Dados de cerca de 300 mil clientes da Enel na região metropolitana de São Paulo vazaram, e agora a concessionária começou a comunicar os consumidores que tiveram as informações pessoais violadas, seguindo a LGPD. De acordo com a Enel, o caso atingiu a base da cidade de Osasco.

Os comunicados estão sendo enviados tanto via e-mail quanto pelo correio. Entre as informações vazadas estão dados pessoais, como nome, CPF e telefone; e dados de consumo, como endereço, índices de leitura e até o histórico de pagamento dos consumidores.

Segundo a empresa, a exposição dos dados afetou cerca de 4% de toda a base de clientes, o que significa que cerca de 300 mil dos 7,2 milhões de pessoas cadastradas, todas localizadas em Osasco, foram atingidas.

A companhia informou que, assim que o vazamento de informações foi identificado, iniciou um procedimento interno para apuração e verificação das causas e suas consequências. Também afirma já ter comunicado as autoridades competentes.

“A partir do momento que tomou conhecimento do incidente pontual, a companhia desabilitou imediatamente o acesso a este banco de dados e iniciou um processo de verificação interna. Todas as medidas necessárias estão sendo adotadas para reforçar a segurança dos sistemas”, diz a empresa em nota.

ReproduçãoA LGPD já está em vigor no Brasil e amplia o direito à privacidade de todos os cidadãos. Foto: Deepadesigns/Shutterstock

A Enel ainda não sabe como se deu essa ocorrência, mas acredita que ela não traga “riscos significativos” aos consumidores. No entanto, alertou que os consumidores fiquem atentos a qualquer contato telefônico ou eletrônico que peça dados pessoais.

“Os clientes afetados são da região de Osasco e estão sendo contatados direta e individualmente por e-mail ou carta, seguindo o compromisso de transparência da companhia e em linha com a legislação em vigor de Proteção de Dados”, disse a empresa.

LGPD se aplica a qualquer empresa

É importante lembrar que a LGPD (Lei Geral de Proteção de Dados) entrou em vigor no mês de setembro. Desde então, todas as empresas em funcionamento no Brasil estão sob o regime desta legislação, inclusive públicas e concessionárias, como a Enel.

De acordo com a legislação, empresas que tiverem casos de dados de usuários vazados precisam alertar as possíveis vítimas.

A LGPD criou regras claras para a captação e tratamento de dados pessoais de todos os brasileiros, e definiu sanções para as empresas que descumprirem seus termos.

Apesar de já funcionar, o Congresso Nacional deu um ano para que as empresas se adéquem à legislação, portanto, somente a partir de agosto de 2021 violações da lei serão passíveis de sanções.