Skip to content
Please check an answer for every question.
Cookie settings

Total may deposit the following categories of cookies: Cookies for statistics, targeted advertising and social networks. You have the possibility to disable these cookies, these settings will only be valid on the browser you are currently using.

Enabling this cookie category allows you to establish statistics of traffic on the site. Disabling them prevents us from monitoring and improving the quality of our services.
Our website may contain sharing buttons to social networks that allow you to share our content on these social networks. When you use these sharing buttons, a link is made to the servers of these social networks and a third-party cookie is installed after obtaining your consent.
Enabling this cookie category would allow our partners to display more relevant ads based on your browsing and customer profile. This choice has no impact on the volume of advertising.

Versao Resumida das Regras Corporativas Vinculativas da Total

VERSÃO RESUMIDA
DAS REGRAS CORPORATIVAS VINCULATIVAS DA TOTAL

  1.     Introdução

    O Grupo Total (ou “Total”) promove uma cultura e práticas relacionadas à proteção de dados pessoais1, de acordo com as legislações aplicáveis. Para este fim, a Total implementou as Regras Corporativas Vinculativas (“BCRs”, na sigla em inglês).

    Este documento resume os princípios de proteção de dados que se aplicam em nossas BCRs e os direitos por elas concedidos.
     

  2.    Objetivo

    Nossas BCRs são um conjunto de regras vinculantes internas, que são aplicáveis a todas as subsidiárias da Total que as adotaram. Foram aprovadas pelas autoridades europeias de proteção de dados.

    Elas permitem que as subsidiárias da Total transfiram dados pessoais oriundos do Espaço Econômico Europeu (“EEE”)2 para subsidiárias da Total localizadas fora do EEE, em conformidade com a legislação aplicável.
     

  3.     Escopo de implementação

    As nossas BCRs aplicam-se a todos os dados pessoais oriundos do EEE processados pelas subsidiárias da Total, incluindo dados relativos a funcionários antigos e atuais, candidatos a emprego, clientes e potenciais clientes, fornecedores e subcontratantes e o pessoal de empresas terceiras agindo em nome das subsidiárias do Grupo, bem como acionistas (doravante “titulares dos dados”).
     

  4.     Princípios de proteção

    Os seguintes princípios estabelecidos em nossas BCRs devem ser respeitados, entre os quais:

       •   Legalidade

    Qualquer operação de processamento3 realizada possui um embasamento legal, fornecido pela legislação aplicável.

    Os dados pessoais só devem ser processados para fins legais, determinados e legítimos. Os dados não devem ser processados de forma incompatível com esses fins.

       •   Relevância

    Os dados pessoais devem ser precisos e proporcionais, em termos de qualidade e quantidade, em relação à finalidade do processamento.

       •   Transparência

    Dados pessoais devem ser obtidos de forma legal e leal. Os titulares dos dados devem ser informados sobre as características do processamento de seus dados pessoais e sobre os seus direitos, a menos que tal seja impossível ou envolva esforços desproporcionais.

       •   Segurança

    Os dados pessoais devem ser protegidos por medidas de segurança apropriadas para limitar os riscos de acesso, destruição, alteração ou perda não autorizados.

    Para tanto, aplica-se um conjunto de normas internas que permitem garantir a segurança e a confidencialidade dos dados pessoais:

       •   A Carta de utilização para os recursos de TI e comunicação, que requer que se atue de acordo com o regulamento e com as regras de confidencialidade;
       •   A política de Segurança de Sistemas de Informação, que define o modo de governança da segurança dos sistemas de informação;
       •   O Sistema de Referência de Segurança de Sistemas de Informação, que enumera, por meio de 19 temas detalhados, os diferentes requisitos do Grupo em termos de segurança dos sistemas de informação;
       •   A Política de Proteção da Informação, que apresenta os requisitos relativos à proteção da confidencialidade, integridade e disponibilidade das informações detidas e trocadas dentro do Grupo.

    Ao recorrer aos serviços de terceiros para processar dados pessoais, a subsidiária da Total garante que estes oferecem garantias suficientes no que diz respeito à segurança e confidencialidade dos dados.

       •   Retenção

    Os dados pessoais devem ser retidos apenas por um período razoável e não excessivo de tempo com relação ao propósito do processamento.

    Quando o período de retenção expira, os dados são destruídos, anonimizados ou arquivados.

       •   Transferências internacionais4 de dados pessoais

    A Total não transfere dados pessoais originários de um país do EEE diretamente para uma subsidiária Total localizada em um país terceiro que não ofereça um nível adequado de proteção, a menos que tal subsidiária tenha formalmente assinado as BCRs ou use outro instrumento legal reconhecido pela Comissão Europeia.

    A Total não transfere dados pessoais originários do EEE diretamente para uma empresa que não pertença ao Grupo localizada em um país que não forneça um nível adequado de proteção de dados (controlador ou processador de dados) sem embasamento jurídico sob a legislação aplicável e instrumentos que forneçam proteção suficiente, como as cláusulas contratuais padrão.

    Da mesma forma, quando um importador de dados transfere dados pessoais provenientes do EEE para uma empresa que não pertence ao Grupo (controlador ou processador de dados) localizada em um país que não fornece um nível adequado de proteção de dados, o importador de dados deve entrar em um acordo com esta empresa, comprometendo-se a observar os princípios das BCRs.
     

  5.     Direitos dos titulares de dados

    De acordo com nossas BCRs, os titulares de dados cujos dados pessoais são processados possuem os seguintes direitos:

       •   Direito de acesso aos dados

       •   Direito de retificar, apagar e bloquear dados

       •   Direito de se opor ao processamento

       •   Direito de limitar o processamento

    [Uma lista abrangente dos direitos concedidos pelas BCRs é detalhada no APÊNDICE 1 a seguir].

    Os titulares de dados podem exercer esses direitos enviando uma solicitação usando os detalhes para contato fornecidos no aviso legal sobre o processamento de seus dados. As subsidiárias da Total se comprometem a responder dentro do prazo legal sobre questões relativas ao processamento fora do EEE.

    Além disso, se os titulares de dados acreditarem que uma subsidiária da Total não respeitou as BCRs, eles têm o direito de apresentar uma reclamação enviando:

       -   Um e-mail para: data-protection@total.com

    ou

       -   Uma carta para TOTAL – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.

    Os titulares dos dados serão informados sobre o status de sua reclamação e de quaisquer outros passos.

    O procedimento interno de reclamação é descrito no APÊNDICE 2 a seguir.

    O fato de os titulares dos dados poderem apresentar uma reclamação à Total não afeta os seus direitos de apresentar uma reclamação às autoridades competentes de proteção de dados do EEE nem de intentar uma ação nos tribunais do país do EEE onde a filial da Total responsável pela exportação dos dados pessoais estiver estabelecida.
     

  6.    Governança

    Uma “rede de proteção de dados pessoais” interna é responsável por monitorar e controlar a implementação das BCRs dentro do Grupo. Ela é composta por:
       •   Um responsável pela privacidade de dados corporativos, que monitora e segue as ações de conformidade ao nível do Grupo;
       •   Responsáveis pela privacidade de dados de filiais que lideram e coordenam ações de conformidade ao nível das filiais;
       •   Contatos de privacidade de dados, que lideram e coordenam ações de conformidade no nível de afiliadas.
     

  7.    Controle interno e auditoria

    Para garantir a aplicação adequada de nossas BCRs, alguns controles internos e mecanismos de auditoria foram implementados.

    Um plano de controle interno anual é definido pela rede de proteção de dados pessoais para avaliar o nível de conformidade do processamento do Grupo em relação às nossas BCRs. Um relatório também é configurado para relatar regularmente os planos de ação que foram elaborados após as avaliações.

    Além disso, a Direção de Auditoria Interna do Grupo também integra o controle do padrão de proteção de dados pessoais em seu plano de auditoria periódica.
     

  8.    Alterações nas regras da Total

    Se necessário, nossas BCRs podem ser complementadas ou atualizadas.
     

  9.    Mais Informações

    Uma cópia da versão completa de nossas BCRs, bem como uma lista das subsidiárias da Total que as adotaram, podem ser obtidas enviando um e-mail para: data-protection@total.com

    1 Dados pessoais compreendem qualquer informação que permita a identificação direta ou indireta de uma pessoa física.
    2 EEE representa os Estados-Membros da União Europeia, mais a Islândia, o Liechtenstein e a Noruega.
    3 Processamento compreende qualquer operação executada sobre dados pessoais, seja por meios automáticos ou não (por exemplo: coleta, registro, armazenamento, destruição ...).
    4 Transferência corresponde a todas as trocas virtuais e físicas de dados pessoais oriundos do EEE de um país para outro.

APÊNDICE 1
DIREITOS DE TERCEIROS BENEFICIÁRIOS

Nossas BCRs concedem direitos aos titulares de dados para fazer cumprir as regras como terceiros beneficiários.

Mais especificamente, eles podem impor os seguintes princípios de acordo com os termos e condições estabelecidos em nossas BCRs:

  • Que qualquer operação de processamento realizada dentro do Grupo deve ter um embasamento jurídico, conforme estabelecido pela legislação aplicável;
  • Que a Total deve coletar e processar dados pessoais para fins legítimos, especificados e explícitos e não deve processar qualquer dado pessoal de maneira incompatível com o propósito para o qual foi coletado;
  • Que a Total deve processar dados pessoais que sejam relevantes e não excessivos em relação aos propósitos para os quais são coletados, e que esses dados devem ser precisos e, quando necessário, mantidos atualizados;
  • Que os titulares dos dados devem ter acesso fácil e permanente às informações relativas aos seus direitos de acordo com essas BCRs;
  • Que os titulares dos dados cujos dados pessoais forem originários do EEE devem ter direito de acesso, retificação e oposição ao processamento de seus dados pessoais, de acordo com a legislação aplicável;
  • Que os titulares dos dados cujos dados pessoais forem originários do EEE não devem estar sujeitos a uma decisão que produza efeitos jurídicos sobre eles ou os afete significativamente e que sejam baseados exclusivamente no processamento automatizado de dados pessoais destinados a avaliar certos aspectos pessoais a eles relacionados, a menos que a decisão:
    • seja tomada no decurso da celebração ou execução de um contrato, desde que tenha sido cumprido o pedido de entrada ou de execução do contrato, apresentado pelo titular dos dados, ou que existam medidas adequadas para proteger seus legítimos interesses, tais como acordos que lhe permitam expressar seu ponto de vista; ou
    • seja autorizado pela legislação aplicável, que também estabelece medidas para proteger os interesses legítimos do titular dos dados;
  • Que a Total deve implementar medidas apropriadas para garantir a segurança e a confidencialidade dos dados pessoais, levando em consideração o estado da arte e o custo de sua implementação;
  • Que a Total deve concluir um contrato de processamento por escrito com qualquer provedor de serviços usado para processar dados pessoais, especificando que o provedor de serviços deve agir somente sob as instruções da Total e deve implementar medidas de segurança e confidencialidade apropriadas;
  • Que a Total não deve transferir dados pessoais de um Estado-Membro do EEE ou originários do EEE para uma empresa não pertencente ao Grupo e localizada em um país terceiro que não forneça um nível adequado de proteção de dados (seja controlador ou processador de dados externo) sem um embasamento jurídico de acordo com a legislação aplicável e instrumentos que forneçam proteção suficiente;
  • Que uma Subsidiária da Total deve informar imediatamente o exportador de dados se essa Subsidiária da Total julgar que a legislação aplicável em sua jurisdição provavelmente a impeça de cumprir suas obrigações nos termos das BCRs da Total, e tenham um efeito prejudicial sobre as garantias oferecidas por essas BCRs, a menos que quando proibido por uma autoridade policial, em particular como resultado de uma proibição do direito penal de preservar a confidencialidade de uma investigação policial;
  • Que qualquer titular dos dados pode apresentar uma reclamação à Total por meio do mecanismo interno de reclamações, de acordo com os termos estabelecidos no Capítulo "Tratamento de reclamações";
  • Que qualquer Subsidiária da Total que tenha subscrito as BCRs deve cooperar com as autoridades de supervisão competentes, seguir suas recomendações com relação às transferências internacionais de dados, no caso de uma reclamação ou de uma solicitação particular de tais autoridades, e aceitar ser auditada pela autoridade supervisora do seu país de estabelecimento;
  • Que qualquer titular dos dados pode apresentar uma reclamação às autoridades nacionais de supervisão ou instaurar uma ação perante o tribunal do Estado-Membro do EEE em que o exportador de dados estiver estabelecido, a fim de aplicar os princípios acima referidos e, se adequado, receber uma indenização pelos danos sofridos como resultado de uma violação das BCRs da Total. Se, no curso de uma transferência de dados pessoais fora do EEE, o importador de dados não observar as BCRs da Total, o exportador de dados defenderá qualquer reivindicação, estabelecerá que o importador de dados não violou as BCRs e pagará uma indenização ao titular dos dados pelo dano sofrido como resultado dessa violação.

APÊNDICE 2
PROCEDIMENTO INTERNO DE TRATAMENTO DE RECLAMAÇÕES

Se um titular de dados acreditar que uma subsidiária da Total não cumpriu as BCRs da Total, ele ou ela pode apresentar uma reclamação de acordo com o procedimento de reclamação estabelecido na política de privacidade ou contrato relevante, ou de acordo com o procedimento descrito abaixo.

  1.    Como fazer uma reclamação

    Os titulares dos dados podem apresentar uma reclamação enviando:

       -   Um e-mail para: data-protection@total.com

    ou

       -   Uma carta para TOTAL – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.

    A reclamação deve fornecer claramente o máximo de detalhes possível sobre a questão levantada, incluindo:

       -   O país e a Subsidiária da Total em questão, o entendimento do titular dos dados sobre a violação das BCRs, a reparação solicitada;

       -   O nome completo e os detalhes para contato do titular de dados, bem como uma cópia de sua carteira de identidade ou qualquer outro documento de identificação;

       -   Qualquer correspondência anterior sobre este assunto específico.
     

  2.    Resposta da Total

    Dentro de três meses do recebimento por parte da Total de uma reclamação, o responsável pela privacidade de dados das filiais apropriado (“BDPL”, na sigla em inglês) deverá informar o titular dos dados por escrito sobre a admissibilidade da reclamação; e se esta for admissível, das ações corretivas que a Total tomou ou tomará em resposta. O BDPL apropriado deve assegurar que, se necessário, ações corretivas apropriadas sejam tomadas para alcançar a conformidade com as BCRs.

    O BDPL apropriado enviará uma cópia da reclamação e qualquer resposta por escrito ao responsável de privacidade de dados corporativos (“CDPL”, na sigla em inglês).
     

  3.    Processo de recurso

    Se o titular dos dados não estiver satisfeito com a resposta do BDPL apropriado (por exemplo, a reclamação foi rejeitada), ele pode se dirigir ao CDPL enviando um e-mail ou carta conforme indicado acima. O CDPL analisará a reclamação e chegará a uma decisão dentro de três meses, a contar da data de recebimento da solicitação. Após esse período, o CDPL informará ao titular dos dados se a resposta inicial foi confirmada ou comunicará uma nova resposta.
    O fato de os titulares dos dados poderem apresentar uma reclamação à Total não afeta o seu direito de apresentar uma reclamação à autoridade nacional de supervisão competente ou de intentar uma ação perante o tribunal do Estado-Membro do EEE em que o exportador de dados estiver estabelecido.