O recente vazamento de dados de cerca de 300 mil clientes da Enel na região metropolitana de São Paulo não passou despercebido por órgãos de defesa do consumidor. Com a Lei Geral de Proteção de Dados em vigor (LGPD), a distribuidora de energia elétrica deverá se explicar tanto ao Procon-SP quanto ao Instituto Brasileiro de Defesa do Consumidor (Idec).

Segundo a notificação do Procon-SP, a Enel tem 72 horas para demonstrar se, conforme determina a LGPD, adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados.

Deverá informar também se os seus colaboradores foram devidamente treinados sobre a aplicação da LGPD e explicar porque dados como CPF e número de telefone celular dos clientes não foram criptografados na coleta e no processo de tratamento.

E mais. A distribuidora deve apresentar os procedimentos adotados para análise de um incidente com dados pessoais; as medidas tomadas para mitigar os possíveis danos em razão do vazamento de dados; a declaração de equipe dedicada de resposta a incidentes; além do Relatório de Impacto.

Reprodução

Enel terá de explicar medidas tomadas em relação ao vazamento de dados de quase 300 mil clientes. Foto: Enel/Divulgação

Já o Idec contesta a Enel sobre as medidas já adotadas pela empresa para a segurança de dados dos consumidores e quais foram tomadas especificamente em relação ao vazamento. Também solicita mais informações sobre as causas deste e dos ataques anteriores sofridos pela companhia.

Além da distribuidora, foram notificadas pelo Idec as agências reguladoras Aneel (Agência Nacional de Energia Elétrica) e a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo).

“Cada vez mais as empresas precisam saber da importância que deve ser dada à segurança dos dados dos seus consumidores. Essa não foi a primeira vez que a Enel sofreu um ataque semelhante neste ano, já que isso também havia ocorrido em junho e outubro, e isso coloca todos em alerta para os riscos que os consumidores estão submetidos, especialmente em se tratando de uma concessionária de serviço público, essencial para a população”, alerta Michel Souza, advogado do Idec.

Sobre o vazamento de dados na Enel

A Enel começou a comunicar os consumidores na segunda-feira (9) de que foi alvo de um ataque virtual que possibilitou o vazamento de dados pessoais, como nome, CPF e telefone; e dados de consumo, como endereço, índices de leitura e até o histórico de pagamento dos consumidores.

De acordo com a concessionária, o caso atingiu cerca de 300 mil clientes da cidade de Osasco, na Grande São Paulo, quase 4% de toda a base de consumidores.

Reprodução

Vazamento atingiu quase 300 mil clientes da Enel em Osasco, na Grande São Paulo. Foto: Divulgação/Prefeitura de Osasco

A companhia informou que, assim que o vazamento de informações foi identificado, iniciou um procedimento interno para apuração e verificação das causas e suas consequências. Também afirmou já ter comunicado as autoridades competentes.

A Enel ainda não sabe como se deu essa ocorrência, mas acredita que ela não traga “riscos significativos” aos consumidores. No entanto, alertou que os consumidores fiquem atentos a qualquer contato telefônico ou eletrônico que peça dados pessoais.

Via: Procon/Idec