Política de Privacidade
Versão 2.0
1. IDENTIFICAÇÃO DO CONTROLADOR E DO DPO
1.1 Controlador de Dados
O Grupo Energy Telecom atua como controlador de dados pessoais nas situações em que determina as finalidades e os meios do tratamento, conforme definido pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
O Grupo Energy Telecom tem prioritariamente a privacidade e proteção de Dados pessoais, assim fundamental para nós e através desta Política de Privacidade, tornar transparente como, quando e onde coletamos, como tratamos, divulgamos, protegemos e armazenamos os Dados de nossos Usuários durante e após o seu relacionamento conosco. Além disso, esta política tem como intuito informar os direitos do Usuário e esclarecer quando e como, em nosso entendimento, poderá exercê-los.
Após a leitura de nossa política, e caso restem dúvidas, solicita-se, para esclarecê-las, acessar o seguinte e-mail: dpo@energytelecom.com.br.
1.2 Papel de Operador
No âmbito da prestação de serviços de monitoramento de ativos de rede e segurança, o Grupo Energy Telecom pode atuar como operador de dados pessoais de titulares pertencentes à base de clientes de seus contratantes. Nessa condição, o Grupo trata dados pessoais em nome e por instrução do controlador (cliente), observando os requisitos contratuais e as disposições da LGPD aplicáveis aos operadores.
1.3 Encarregado de Proteção de Dados (DPO)
O Grupo Energy Telecom designou formalmente um Encarregado de Proteção de Dados (DPO — Data Protection Officer), responsável por atuar como canal de comunicação entre o Grupo, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- E-mail do DPO: dpo@energytelecom.com.br
- Atribuições do DPO: aceitar reclamações e comunicações dos titulares; prestar esclarecimentos e adotar providências; receber comunicações da ANPD; orientar os colaboradores do Grupo sobre as práticas de proteção de dados; executar as demais atribuições previstas no art. 41 da LGPD e em regulamentações complementares da ANPD.
2. ESCOPO E TITULARES ABRANGIDOS
Esta política abrange o tratamento de dados pessoais de todas as pessoas naturais cujos dados são tratados pelo Grupo Energy Telecom nas seguintes condições:
- Colaboradores e prestadores de serviços: dados tratados no âmbito das relações de trabalho e contratação, incluindo dados cadastrais, de remuneração, saúde e desempenho.
- Clientes e contatos comerciais: dados de pessoas naturais que contratam serviços do Grupo ou que atuam como representantes e pontos de contato de clientes corporativos.
- Visitantes do site institucional: dados coletados automaticamente ou fornecidos voluntariamente por meio do site www.energytelecom.com.br e demais canais digitais do Grupo.
- Titulares cujos dados são tratados no âmbito de serviços de monitoramento: quando o Grupo atua como operador de dados por instrução de seus clientes controladores, conforme o item 1.2 desta política.
3. DADOS PESSOAIS COLETADOS E FINALIDADES
Referência normativa: Controle 5.34 do Anexo A — ABNT NBR ISO/IEC 27001:2022 | Arts. 7º, 8º e 9º da LGPD
3.1 Dados de Colaboradores e Prestadores
O Grupo coleta e trata dados pessoais de colaboradores e prestadores de serviços para as seguintes finalidades: cumprimento de obrigações trabalhistas, previdenciárias e fiscais; gestão do vínculo contratual e do desempenho; controle de acesso físico e lógico aos ambientes dos SNOCs; treinamentos, conscientização e capacitação; e comunicação interna. Os dados tratados incluem dados de identificação e contato, dados funcionais, dados de saúde quando exigidos por lei, e registros de acesso aos sistemas e instalações.
3.2 Dados de Clientes e Contatos Comerciais
O Grupo coleta e trata dados pessoais de representantes e contatos de clientes para as seguintes finalidades: formalização e execução de contratos de prestação de serviços; comunicação operacional e gerencial sobre os serviços contratados; cumprimento de obrigações legais; e relacionamento comercial. Os dados tratados incluem nome, cargo, e-mail corporativo, telefone e demais dados de contato fornecidos pelo cliente.
3.3 Dados de Visitantes do Site Institucional
O site institucional do Grupo coleta os seguintes dados:
- Dados fornecidos diretamente: nome, nome da empresa, e-mail, CNPJ e website, fornecidos por meio de formulários de contato ou solicitação de serviços. O Grupo não solicita dados pessoais sensíveis por meio do site.
- Dados de uso e navegação: endereço IP anonimizado, tipo de navegador, sistema operacional, páginas acessadas, tempo de permanência e dados de tráfego, coletados automaticamente por ferramentas analíticas (Google Analytics). Esses dados são utilizados de forma agregada e não identificam o visitante individualmente.
- Cookies: o site utiliza cookies essenciais para o funcionamento das páginas e cookies analíticos para compreender o uso do site. Cookies não essenciais são coletados somente com o consentimento do visitante, que pode ser revogado a qualquer momento nas configurações do navegador.
4. BASES LEGAIS DO TRATAMENTO
Referência normativa: Arts. 7º e 11º da Lei nº 13.709/2018 — LGPD
O Grupo Energy Telecom trata dados pessoais exclusivamente com fundamento em bases legais previstas na LGPD. As principais bases legais aplicáveis ao contexto das atividades do Grupo são:
| Base legal (art. 7º LGPD) | Descrição | Aplicação no contexto do Grupo |
|---|---|---|
| Cumprimento de obrigação legal (inc. II) | Tratamento necessário para atender a obrigações previstas em lei ou regulamento | Guarda de logs (Marco Civil), notificação à ANPD, atendimento a ordens judiciais e requisições de autoridades |
| Execução de contrato (inc. V) | Tratamento necessário para a execução de contrato do qual o titular é parte | Dados de colaboradores (contrato de trabalho); dados de contatos de clientes nos contratos de prestação de serviços |
| Legítimo interesse (inc. IX) | Tratamento necessário para atender aos interesses legítimos do controlador, desde que não prevaleçam os direitos do titular | Dados analíticos anonimizados do site; monitoramento de segurança da própria infraestrutura |
| Consentimento (inc. I) | Manifestação livre, informada e inequívoca do titular | Envio de comunicações de marketing por e-mail; uso de cookies não essenciais no site institucional |
| Proteção ao crédito (inc. X) | Tratamento necessário para a proteção ao crédito | Verificações de crédito em processos comerciais, quando aplicável |
O Grupo não realiza tratamento de dados pessoais sensíveis (conforme art. 5º, inciso II, da LGPD) para suas atividades ordinárias. Quando o tratamento de dados de saúde de colaboradores for necessário por força de obrigação legal (medicina do trabalho), a base legal aplicável é o cumprimento de obrigação legal ou regulatória.
5. COMPARTILHAMENTO DE DADOS PESSOAIS
O Grupo Energy Telecom não comercializa dados pessoais e não os compartilha para fins de marketing de terceiros. O compartilhamento de dados pessoais ocorre somente nos seguintes casos:
5.1 Operadores de Dados Contratados
O Grupo pode compartilhar dados pessoais com empresas que prestam serviços em seu nome e por sua instrução — denominados operadores de dados —, como provedores de folha de pagamento, plataformas de gestão de RH, provedores de infraestrutura em nuvem e fornecedores de ferramentas de segurança. Esses operadores são contratualmente obrigados a tratar os dados pessoais somente para as finalidades autorizadas pelo Grupo e a adotar medidas de segurança adequadas, conforme exigido pela LGPD e pela Política de Gestão de Fornecedores do Grupo (POL-SEG-005).
5.2 Cumprimento de Obrigações Legais e Ordens Judiciais
O Grupo pode compartilhar dados pessoais quando necessário para o cumprimento de obrigações legais, solicitações formais de autoridades públicas, Receita Federal, Ministério Público, ordens judiciais ou requisições da ANPD, dentro dos limites estabelecidos pela legislação aplicável.
5.3 Empresas do Próprio Grupo
Os dados pessoais podem ser compartilhados entre as entidades jurídicas do Grupo Energy Telecom quando necessário para a prestação integrada dos serviços contratados ou para fins administrativos e de conformidade, observando as mesmas bases legais e medidas de segurança aplicáveis ao tratamento original.
6. MEDIDAS DE SEGURANÇA NA PROTEÇÃO DOS DADOS PESSOAIS
Referência normativa: Arts. 46 e 47 da Lei nº 13.709/2018 | Controle 5.34 da ISO 27001:2022
O Grupo Energy Telecom implementa medidas técnicas e administrativas adequadas para proteger os dados pessoais tratados contra acessos não autorizados, perdas, destruição, alteração, comunicação indevida e demais formas de tratamento inadequado ou ilícito, em conformidade com o art. 46 da LGPD.
As medidas de segurança implementadas incluem, entre outras:
- Controle de acesso baseado no princípio do menor privilégio, com autenticação multifator para sistemas críticos;
- Criptografia de dados em trânsito e em armazenamento para dados sensíveis e restritos;
- Monitoramento contínuo dos sistemas dos SNOCs para detecção de acessos não autorizados e comportamentos anômalos;
- Gestão formal de vulnerabilidades técnicas, com varreduras periódicas e aplicação de patches dentro dos prazos estabelecidos;
- Controles físicos de acesso às instalações dos SNOCs, com registro de entradas e monitoramento por CFTV;
- Programa de treinamento e conscientização em privacidade e proteção de dados para colaboradores;
- Processo formal de gestão de incidentes de segurança da informação, com avaliação de impacto sobre dados pessoais e notificação à ANPD quando aplicável.
As medidas de segurança são geridas no âmbito do Sistema de Gestão da Segurança da Informação (SGSI) do Grupo, certificado conforme a ABNT NBR ISO/IEC 27001:2022, e descritas em detalhe nas políticas específicas que compõem o conjunto documental do SGSI.
7. PRAZOS DE RETENÇÃO DOS DADOS PESSOAIS
Referência normativa: Art. 15 e 16 da Lei nº 13.709/2018 — LGPD
Os dados pessoais são mantidos pelo período necessário ao cumprimento da finalidade que motivou sua coleta, respeitando os prazos mínimos estabelecidos pela legislação aplicável. Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados de modo que o titular não possa ser identificado.
| Categoria de dado | Prazo de retenção | Base para o prazo |
|---|---|---|
| Logs de acesso à internet (site e sistemas) | 6 meses | Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) |
| Registros de atividades em aplicações (logs de uso) | 6 meses | Art. 15 do Marco Civil da Internet |
| Dados de colaboradores | Durante o vínculo + 5 anos após o encerramento | Legislação trabalhista e previdenciária aplicável |
| Dados de clientes pessoas físicas ou contatos de clientes | Durante a vigência contratual + 5 anos após o encerramento | Prazo prescricional geral do Código Civil (art. 206, §5º) |
| Registros de incidentes com dados pessoais | 5 anos a partir do registro do incidente | Requisito de conformidade com a LGPD e prazo prescricional |
| Dados de formulários do site (leads, contatos) | Até a revogação do consentimento ou 2 anos sem interação | Consentimento e legítimo interesse (marketing) |
| Dados para cumprimento de ordens judiciais | Pelo prazo determinado na ordem ou legislação aplicável | Obrigação legal |
A eliminação de dados ao término do prazo de retenção é realizada por métodos seguros que impossibilitem a recuperação, conforme os procedimentos de descarte seguro do SGSI. Dados que sejam objeto de solicitação judicial, investigação ou procedimento administrativo em curso podem ter seu prazo de retenção suspenso até a conclusão do procedimento.
8. DIREITOS DOS TITULARES DE DADOS PESSOAIS
Referência normativa: Art. 18 da Lei nº 13.709/2018 — LGPD
O titular de dados pessoais tratados pelo Grupo Energy Telecom possui os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao DPO:
| Direito (art. 18 LGPD) | O que significa | Como exercer |
|---|---|---|
| Confirmação e acesso (I e II) | Saber se seus dados são tratados e acessar cópia das informações mantidas pelo Grupo | Solicitação via dpo@energytelecom.com.br |
| Correção (III) | Solicitar a correção de dados incompletos, inexatos ou desatualizados | Solicitação via dpo@energytelecom.com.br |
| Anonimização, bloqueio ou eliminação (IV) | Solicitar a anonimização, bloqueio ou exclusão de dados desnecessários ou excessivos | Solicitação via dpo@energytelecom.com.br |
| Portabilidade (V) | Solicitar a transferência de seus dados a outro fornecedor de serviço, conforme regulamentação da ANPD | Solicitação via dpo@energytelecom.com.br |
| Eliminação dos dados com consentimento (VI) | Solicitar a exclusão dos dados tratados com base no seu consentimento, exceto nas hipóteses do art. 16 da LGPD | Solicitação via dpo@energytelecom.com.br |
| Informação sobre compartilhamento (VII) | Saber com quais entidades o Grupo compartilhou seus dados | Solicitação via dpo@energytelecom.com.br |
| Informação sobre não consentimento (VIII) | Ser informado sobre a possibilidade de não fornecer consentimento e as consequências | Disponível nesta política e mediante solicitação |
| Revogação do consentimento (IX) | Revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente | Solicitação via dpo@energytelecom.com.br ou link de descadastramento |
O Grupo responde às solicitações de titulares no prazo de 15 dias corridos a partir do recebimento da solicitação, conforme o prazo estabelecido pela ANPD. Em casos de maior complexidade, o prazo poderá ser prorrogado por igual período, com comunicação ao titular sobre o motivo da prorrogação.
O titular poderá, ainda, apresentar reclamação à ANPD, conforme o art. 18, §1º, da LGPD, caso considere que o Grupo não atendeu adequadamente à sua solicitação.
9. INCIDENTES DE SEGURANÇA COM DADOS PESSOAIS
Referência normativa: Art. 48 da Lei nº 13.709/2018 — LGPD
O Grupo Energy Telecom mantém processo formal de gestão de incidentes de segurança da informação, que inclui a avaliação do impacto sobre dados pessoais de qualquer incidente identificado.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Grupo adota as seguintes providências:
- Notificação à Agência Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme os critérios e prazos estabelecidos pela ANPD em regulamentação específica, contendo as informações exigidas pelo art. 48, §1º, da LGPD;
- Comunicação ao titular afetado, quando o incidente possa lhe causar risco ou dano relevante, com informações sobre a natureza dos dados afetados, as medidas de mitigação adotadas e os canais de contato disponíveis;
- Registro formal do incidente, das medidas adotadas e da decisão sobre a notificação, mantido como evidência de conformidade com a LGPD.
O processo de avaliação e notificação de incidentes com dados pessoais é detalhado no Procedimento de Gestão de Incidentes de Segurança da Informação (PRO-SEG-002) e no Procedimento de Resposta a Solicitações de Titulares de Dados (PRO-SEG-009).
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
O Grupo Energy Telecom opera exclusivamente em território nacional. Eventualmente, o uso de plataformas em nuvem e ferramentas de tecnologia contratadas de provedores internacionais pode implicar o armazenamento ou processamento de dados pessoais em servidores localizados fora do Brasil.
Quando isso ocorrer, o Grupo assegura que a transferência internacional observa os requisitos do Capítulo V da LGPD, admitindo-se a transferência somente:
- Para países que proporcionem grau de proteção de dados pessoais adequado à LGPD, conforme reconhecido pela ANPD;
- Mediante adoção de garantias adequadas, como cláusulas contratuais específicas ou selos, certificados e códigos de conduta reconhecidos pela ANPD;
- Quando fundamentada em uma das hipóteses do art. 33 da LGPD, incluindo o consentimento do titular com informação específica sobre a transferência internacional, ou quando necessária para a execução de contrato do qual o titular é parte.
11. COOKIES E TECNOLOGIAS DE RASTREAMENTO
O site institucional do Grupo Energy Telecom utiliza cookies e tecnologias similares para proporcionar melhor experiência de navegação e para fins analíticos.
11.1 Tipos de Cookies Utilizados
- Cookies essenciais: necessários para o funcionamento básico do site. Não podem ser desativados, pois comprometem funcionalidades indispensáveis à navegação.
- Cookies analíticos: utilizados para compreender como o site é acessado e utilizado, por meio de ferramentas como o Google Analytics. Os dados coletados são agregados e não identificam o visitante individualmente. São coletados somente com o consentimento do visitante.
11.2 Gerenciamento de Cookies
- O visitante pode aceitar, recusar ou revogar o consentimento para cookies não essenciais a qualquer momento, por meio das configurações do próprio navegador ou das opções disponíveis no banner de cookies do site.
- A restrição de cookies analíticos pode afetar a funcionalidade de algumas páginas do site, mas não impede o acesso ao conteúdo principal.
- Para mais informações sobre as práticas de privacidade do Google Analytics, o visitante pode consultar a Política de Privacidade do Google em https://policies.google.com/privacy.
12. COMO EXERCER SEUS DIREITOS E ENTRAR EM CONTATO
Para exercer qualquer dos direitos previstos no art. 18 da LGPD ou para esclarecer dúvidas sobre o tratamento de seus dados pessoais pelo Grupo Energy Telecom, o titular deve entrar em contato com o DPO pelos seguintes canais:
- E-mail: dpo@energytelecom.com.br
- Endereço postal: Rua Osvaldo Cruz, nº 1, salas 1402 e 1403, Meireles, Fortaleza/CE, CEP 60150-125 — A/C: Encarregado de Proteção de Dados
O titular deve identificar-se adequadamente na solicitação para que o Grupo possa verificar a titularidade dos dados antes de atender ao pedido. O Grupo se reserva o direito de solicitar informações adicionais quando necessário para confirmar a identidade do solicitante, em conformidade com o art. 18, §3º, da LGPD.
Toda e qualquer controvérsia oriunda dos termos desta Política será solucionada de acordo com a lei brasileira, sendo competente o foro da Comarca de Fortaleza, Estado do Ceará.
13. ALTERAÇÕES DESTA POLÍTICA
Esta política é revisada anualmente ou sempre que ocorrerem mudanças na legislação de proteção de dados, nas operações do Grupo ou nas práticas de tratamento de dados que justifiquem sua atualização. A data e o número da versão vigente constam sempre no cabeçalho deste documento.
Quando as alterações forem relevantes para os titulares, o Grupo enviará comunicação por e-mail aos titulares que tenham fornecido esse dado e que tenham autorizado o recebimento de comunicações, e publicará a versão atualizada no site institucional com antecedência razoável à sua entrada em vigor.
Versões anteriores desta política podem ser solicitadas gratuitamente pelo e-mail dpo@energytelecom.com.br.
14. HISTÓRICO DE REVISÕES
| Versão | Data | Autor | Principais alterações | Aprovado por |
|---|---|---|---|---|
| 1.0 | 2021 | Alexandre Pinheiro | Versão inicial — foco no site institucional | Diretoria |
| 2.0 | 2026 | Equipe de Segurança | Ampliação do escopo: inclusão de dados de colaboradores, clientes e dados tratados nos SNOCs; identificação de bases legais; definição formal do DPO; tabela de retenção; tabela de direitos dos titulares; alinhamento ao controle 5.34 da ISO 27001:2022 | Diretoria |
Esta política foi aprovada pela Alta Direção do Grupo Energy Telecom e entra em vigor na data de sua assinatura. Dúvidas, solicitações de titulares e comunicações relacionadas a esta política devem ser direcionadas ao Encarregado de Proteção de Dados pelo e-mail dpo@energytelecom.com.br.