Enel entra na mira de órgãos de defesa do consumidor por vazamento de dados

Por Rui Maciel | 11 de Novembro de 2020 às 21h40

O Procon-SP anunciou nesta quarta-feira que notificou a distribuidora de energia elétrica Enel para que explique sobre o vazamento de dados cadastrais de seus clientes. O caso ocorreu na segunda-feira (9) e afetou quase 290 mil clientes. Consumidores da região de Osasco, Grande São Paulo, tiveram seus dados cadastrais, como nome completo, CPF, número da conta bancária, endereço e telefone, vazados. A companhia tem 72 horas para responder.

Segundo o órgão de proteção ao consumidor, a empresa deverá demonstrar se, conforme determina a Lei Geral de Proteção de Dados (LGPD), adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados. Isso inclui situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

A Enel deverá ainda informar se os seus colaboradores foram devidamente treinados sobre a aplicação da LGPD. A empresa também deverá explicar porque dados como CPF e número de telefone celular não foram criptografados na coleta e no processo de tratamento.

O Procon-SP pediu ainda que a distribuidora apresente:

  • Os procedimentos adotados para análise de um incidente com dados pessoais;
  • As medidas tomadas para mitigar os possíveis danos em razão do vazamento de dados;
  • A declaração de equipe dedicada de resposta a incidentes; Relatório de Impacto.

Idec também se manifesta

Outro órgão de defesa do consumidor, o Idec, também se manisfestou. A entidade notificou tanto a Enel, quanto a Agência Nacional de Energia Elétrica (Aneel) e a Agência Reguladora de Saneamento e Energia do Estado de São Paulo (Arsesp) para que elas apurem as causas e as medidas de prevenção e de mitigação dos danos gerados pelo vazamento.

“Cada vez mais as empresas precisam saber da importância que deve ser dada à segurança dos dados dos seus consumidores", alerta Michel Souza, advogado do Idec. "Essa não foi a primeira vez que a Enel sofreu um ataque semelhante neste ano, já que isso também havia ocorrido em junho e outubro, e isso coloca todos em alerta para os riscos que os consumidores estão submetidos, especialmente em se tratando de uma concessionária de serviço público, essencial para a população”, 

Na notificação, o Idec, assim como fez o Procon-SP, contesta a Enel sobre as medidas já adotadas pela empresa para a segurança de dados dos consumidores e quais foram tomadas especificamente em relação ao vazamento. Ainda, pede mais informações sobre as causas deste e dos ataques anteriores sofridos pela companhia. Já as agências reguladoras (Aneel e Arsesp), o órgão questiona qual o acompanhamento feito por elas em relação à adequação do setor de energia elétrica à LGPD.

Medidas para os consumidores

Para os consumidores - principalmente para os de Osasco, mas também para aqueles que foram afetados por vazamentos de dados de uma forma geral -, o Idec recomenda que se tomem as seguintes medidas após um caso de vazamento de dados como esse:

  • Confira se recebeu alguma notificação de alguma empresa que teve seus dados vazados;
  • Entre em contato com a empresa que foi objeto do ataque que levou ao vazamento de seus dados e cobre dela informações precisas sobre o vazamento e as medidas que está tomando. (No caso da Enel, a empresa disponibilizou um material em seu site e indica que os clientes devem ligar ao seu telefone: 0800 7272 120. Se preferir, você também pode ir ao atendimento presencial da Enel para pedir esclarecimentos;
  • Tome cuidado com qualquer ligação que receber da Enel ou de outras empresas com solicitação do fornecimento de mais dados ou demonstração de  conhecimento de suas informações pessoais. Tente confirmar se quem entrou em contato é realmente da empresa ou retorne a ligação diretamente para o telefone indicado para garantir que não é outra pessoa se passando pela Enel ou ainda por outra empresa;
  • Isso também vale para outras ligações suspeitas com pedido de fornecimento de mais informações;
  • Fique atento com operações na sua conta bancária, verificando se foi você mesmo que as fez;
  • Se sofrer qualquer dano moral ou material como consequência do vazamento de seus dados - por exemplo, se seus dados forem utilizados em operações comerciais e isso lhe cause prejuízo financeiro -, também entre em contato com a empresa que foi objeto do vazamento de dados para receber suporte. Caso não tenha seus direitos respeitados, você pode denunciar a empresa nos canais oficiais como os Procons, consumidor.gov.br, ou agência reguladoras, ou ainda tomar as medidas legais para a reparação de danos.

Fonte: Procon-SP / Idec

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.