Com LGPD, Procon-SP notifica Enel por vazamento de dados

O Procon-SP notificou a distribuidora de energia elétrica Enel para que explique sobre o vazamento de dados cadastrais de seus clientes.

Conforme notícia veiculada em 9 de novembro de 2020, consumidores da região de Osasco, Grande São Paulo, tiveram seus dados cadastrais, como nome completo, CPF, número da conta bancária, endereço e telefone, vazados.

A empresa deverá demonstrar se, conforme determina a Lei Geral de Proteção de Dados, adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Deverá informar se os seus colaboradores foram devidamente treinados sobre a aplicação da Lei Geral de Proteção de Dados e explicar porque dados como CPF e número de telefone celular não foram criptografados na coleta e no processo de tratamento.

O Procon-SP pediu ainda que a distribuidora apresente: os procedimentos adotados para análise de um incidente com dados pessoais; as medidas tomadas para mitigar os possíveis danos em razão do vazamento de dados; a declaração de equipe dedicada de resposta a incidentes; além do Relatório de Impacto. A Enel tem 72 horas para responder.