) teve algum relacionamento conosco, inclusive participou de eventos e pesquisas promovidos pelo Grupo CPFL; (iii) visitou as nossas instalações físicas ou interagiu conosco em nossas redes sociais, como YouTube, Facebook, Twitter, Instagram e LinkedIn; (iv) é candidato à vagas de emprego no Grupo CPFL; (v) é representante, procurador, empregado ou sócio de algum cliente, fornecedor, empresa ou entidade com a qual nos relacionamos ou tivemos alguma relação no passado; (vi) realizou alguma transação conosco; (vii) é investidor do Grupo CPFL; e/ou (viii) é um potencial cliente.

Para facilitar o entendimento sobre os dados que tratamos e sua finalidade fizemos uma divisão por categoria de titulares.

Veja em qual categora de titular você se enquadra e conheça os dados que podemos tratar a seu respeito, onde e como coletamos e suas respectivas finalidades.

O Grupo CPFL, em geral, não trata dados pessoais de menores de 18 anos, porém, quando o tratamento for necessário aplicaremos também as regras que constam no item “2.1.Tratamento de dados de menores de 18 (dezoito) anos”.

Nós tratamos os dados pessoais de nossos clientes e consumidores em geral para dar início e prestar os serviços necessários, mantendo uma relação comercial.

Clientes: são pessoas físicas que utilizam nossos produtos ou serviços.

Consumidores: potenciais usuários ou ex-usuários de nossos produtos e serviços.

Abaixo relação de dados que podemos tratar:

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro

Informações de identificação pessoal, tais como nome, data de nascimento, e-mail, endereço residencial, telefone, profissão, ocupação, estado civil, dentre outros. 

Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, CTPS, NIS ,NB, BPC dentre outros).

Titular dos dados.

Identificação e autenticação pessoal na formalização de contratos.

Representação de pessoas jurídicas. 

Oferta e uso de nossos produtos, serviços.

Registro de solicitações e demandas nos canais de atendimento. Cadastramento em benefício social (ex. Tarifa Social de Energia Elétrica).

Envio de faturas, histórico de leitura, relatórios, informativos e notícias. 
Dados Comerciais Informações relacionadas ao seu local de trabalho, tais como telefone e email profissional, endereço profissional, atividade e função. Titular dos dados

Dados financeiros/

transacionais

 Dados relacionados a leitura dos medidores a pagamentos, dados bancários e de renda.

Titular dos dados.

Empresa, bancos de dados públicos ou privados,  instituições financeiras (ex. confirmação de pagamento) ou ainda geradas pelo próprio Grupo CPFL (histórico de leitura e pagamentos – conta de energia).

Cadastro para débito automático .

Histórico de pagamentos 

Histórico de consumo de energia (leitura da unidade de consumo) 

Recuperação de crédito incluindo protesto e negativação em caso de dívidas não pagas. 

Avaliação de irregularidades nas unidades consumidoras

Atividades contábeis
Dados sobre terceiros Dados de cadastro e dados comerciais de representantes, contrapartes, procuradores, colaboradores, sócios ou beneficiários de produtos e serviços. Titular dos dados ou pessoa física/jurídica representada. Para que terceiros representem o titular dos dados nas ações e negócios jurídicos podendo inclusive executar atividade(s) por conta e ordem do Representado (representação societária ou civil).
Histórico de atendimento Gravações telefônicas, conteúdo de e-mails, mensagens de texto e outras informações compartilhadas conosco por meio dos canais de atendimento. Titular dos dados. Resolução de demandas e resposta ao titular.
Histórico de atendimento Gravações telefônicas, conteúdo de e-mails, mensagens de texto e outras informações compartilhadas  por meio dos canais de atendimento. Titular dos dados. Resolução de demandas e resposta ao titular.
Dados de saúde Relatório, atestado médico, CID da doença, período do tratamento, CRM do médico e data da consulta (ex. laudo médico). Titular da conta de energia (que pode ser ou não o titular dos dados). Exclusivamente para unidades consumidoras de energia com equipamento médico essencial a sobrevivencia humana nos termos da Resolução 414/2016 da Aneel (ex. distribuição de energia para titular com UTI domiciliar).

Quando realizamos eventos tratamos dados pessoais dos participantes destes eventos.

Abaixo relação de dados que podemos tratar:

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro

Informações de identificação pessoal, tais como nome, data de nascimento, e-mail, endereço residencial, telefone, profissão, ocupação, estado civil, dentre outros.

Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, CTPS dentre outros).

 Titular dos dados.

Identificação e autenticação do participante

Para prover segurança.

Para realizar pesquisas de satisfação.

Para realizar o envio de notícias, relatórios, informativos e materiais sobre o evento, dentre outros.
Imagens e vídeos Fotos e gravação do evento. Grupo CPFL

Geralmente, registramos os evento como prova sua realização, Para divulgar em nossos materiais e canais corporativos.

Na hipótese de gravação do evento, os participantes sempre são avisados previamente.

A depender do evento a CPFL compartilha a gravação e fotos com os participantes.

O Grupo CPFL como integrante dos Programas de Pesquisa e Desenvolvimento Tecnológico em eficiência energética do setor elétrico regulado pela Lei 9.991 de 24 de julho de 2000 e por resoluções da Agência Nacional de Energia Elétrica (ANEEL), pode realizar o tratamento de dados pessoais de gestores de Instituições de Ensino, professores e alunos que participam dos projetos de pesquisa.

Abaixo relação de dados que podemos tratar:

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro

Informações de identificação pessoal, tais como nome, data de nascimento, e-mail, endereço residencial, telefone, profissão, ocupação, estado civil, dentre outros.

Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, CTPS dentre outros).

 Titular dos dados. Identificação e autenticação dos participantes do projeto dentre outros (ex. reitores, diretores, professores, alunos,...).
Imagens e vídeos Fotos e vídeos. CPFL em razão do evento. Acompanhamento, divulgação e apresentação dos resultados do projeto.

Tratamos dados pessoais de pessoas naturais que visitam as nossas instalações físicas ou que interagem conosco em nossas redes sociais, por exemplo, YouTube, Facebook, Twitter, Instagram e LinkedIn.

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro (visitas presenciais) Nome, dados do documento de identificação emitidos por órgãos oficiais (RG, CPF, CNH, CTPS, dentre outros...). Titular dos dados. Identificação dos visitante para controle de acesso e segurança nas visitas presenciais.
Dados comerciais Informações relacionadas ao local de trabalho do visitante, tais como razão/denominaçaõ social da Empresa, telefone e email profissional, endereço profissional, atividade e função. Titular dos dados.
Dados de redes sociais Nome, e-mail, nome da conta do titular dos dados na rede social escolhida e telefone. Canais eletrônicos e redes sociais oficiais da CPFL. Endereçar e responder as solicitações e demandas realizadas nos canais.

Tratamos dados pessoais de candidatos desde o processo de triagem de currículos, para participação em processo seletivo (o que inclui o cadastro direto de indívudos em bancos de currículos do Grupo CPFL ou de terceiros), passando pelo processo de pré-seleção, seleção e aceitação da proposta de emprego.

Quando o candidato se torna empregado as regras de tratamento de dados são informadas diretamente nos documetos internos do Grupo CPFL.

Abaixo relação de dados que podemos tratar:

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro (visitas presenciais) Informações de identificação pessoal, tais como nome, e-mail, telefone e endereço residencial.

Titular dos dados.

Empresas de recrutamento e seleção.

 Apresentação do candidato.
Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, CTPS, PIS, Carteira do SUS,...), foto, dentre outros. Titular dos dados (aprovado para contratação em processo seletivo). Preparação para formalização do contrato de trabalho.
Dados de escolaridade, formação e treinamentos Histórico educacional, formação profissional, treinamentos e certificações. Titular dos dados. Determinar elegibilidade e qualificações para a função.
Dados profissionais Histórico de empregos anteriores e atuais.
Dados financeiros Informações sobre remuneração fixa e variável e benefícios. Titular dos dados. Entender o momento atual e as expectativas de remuneração e benefícios do candidato para avaliar se o candidato é elegível considerando o perfil financeiro aprovado para a vaga.
Dados de bancos de informações (público ou privado)

Confirmação de Dados pessoais

Antecedentes criminais (somente quanto exigível por lei, natureza do ofício ou grau especial de confiança do cargo).

 Bancos de dados de terceiros.

Identificar e autenticar candidato.

Verificar qualificações para a função.

Garantir a segurança dos demais colaboradores, terceiros e da própria Organização.
Dados de saúde ASO (Atestado de saúde ocupacional). Identificação de eventual deficiência.

Médico do trabalho.

Empresa de medicina do trabalho.

Titular de dados.

Atestar se o funcionário está apto ou não A exercer as funções profissionais do cargo indicado.

Cumprimento da lei de contratação de cotas de pessoa com deficiência.

Fornecer acomodações adequadas à execução das atividades.

Realizamos o tratamento de dados necessários ao cumprimento de obrigações legais ou regulatórias relativas ao contrato de trabalho finalizado. As regras de tratamento de dados são informadas diretamente nos documetos internos do Grupo CPFL.

Prazo de retenção específico. Na hipótese de seu processo seletivo não ser bem-sucedido, o Grupo CPFL poderá realizar a guarda dos dados pessoais que constam da tabela acima pelo prazo de 02 (dois) anos a contar do encerramento do processo seletivo para fins de auditora e defesa dos direitos do Grupo CPFL.

No caso de ex colaborador, findo o contrato de trabalho, o tratamento dos dados pessoais continuará a ser realizado pelo tempo determinado em lei, para fins de cumprimento de obrigações legais, trabalhistas ou não (ex: aposentadoria, comprovação do recolhimento de FGTS e IRPF, PPRA.), para o regular exercício de direitos em processos judiciais (defesa dos direitos do Grupo CPFL em juízo) ou no exercício do legítimo interesse da companhia ou de terceiros.

Para que você possa manter seus dados pessoais em nossa base de dados para ser contatado em oportunidades futuras de trabalho adequadas ao seu perfil, é necessário fornecer seu consentimento no momento do preenchimento do cadastro na página da CPFL – Trabalhe conosco.

Caso o seu processo seletivo seja bem-sucedido todas as informações pessoais até então coletadas serão preservadas, inclusive após o término do seu contrato de trabalho para cumprimento de obrigação legal ou regulatória (como por exemplo: aposentadoria, comprovação de recolhimento de FGTS, PPRA, dentre outros.) e defesa dos direitos do Grupo CPFL observadas as regras de prescrição legal vigentes .

Os fornecedores e prestadores de serviços (em sua maioria, empresas devidamente constituídas) que o Grupo CPFL se relaciona para execução de suas atividades de negócio, são sempre os Controladores de dados pessoais de seus representantes legais, sócios e empregados.

Em algumas situações o Grupo CPFL precisa realizar o tratamento de informações pessoais dos indivíduos citados, o que faz somente no contexto da relação jurídica estabelecida com o prestador de serviços, fornecedores e parceiros.

Para este público podemos tratar os seguintes dados:

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro

informações de identificação pessoal, tais como nome, e-mail, endereço, telefone, profissão, ocupação, fotografia, formação acadêmica, estado civil e outras.

Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, CTPS dentre outros).

 Documentos públicos entregues pelo fornecedor, prestador de serviços ou parceiro tais como contrato social, ata de eleição de diretoria, procuração Cadastro e checagem de poderes de representação
Dados comerciais Informações relacionadas ao seu local de trabalho, tais como empresa, telefone e email profissional, endereço profissional, atividade e função. São geralmente fornecidas pelo fornecedor ou prestador de serviços.

Cadastro e confirmação de poderes para assinatura de instrumentos juridicos

Validação e pagamento de notas fiscais.

Para este público podemos tratar os seguintes dados pessoais:

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro

Informações de identificação pessoal, tais como, nome, e-mail, endereço e telefone, profissão, ocupação, estado civil e outras

Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, CTPS), dentre outros.

Fornecedor ou prestador de serviços contratado.

Titular dos dados.

Identificação do titular que realizará o serviço.

Segurança e prevenção.

Liberação de acesso às dependências físicas, remota, sistemas, ferramentas e bases de informações do Grupo CPFL.

Prevenção de riscos trabalhistas e tributários da terceirização

Gestão do contrato de prestação de serviços.
Dados Comerciais

Informações relacionadas ao seu local de trabalho, tais como, empresa, telefone e email profissional, endereço profissional, atividade, função e nº matrícula

 São geralmente fornecidas pelo fornecedor ou prestador de serviços ou ainda pelo titular.
Registros eletrônicos Equipamentos ou ferramentas do Grupo CPFL: mensagens trocadas por meios de comunicação oficiais (e-mail, mensagens eletrônicas no Skype, Teams, dentre outros), registro de acesso aos sites, aplicações e ferramentas (sempre no contexto da atividade e na utilização de equipamentos e ferramentas do Grupo CPFL). Grupo CPFL Atividades de monitoramente, controle e segurança por políticas internas (auditoria, controles internos, segurança da informação, relações trabalhistas, dentre outros).
Dados trabalhistas, previdenciários e tributários

Contrato de trabalho.

Controle de jornada.

Benefícios.

Dependentes do IRPF.

Comprovantes de entrega de uniformes e EPIs (equipamentos de proteção individual).

Comprovante de treinamentos realizados.

Recibo de Férias e pagamento.

Termo de rescisão e respectivos comprovantes de pagamento das verbas rescisórias e tributárias.

ASO - Atestado de Saúde Ocupacional.

 Fornecedores e Prestadores de serviços. Realizar monitoramento dos pagamento das verbas trabalhistas, tributárias e previdenciárias para atendimento de obrigação legal e regulatórias (gestão de riscos da terceirização).
Dado biométrico Digital Titular dos dados

Exclusivo para trabalhadores que possuem acesso ao data center do Grupo CPFL atendendo a requisitos de segurança embasados em frameworks internacionais tais como NIST e ISO.

Podemos tratar dados pessoais de indivíduos que possuem valores mobiliários do Grupo CPFL Energia.

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de cadastro

Informações de identificação pessoal, tais como nome, data de nascimento, e-mail, endereço residencial, telefone, profissão, ocupação, estado civil, dentre outros.

Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, CTPS, dentre outros).

Identificador de investidor.

Titular dos dados.

Instituições financeiras contratadas pelo titular dos dados.

Gestão de ativos

Atendimento através dos canais disponibilizados pelo Grupo CPFL

Relacionamento com investidores

Inscrição em eventos externos.
Dados Comerciais Informações relacionadas ao seu local de trabalho, tais como, empresa, telefone e email profissional, endereço profissional, atividade e função. São geralmente fornecidas pelo titular em seu cadastro.
Dados financeiros/transacionais

Histórico de movimentação das ações.

Dados bancários.

Dados de investimento.

Titular dos dados.

Instituições Financeiras.

Gestão de ativos

Contabilidade

Podemos tratar os dados de familiares de empregados do Grupo CPFL para coletar informações que são exigidas por lei ou regulamentação específica, ainda, no contexto de ações de endomarketing do Grupo CPFL ou eventos voltados ao publico interno.

Abaixo relação de dados que podemos tratar:

Categoria Dados que podemos tratar Fontes de coleta mais comuns Finalidade
Dados de Cadastro

Informações de identificação pessoal, tais como nome, data de nascimento, e-mail e telefone pessoal e comercial, endereço residencial, profissão/cargo, estado civil, dentre outros.

Informações provenientes de documentos emitidos por órgãos públicos oficiais (RG, CPF, CNH, dentre outros).

Empregado ou

Titular de dados.

Gerir benefícios extensíveis aos familiares.

Informações obrigatórias que o empregador deve fornecer sobre seus empregados

Inscrição em eventos.

Atividades institucionais do grupo CPFL.
Imagens e vídeos Fotos e gravações.

Empregado ou Titular de dados. 

 Registro do evento como prova de sua realização, para divulgação em nossos canais corporativos e para utilização em nossos materiais institucionais.
Dados de saúde Histórico médico, tratamento médico, diagnóstico médico.

Titular dos dados.

Empregado do Grupo CPFL

Fornecer Auxílio  Especial aos Empregados

O Grupo CPFL não extrai biometria (pontos da face e/ou impressão digital) das fotos dos documentos oficiais que coleta dos titulares de dados, e nem mesmo de voz na hipótese de gravações nos canais de atendimento e nos eventos que realiza.

Em regra não tratamos dados pessoais de menores de de crianças e/ou adolescentes (considerados nos termos do Estatuto da Criança e do Adolescente - ECA), salvo se no contexto de cumprimento de obrigações legais ou regulatórias isto for necessário (por exemplo no cadastro da Tarifa Social de Energia Elétrica, Unidade Consumidora com Equipamento Médico essencial a sobrevivencia humana, cumprimento de decisão judicial em ação de alimentos), como no contexto da participação em projetos educacionais ou de pesquisa promovidos ou apoiados pelo Grupo CPFL, para o exercício dos direitos em processos administrativos ou judiciais, participação em algum evento interno, contratação de menor aprendiz, dentre outros.

Quando realizamos este tipo de tratamento de dados, o fazemos seguindo o princípio de necessiadade da LGPD, sempre com o mínimo de dados pessoais adequados a um propósito determinado, no melhor interesse do menor e respeitadas as exigências legais para o tratamento destes dados pessoais, incluindo o consentimento expresso de seus responsáveis, quando necessário ou exigido por lei, nos termos do § 1º, Art. 14.

Conheça abaixo a relação de direitos garantidos aos titulares de dados pela LGPD, e que você poderá requerer junto ao Grupo CPFL.

Canais para requisições dos titulares
Clientes e consumidores em geral

0800 010 10 10 - CPFL Paulista

0800 010 25 70 - CPFL Piratininga

0800 772 21 96 - CPFL Santa Cruz

0800 970 0900 - RGE

Agência de Atendimento Presencial

Acesse o site
Participantes de eventos Acesse o site
Participantes de projetos educacionais e pesquisa Acesse o site
Visitantes Acesse o site
Representantes legais, sócios e empregados de fornecedores e prestadores de serviços Acesse o site
Investidores Site RI
Candidatos ex colaboradores Acesse o site
Familiares de empregados Acesse o site
Direito dos Titulares
O que você pode pedir Para que serve
Confirmação de tratamento de dados Confirmar se temos ou não dados pessoais sobre você em nosso banco de dados.
Acesso aos dados - Declaração completa de dados pessoais Obter todas as informações que temos sobre você no Grupo CPFL, sua origem e finalidade de uso.
Atualização dos Dados Realizar a correção de dados incompletos, inexatos ou desatualizados. Nessa hipótese, a depender do tipo de dado que estiver sendo corrigido, o Grupo CPFL poderá lhe pedir documentação comprobatória por questões de segurança e prevenção a fraude.
Anonimização, bloqueio ou eliminação de dados pessoais Para interromper o tratamento de dados pessoais que eventualmente estejam sendo realizados de forma excessiva, desnecessária ou em desconformidade com a LGPD. Eliminação/anonimização são direitos que somente serão executados quando não houver mais finalidade de tratamento em lei ou regulamentação específica que justifique a manutenção dos mesmos no Grupo CPFL.
Contestação ao tratamento de dados

Para que você conteste o tratamento de seus dados e apresente as razões pelas quais entende que os seus dados não devem ser tratados.

Seu objetivo aqui é que os dados tratados sem uma base legal adequada sejam eliminados.

Este direito é aplicável quando o Controlador trata seus dados com base em outras hipóteses da lei que não o consentimento (para este temos o próximo direito específico).

Caso seus dados tenham sido tratados com base em outra hipótese legal que não o consentimento, não tem problema, basta que exerça o seu direito informando que não concorda com o tratamento de seus dados, apresente as razões da sua discordância, que faremos a avaliação e retornaremos com você.
Revogação e suspensão do consentimento Quando o tratamento de seus dados se der mediante sua autorização (Consentimento) você poderá retirar (revogar) ou suspender a sua autorização a qualquer tempo.
Eliminação do tratamento de dados coletados sem o consentimento

Quando a base para o tratamento dos seus dados for o consentimento, caso este não tenha lhe sido pedido de acordo com o previsto na LGPD, você poderá pedir que seus dados sejam excluídos da base de dados do Grupo CPFL.

Para entender mais sobre o consentimento, leia o item 13 do Glossário, no tópico “Permissão legal para tratamento de dados pessoais”.
Revisão de decisões automatizadas Quando decisões forem tomadas pelo Grupo CPFL apenas com base em analise eletrônica de dados pessoais, você poderá pedir revisão da decisão tomada.
Direito à Explicação sobre Decisão Automatizada Requerer informações a respeito dos critérios e procedimentos utilizados para a decisão automatizada, ressalvadas as informações de segredo de negócio.
Dúvidas/ Esclarecimento

Serve para registrar dúvidas, sugerir melhorias e requer esclarecimentos a respeito das disposições deste aviso ou do tratamento de seus dados frente as obrigações estabelecidas na LGPD.

Importante destacar que somente serão respondidas solicitações relacionadas à LGPD e a este Aviso de Privacidade. Qualquer outro tema não será respondido, devendo o titular se atentar para os canais de atendimento disponibilizados pelo Grupo CPFL.
Portabilidade de Dados Encaminhamento dos dados pessoais, a pedido do titular, a outro fornecedor. Aguardamos regulamentação da ANPD para que o exercício desse direito seja possível.

Segurança na entrega dos direitos dos titulares. Sabemos que pessoas mal-intencionadas podem usar esse tipo de solicitação para se fazer passar por você e obter seus dados. Assim, para atender à sua requisição utilizaremos de procedimentos para confirmar se a solicitação está sendo feita por você, podendo inclusive requerer envio de outras informações e/ou documentos para resposta à sua requisição.

Prazo para resposta. Confirmada sua identidade, seu requerimento será atendido em até 15 (quinze) dias, preferencialmente por e-mail, exceto na hipótese do exercício do direito de Confirmação de tratamento de dados (resposta será sempre “sim” ou “não”) quando esta informação será prestada, sempre que possível de imediato.

Seguimos o disposto em leis e regulamentações que regem a privacidade e a proteção de dados pessoais no Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (Lei Federal 13.709/2018 - “LGPD”). Abaixo relacionamos os critérios utilizados no tratamento de dados pessoais:

  • existência de uma previsão legal que permita tal atividade (conheça as hipóteses que a LGPD prevê para tratamento de dados no Glossário “Permissão legal para tratamento de dados pessoais”);
  • ao definir o propósito do tratamento de dados buscamos que este seja legítimo e específico, e que seja dada a devida transparência e informação ao titular de dados sobre o que é feito com seus dados pessoais;
  • utilizamos dados mínimos, necessários e compatíveis com o contexto do tratamento;
  • adotamos medidas de segurança adequadas e que estão ao nosso alcance para proteção dos dados pessoais contra o acesso indevido por terceiros não autorizados, de situações acidentais ou ilícitas, e sempre compatibilizando a sensibilidade, o volume, forma e métodos de tratamento;
  • se necessário, pedimos autorização (consentimento) ao titular dos dados para cumprir com a finalidade à ele informada previamente (pode ser em um contrato, termo de uso ou em documento destacado), indicando, inclusive, as consequencias caso não seja dada autorização para o tratamento dos dados. Também disponibilizamos um canal para que o titular possa suspender ou retirar a sua autorização a qualquer tempo (vide item 3 “Quais são os direitos decorrentes do tratamento de dados garantidos pela LGPD e qual o canal de contato para você exercer estes direitos?”)
  • ao tratarmos dados com base no legítimo interesse do Grupo CPFL ou de terceiros, nosso foco sempre será no menor impacto à privacidade do titular, bucando um equilíbrio entre os interesse do Grupo CPFL ou de terceiros, a expectativa do titular com relação ao tratamento dos seus dados pessoais e avaliando se haverá algum impacto negativo aos seus direitos e garantias fundamentais. Também, disponibilizamos um meio facilitado para que o titular exerça o seu direito de oposição ao tratamento dos dados pessoais, ou seja, requeira que seus dados não sejam mais tratados com base no legítimo interesse (vide item 3 “Quais são os direitos decorrentes do tratamento de dados garantidos pela LGPD e qual o canal de contato para você exercer estes direitos?”)
  • disponibilizamos um canal para que o titular dos dados exerça seus direitos relacionados aos dados pessoais que tratamos a seu respeito e tire dúvidas relacionadas a LGPD (vide item 3 “Quais são os direitos decorrentes do tratamento de dados garantidos pela LGPD e qual o canal de contato para você exercer estes direitos?”)

Os dados pessoais tratados pelo Grupo CPFL são geralmente armazenados no Brasil, todavia para assegurar maior eficiência e melhor desempenho de suas atividades, por vezes, os dados pessoais poderão ser transferidos para países estrangeiros. Nessa hipótese, o Grupo CPFL continuará responsável pelas informações pessoais e assegurará aos titulares de dados, público alvo deste aviso, que mesmo com o tratamento de dados em país estrangeiro serão observados os direitos e obrigações estabelecidas aos titulares neste documento, nas leis e regulamentações que regem a proteção de dados pessoais e também nas políticas e diretrizes de segurança da informação e proteção de dados pessoais do Grupo CPFL.

Manteremos os dados pessoais obervados os seguintes criterios:

(i) pelo tempo necessário para atingir a finalidade para os quais os mesmos foram coletados, observado o item II abaixo, como por exemplo enquanto o titular de conta de energia utilizar os serviços de distribuição de energia que é feito pelas empresas do Grupo CPFL.Para os casos de representante legal de conta de energia de pessoa jurídica, enquanto estiver cadastrado como representante de uma pessoa jurídica com relacionamento com o Grupo CPFL;

(ii) para defesa de direitos em ações ou processos administrativos, judicial ou arbitral como, por exemplo, após o encerramento do seu contrato de fornecimento de energia a CPFL por lei pode realizar a guarda dos seus dados pessoais e de contrato pelo prazo de até 10 anos a contar do término da relação comercial; e

(iii) quando houver lei ou regulamentação específica que a obrigue a manter a informação pessoal por determinado período.

Nos acessos realizados pela internet seja ao nosso site ou aplicativo, o histórico de registros de acessos dos titulares quando coletados serão armazenados pelo prazo de até 06 (seis) meses conforme previsto no Marco Civil da Internet (Lei 12.965/2014) e respectivo decreto regulamentador. Se, a critério do Grupo CPFL, o histórico citado for necessário para defesa de seus direitos em processo judicial ou administrativo, este prazo poderá ser estendido para 10 (dez) anos conforme admitido pelo Código Civil Brasileiro.

Seus dados pessoais serão removidos de forma segura ou tornados não identificaveis (anonimização) quando não houver mais finalidade de tratamento em lei ou regulamentação específica que justifique a manutenção dos mesmos no Grupo CPFL.

Em primeiro lugar, o Grupo CPFL não realiza a venda de seus dados pessoais para terceiros em nenhuma hipótese.

Na execução de suas atividades o Grupo CPFL poderá compartilhar seus dados pessoais com terceiros que apoiam suas atividades de negócio para entrega de seus serviços de forma adequada, para defesa de seus direitos, para cumprir obrigação legal ou regulatória, para avaliação de temas por consultorias, para utilização de serviços e produtos acessados por meio da internet, dentre outros.

O compartilhamento de dados pessoais entre as empresas que integram o Grupo CPFL Energia observará a legislação vigente e normas setoriais (por exemplo regulamentação da Aneel), incluindo o consentimento expresso de seus responsáveis quando necessário ou exigido por lei (exemplo compartilhamento de dados pessoais para fins comerciais entre as Distribuidoras e demais empresas do Grupo CPFL).

O compartilhamento de dados pessoais sempre observará as leis e regulamentações que regem a proteção de dados, os procedimentos e políticas internas relacionadas a proteção de dados pessoais e a segurança da informação.

Todos os terceiros contratados pelo Grupo CPFL e que tratam dados pessoais de titulares têm obrigação de (i) cumprir com as obrigações e direitos estabelecidos nas leis e regulamentações que regem a proteção de dados pessoais, dentre elas a LGPD; (ii) realizar as operações de tratamento de dados com confidencialidade e somente para atingir a finalidade estabelecida em contrato; (iii) adotar medidas de proteção de dados pessoais e de segurança condizentes com a sensibilidade, volume, formato e métodos de tratamento aplicáveis; (iv) assegurar na execução de suas atividades garantias semelhantes ou melhores que as estabelecidas neste Aviso de Privacidade, na política e procedimentos de segurança da infromação do Grupo CPFL e ainda em contrato e/ou outro documento jurídico específico que estabeleça as regras para tratamento de dados pessoias naquela contratação, e (v) assegurar que seus sócios, representantes, colaboradores e terceiros tratem os dados pessoais com sigilo e cumpram com as obrigações estabalecidas nos documentos informados no item anterior.

Para quais finalidades e destinatários realizamos o compartilhamento de seus dados pessoais:

Destinatários Porquê compartilhamos:
Parceiros e fornecedores Para desenvolver, manter e fornecer nossos produtos e serviços tais como para leitura do consumo de energia, execução de obras e serviços específicos, empresas de guarda de documentos.
Provedores de serviços Geralmente são empresas de tecnologia que prestam serviços de apoio ao negócio tais como desenvolvimento de sites e aplicativos, hospedagem, manutenção, backup, armazenamento, infraestrutura virtual, processamento de pagamento.
Profissionais especializados Para prestar serviços tais como compliance, jurídico, seguros, contabilidade, auditorias, financeiro, cobrança, consutorias de RH dentre outros.
Autoridades administrativas, judiciais e governamentais Para cumprir lei ou regulamentação específica (ex. Prevenção a Lavagem de Dinheiro, Fatca), intimações ou ordem judicial, auditorias de autorregulações de agências a que estamos sujeitos, para segurança de qualquer pessoa, investigação de possíveis crimes e contravenções penais (fraude, roubo, furto, etc.), para proteção de nossos direitos e interesses de terceiros; nos projetos educacionais de pesquisa identificados no item 2, letra “c”; políticas públicas e gestão das concessões do setor energético (ex. Boletim Energético do Estado de São Paulo, Boletim Energético do Estado do Rio Grande do Sul).
Empresas de publicidade e anuncianes Veiculação de anúncios aos titulares em publicidade online em sites próprios ou de terceiros, envio de mensagens eletrônicas, ligações telefônicas ou mesmo mala direta pelos correios na promoção de nossos serviços, produtos e funcionalidades.
Pesquisadores Para melhorar nossos produtos, serviços, plataformas digitais, atendimentos, iniciativas, dentre outros.
Bancos de informação (público ou privado) Para identificação e autenticação dos titulares nos processos de contratação e utilização de serviços digitais, para prevenção a lavagem de dinheiro, identificação de pessoa politicamente exposta ou FATCA, atualização cadastral, prevenção a fraude, crimes socioambientais, dentre outros.
Empresas Controladoras Para empresa controladora a fim de que possam realizar atividades de controle e administração do Grupo CPFL nos termos das leis que regulam as atividades empresariais, ressalvadas as limitações impostas pela regulação do setor elétrico.
Aquisição de empresas ou cessão de créditos Em caso de movimentações societárias, como fusão, aquisição ou incorporação, ou ainda na hipótese de cessão de direitos.

O Grupo CPFL adota medidas de segurança, técnicas e administrativas proporcionais a sensibilidade, volume, formato e métodos de tratamento utilizados pautadas nas melhores práticas do mercado voltadas para a proteção dos dados pessoais de acessos indevidos ou não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão.

Os dados tratados pelo Grupo CPFL são armazenados em ambiente seguro, sendo observadas regras e procedimentos internos de segurança, incluindo segurança da informação e cyber. As medidas de segurança adotadas são testadas periodicamente para garantir a privacidade e proteção dos dados pessoais dos Titulares.

As pessoas que, para o exercício de suas atividades no Grupo CPFL, têm autorização para realizar o tratamento de dados pessoais são treinadas e possuem compromisso de confidencialidade e preservação da privacidade dos titulares.

Um incidente de dados pessoais ocorre quando há a divulgação indevida ou o acesso por terceiros não autorizado aos dados pessoais.

Importante: Nenhum sistema de segurança é infalível, dentro ou fora da internet (quantas casas, com trancas nas janelas, câmera de monitoramento, segurança já foram vítimas de um assalto?). Assim, o Grupo CPFL também não está imune a tentativas maliciosas de invasão, podendo ser vítima de uma fraude, de um crime ou de um acesso indevido. De todo modo estamos preparados para lidar com este tipo de situação.

Desta forma, havendo exposição de dados pessoais, o Grupo CPFL tomará todas as medidas necessárias para eliminar ou reduzir os impactos na sua vida privada, o que inclui a aplicação do seu plano de respostas a incidentes que possui procedimentos e técnicas de análise, inclusive analise forense de dados, que auxiliam as áreas a identificar, monitorar, relatar, categorizar a criticidade do evento e resolver incidentes de violação de dados.

Na hipótese de o incidente de dados acarretar riscos ou danos relevantes a privacidade do titular de dados, o Grupo CPFL comunicará tanto o titular dos dados impactado no incidente quanto a ANPD, informando sobre o evento, seus impactos e o que foi e está sendo feito para reduzir os riscos, tudo conforme disposto na LGPD, na regulamentação da Autoridade Nacional de Proteção de Dados e eventualmente de outros órgãos reguladores do setor (quando aplicável).

Para realizar esta comunicação ao titular dos dados, o Grupo CPFL utilizará os canais de atendimento disponíveis à época para contato com o titular dos dados podendo este se dar por telefone, e-mail ou carta, a critério do Grupo CPFL.

Em caso de clientes ativos (com contratos em andamento), serão utilizados preferencialmente o endereço de e-mail cadastrado no Banco de Dados do Grupo CPFL, portanto não esqueça de manter seus dados sempre atualizados.

Cookies são arquivos que contém um identificador (uma sequência de letras e números) que é armazenado pelo seu navegador quando você acessa sites e aplicativos utilizando a internet.

Em linhar gerais, o navegador que você utiliza possui uma lista de identificadores de usuários da internet e quanto você acessa um site ou um aplicativo, o identificador do seu equipamento (smartphone, notebook, computador, tablet, etc) é acionado e o seu navegador localiza este número na lista de identificadores que possui e automaticamente informa ao site ou aplicativo do Grupo CPFL que aquele código está navegando em nosso site ou aplicativo. Ressaltamos que se você não estiver em uma área logada de nosso site ou aplicativo (que você tenha acessado com login e senha) será difícil realizar sua identificação.

O Grupo CPFL coleta cookies necessários para o funcionamento do site ou do aplicativo (ou seja, para possibilitar o uso das funcionalidades do site/aplicativo), com objetivos funcionais de analytics para facilitar a navegação, para melhor compreensão e otimização do desempenho do site/sessão/ funcionalidades do site ou aplicativo, avaliar as páginas mais visualizadas, taxa de rejeição e também para entrega de conteúdos mais adequado à quem navega através da internet em nossos sites e aplicativos.

Você poderá configurar seu navegador para que bloqueie a utilização dos cookies durante a sua navegação, porém a depender dos cookies que serão desabilitados, algumas funcionalidades do site ou aplicativo poderão não funcionar corretamente. Para saber como desabilitar seus cookies, consulte o seu navegador.

O encarregado de dados é a pessoa física nomeada pelo Controlador ou Operador para ser o contato entre eles e a ANPD e o titular. Exercer a função de encarregado de dados a Sra Denise Ramos de Lima que é apoiada pela celula de atendimento aos direitos dos titulares para registrar e endereçar questões relacionados ao atendimento aos direitos garantidos pela LGPD, observando fluxos e procedimentos para prover e entregar as informações à você com maior segurança e qualidade.

O encarregado de dados não está autorizado a responder questionamentos provenientes de outro canais que não o oficialmente definido nesse aviso de privacidade.

Lembramos que as redes sociais de nossos colaboradores são privadas e não podem ser utilizadas para finalidades relacionadas as suas atividades de trabalho. Portanto, nosso Encarregado de Dados não está autorizado a esclarecer dúvidas e atender requerimentos feitos por outro canal que não áquele informado no item 3 acima.

No intuito de manter sempre atualizado, podemos alterar esse Aviso a qualquer momento, ocasião em que a versão atualizada será disponibilizada em nosso site institucional.

Adolescente – pessoa natural, entre 12 (doze) e 18 (dezoito) anos de idade, consoante ao Estatuto da Criança e do Adolescente (ECA);

Anonimização - utilização de meios técnicos razoáveis, por meio dos quais um dado perde a possibilidade de identificação do indivíduo;

ANPD – Autoridade Nacional de Proteção de Dados - Autoridade máxima de proteção de dados que terá como função zelar pelo cumprimento das regras da proteção de dados pessoais, editar normas e procedimentos conforme determinado na LGPD, consolidar o entendimento de temas relacionados a proteção de dados, requisitar informações às empresas à respeito do tratamento dos dados, realizar registros e acompanhamento da reclamação dos titulares, fiscalizar e aplicar sanções aos controladores e operadores de dados;

Banco de Dados - conjunto de dados pessoais, estabelecido em um ou vários locais físico ou eletrônico;

Biometria – Características fisiológica ou comportamentais de um indivíduo. Por exemplo, a impressão digital coletada nas operações realizadas através de caixas eletrônicos em sua Instituição Financeira; desbloqueio do celular com identificação por impressão digital ou pontos da face;

Criança - pessoa física, com até 12 (doze) anos de idade incompletos, consoante ao Estatuto da Criança e do Adolescente ("ECA");

Compartilhamento - transferência de dados pessoais com áreas internas ou terceiros;

Controlador - É quem toma a decisão sobre o tratamento dos dados pessoais;

Consentimento - manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;

Dados pessoais - São informações relacionadas a um titular dos dados que permitem a sua identificação. Por exemplo, o nome completo, um endereço de email, o nome dos seus pais e sua data de nascimento, todos são considerados dados pessoais;

Dados pessoais sensíveis - são dados pessoais sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Para fins deste aviso de privacidade, sempre que estivermos falando de dados pessoais, estaremos fazendo referência tanto a dados pessoais quanto dados pessoais sensíveis;

Data center - centro de processamento de dados que abriga uma infinidade de servidores e bancos de dados;

Direitos do titular - o titular do dado tem o direito de obter junto à CPFL: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais - "LGPD"; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento;

Eliminação - exclusão de um dado pessoal ou do conjunto de dados pessoais armazenados em banco de dados;

GRUPO CPFL ENERGIA - Todas as empresas com governança e controladas de forma direta ou indireta pelo Grupo CPFL Energia: (i) Ditribuidoras de energia elétrica (mercado regulado)- CPFL Paulista, CPFL Piratininga, RGE, CPLF Santa Cruz; (ii) Comercilizadoras de energia elétrica (livre mercado) - CPFL Brasil, CPFL Meridicional, CPFL Sul Geradora, CPFL Cone Sul, CPFL Brasil Varejista, CPFL Planalto; (iii) Geração de energia elétrica: Jaguari, CPFL Transmissão Piracicaba, CPFL Transmissão Morro Agudo, CPFL Transmissão Maracanaú, CPFL Transmissão Sul I; CPFL Transmissão Sul II; (iv) CPFL Renováveis; (v) Empresas de Serviços: CPFL Serviços, CPFL Atende, CPFL Finanças, CPFL Infra, CPFL Pessoas, CPFL Supre, CPFL Eficiência, CPFL GD;

LGPD - Lei Geral de Proteção de Dados Pessoais. Estabelece regras para que terceiros utilizem seus dados pessoais em atividades comerciais;

Permissão legal para tratamento de dados pessoais - A lei determina em quais hipóteses o Controlador pode tratar dados pessoais: Aqui citaremos as mais relevantes para as finalidades de tratamento citadas nesse documento, lembrando que não existe base legal mais importante que a outra, existe a mais adequada ao propósito do tratamento: (i) consentimento (quando é preciso autorização); (ii) cumprimento de obrigação legal ou regulatória (quando existe lei, regulamento ou decisão judicial que autoriza ou determina o tratamento de dados como por exemplo dados da fatura de conta de energia); (iii) procedimentos preliminares de contratação ou execução de contrato (como por exemplo quando o titular pede uma nova ligação de energia elétrica ou alteração de titularidade de uma ligação já existente); (iv) interesse legítimo do contralador ou de terceiros (deve haver um equilíbrio entre o interesse legítimos da organização ou de terceiros e as expectativas e direitos e liberdades os titulares neste caso, NÃO poderão ser utilizados Dados Sensíveis); (v) proteção ao crédito (só para Dados que NÃO são sensíveis); (vi) exercício regular do direito em processo judicial, administrativo ou arbitral (para defesa de direitos do Controlador ou de terceiros); (vii) proteção da vida ou da incolumidade física do titular ou de terceiro; (viii) tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias; (ix) garantia de prevenção a fraude do titular nos processos de identificação e autenticação de cadastros em sistemas eletrônicos (só para Dados Sensíveis);

Operador - pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;

Retenção dos dados pessoais - período pelo qual os dados pessoais permanecem armazenados;

Sub-operador/subcontratado - pessoa física ou jurídica a quem é terceirizado, pelo operador, a realização do tratamento de dados pessoais;

Site e aplicativos - Se referem aos sites e aplicativos do Grupo CPFL;

Titular dos dados - é a pessoa física identificada ou identificável, a quem se referem o objeto de tratamento dos dados. Portanto, a quem se destina este aviso de privacidade;

Tratamento. toda e qualquer operação realizada com dados pessoais, o que inclui a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Assim, sempre que utilizamos o termo “tratamento” estamos nos referindo a qualquer uma dessas atividades.

Gostaria de exercer os direitos decorrentes da LGPD? Clique aqui

 

Imprimir