Procon-SP notifica Enel sobre vazamento de dados

A Enel deverá demonstrar se adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais; empresa tem 72 horas para responder

O Procon-SP notificou a Enel, distribuidora de energia, para que a companhia explique sobre o vazamento de dados cadastrais de seus clientes. Consumidores da região de Osasco, Grande São Paulo, tiveram seus dados cadastrais, como nome completo, CPF, número da conta bancária, endereço e telefone, vazados no início do mês. 

Ganha pouco, mas gostaria de começar a guardar dinheiro e investir? Aprenda com a EXAME Academy

Segundo o Procon, a Enel deverá demonstrar se, conforme determina a Lei Geral de Proteção de Dados, adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Além disso, deverá informar se os seus colaboradores foram devidamente treinados sobre a aplicação da Lei Geral de Proteção de Dados e explicar porque dados como CPF e número de telefone celular não foram criptografados na coleta e no processo de tratamento.

O Procon-SP pediu ainda que a distribuidora apresente os procedimentos adotados para análise de um incidente com dados pessoais; as medidas tomadas para mitigar os possíveis danos em razão do vazamento de dados; a declaração de equipe dedicada de resposta a incidentes; além do relatório de Impacto. A Enel tem 72 horas para responder. 

Idec

O Idec, ONG de defesa do consumidor, também notificou a distribuidora de energia elétrica Enel e as agências reguladoras do setor elétrico, Aneel e a Arsesp, para apurar as causas e as medidas de prevenção e de mitigação dos danos tomadas após o vazamento de dados.

“Cada vez mais as empresas precisam saber da importância que deve ser dada à segurança dos dados de seus consumidores. Essa não foi a primeira vez que a Enel sofreu um ataque semelhante neste ano, já que isso também havia ocorrido em junho e outubro, e isso coloca todos em alerta para os riscos que os consumidores estão submetidos, especialmente em se tratando de uma concessionária de serviço público, essencial para a população”, alerta Michel Souza, advogado do Idec.

O que diz a Enel

A Enel afirma que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados estão sendo notificados direta e individualmente por meio de e-mail ou carta.

“A partir do momento que tomou conhecimento do incidente pontual, a companhia desabilitou imediatamente o acesso a este banco de dados e iniciou um processo de verificação interna. Todas as medidas necessárias estão sendo adotadas para reforçar a segurança dos sistemas da companhia”, disse em nota. 

Espera! Tem um presente especial para você.

Uma oferta exclusiva válida apenas nesta Black Friday.

Libere o acesso completo agora mesmo com desconto:

exame digital

R$ 15,90/mês

R$ 6,36/mês

  • Acesse onde e quando quiser.

  • Acesso ilimitado a conteúdos exclusivos sobre macroeconomia, mercados, carreira, empreendedorismo, tecnologia e finanças.
Assine

exame digital + impressa

R$ 44,90/mês

R$ 40,41/mês

  • Acesse onde e quando quiser

  • Acesso ilimitado a conteúdos exclusivos sobre macroeconomia, mercados, carreira, empreendedorismo, tecnologia e finanças.

  • Edição impressa quinzenal.

  • Frete grátis
Assine

Já é assinante? Entre aqui.

Apoie a Exame, por favor desabilite seu Adblock.