O recente vazamento de dados de cerca de 300 mil clientes da Enel na região metropolitana de São Paulo não passou despercebido por órgãos de defesa do consumidor. Com a Lei Geral de Proteção de Dados em vigor (LGPD), a distribuidora de energia elétrica deverá se explicar tanto ao Procon-SP quanto ao Instituto Brasileiro de Defesa do Consumidor (Idec).Segundo a notificação do Procon-SP, a Enel tem 72 horas para demonstrar se, conforme determina a LGPD, adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados.Deverá informar também se os seus colaboradores foram devidamente treinados sobre a aplicação da LGPD e explicar porque dados como CPF e número de telefone celular dos clientes não foram criptografados na coleta e no processo de tratamento.E mais. A distribuidora deve apresentar os procedimentos adotados para análise de um incidente com dados pessoais; as medidas tomadas para mitigar os possíveis danos em razão do vazamento de dados; a declaração de equipe dedicada de resposta a incidentes; além do Relatório de Impacto.ReproduçãoEnel terá de explicar medidas tomadas em relação ao vazamento de dados de quase 300 mil clientes. Foto: Enel/DivulgaçãoJá o Idec contesta a Enel sobre as medidas já adotadas pela empresa para a segurança de dados dos consumidores e quais foram tomadas especificamente em relação ao vazamento. Também solicita mais informações sobre as causas deste e dos ataques anteriores sofridos pela companhia.Além da distribuidora, foram notificadas pelo Idec as agências reguladoras Aneel (Agência Nacional de Energia Elétrica) e a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo).“Cada vez mais as empresas precisam saber da importância que deve ser dada à segurança dos dados dos seus consumidores. Essa não foi a primeira vez que a Enel sofreu um ataque semelhante neste ano, já que isso também havia ocorrido em junho e outubro, e isso coloca todos em alerta para os riscos que os consumidores estão submetidos, especialmente em se tratando de uma concessionária de serviço público, essencial para a população”, alerta Michel Souza, advogado do Idec.Sobre o vazamento de dados na EnelA Enel começou a comunicar os consumidores na segunda-feira (9) de que foi alvo de um ataque virtual que possibilitou o vazamento de dados pessoais, como nome, CPF e telefone; e dados de consumo, como endereço, índices de leitura e até o histórico de pagamento dos consumidores.De acordo com a concessionária, o caso atingiu cerca de 300 mil clientes da cidade de Osasco, na Grande São Paulo, quase 4% de toda a base de consumidores.ReproduçãoVazamento atingiu quase 300 mil clientes da Enel em Osasco, na Grande São Paulo. Foto: Divulgação/Prefeitura de OsascoA companhia informou que, assim que o vazamento de informações foi identificado, iniciou um procedimento interno para apuração e verificação das causas e suas consequências. Também afirmou já ter comunicado as autoridades competentes.A Enel ainda não sabe como se deu essa ocorrência, mas acredita que ela não traga “riscos significativos” aos consumidores. No entanto, alertou que os consumidores fiquem atentos a qualquer contato telefônico ou eletrônico que peça dados pessoais.Via: Procon/Idec
Este Artigo foi publicado em Olhar Digital
Por rss: VictRoca