Empresa deverá informar quais providências tomou com relação ao vazamento de dados noticiado no último dia 9; deverá também explicar se atua de acordo com a Lei Geral de Proteção de Dados

O Procon-SP notificou a distribuidora de energia elétrica Enel para que explique sobre o vazamento de dados cadastrais de seus clientes. Conforme notícia veiculada pela imprensa em 9 de novembro, consumidores da região de Osasco, Grande São Paulo, tiveram seus dados cadastrais, como nome completo, CPF, número da conta bancária, endereço e telefone, vazados.

A empresa deverá demonstrar se, conforme determina a Lei Geral de Proteção de Dados, adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Deverá informar se os seus colaboradores foram devidamente treinados sobre a aplicação da Lei Geral de Proteção de Dados e explicar porque dados como CPF e número de telefone celular não foram criptografados na coleta e no processo de tratamento.

O Procon-SP pediu ainda que a distribuidora apresente: os procedimentos adotados para análise de um incidente com dados pessoais; as medidas tomadas para mitigar os possíveis danos em razão do vazamento de dados; a declaração de equipe dedicada de resposta a incidentes; além do Relatório de Impacto.

A Enel tem 72 horas para responder.