O Procon-SP notificou a Enel, distribuidora de energia, para que a companhia explique sobre o vazamento de dados cadastrais de seus clientes. Consumidores da região de Osasco, Grande São Paulo, tiveram seus dados cadastrais, como nome completo, CPF, número da conta bancária, endereço e telefone, vazados no início do mês. 

Ganha pouco, mas gostaria de começar a guardar dinheiro e investir? Aprenda com a EXAME Academy

Segundo o Procon, a Enel deverá demonstrar se, conforme determina a Lei Geral de Proteção de Dados, adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Além disso, deverá informar se os seus colaboradores foram devidamente treinados sobre a aplicação da Lei Geral de Proteção de Dados e explicar porque dados como CPF e número de telefone celular não foram criptografados na coleta e no processo de tratamento.

O Procon-SP pediu ainda que a distribuidora apresente os procedimentos adotados para análise de um incidente com dados pessoais; as medidas tomadas para mitigar os possíveis danos em razão do vazamento de dados; a declaração de equipe dedicada de resposta a incidentes; além do relatório de Impacto. A Enel tem 72 horas para responder. 

Idec

O Idec, ONG de defesa do consumidor, também notificou a distribuidora de energia elétrica Enel e as agências reguladoras do setor elétrico, Aneel e a Arsesp, para apurar as causas e as medidas de prevenção e de mitigação dos danos tomadas após o vazamento de dados.

“Cada vez mais as empresas precisam saber da importância que deve ser dada à segurança dos dados de seus consumidores. Essa não foi a primeira vez que a Enel sofreu um ataque semelhante neste ano, já que isso também havia ocorrido em junho e outubro, e isso coloca todos em alerta para os riscos que os consumidores estão submetidos, especialmente em se tratando de uma concessionária de serviço público, essencial para a população”, alerta Michel Souza, advogado do Idec.

O que diz a Enel

A Enel afirma que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados estão sendo notificados direta e individualmente por meio de e-mail ou carta.

"A partir do momento que tomou conhecimento do incidente pontual, a companhia desabilitou imediatamente o acesso a este banco de dados e iniciou um processo de verificação interna. Todas as medidas necessárias estão sendo adotadas para reforçar a segurança dos sistemas da companhia", disse em nota.