Enel SP vaza CPF, telefone e mais dados pessoais de 300 mil clientes

Cerca de 300 mil clientes da concessionária de energia Enel Distribuição São Paulo foram avisados de que seus dados pessoais vazaram, incluindo nome completo, endereço, telefone, CPF, número da conta bancária, consumo de eletricidade, entre outros.

A empresa afirma que o incidente afetou somente usuários em Osasco (SP). Ela precisa revelar esses detalhes para obedecer a LGPD (Lei Geral de Proteção de Dados Pessoais), que está em vigor.

“A Enel Distribuição São Paulo informa que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco”, diz a empresa em comunicado. Ela afirma que iniciou um processo de verificação interna e está comunicando o fato às autoridades e a todos os clientes que foram afetados.

Um leitor do site Tecnoblog recebeu o e-mail da Enel informando sobre o vazamento de dados. Foram comprometidos:

• nome
• CPF
• RG
• data de nascimento
• idade
• endereço
• telefone fixo
• telefone celular
• e-mail
• agência bancária
• conta corrente
• carga instalada
• consumo estimado
• tipo de instalação
• leitura

No e-mail, a Enel diz ter realizado análises preliminares e “não é ainda possível concluir que o incidente tenha originado riscos significativos a você”. No entanto, ela sugere que os clientes fiquem atentos “a comunicações telefônicas ou eletrônicas de terceiros que solicitem seus dados pessoais e sigilosos (por exemplo, senhas)”.

Também na mensagem, a empresa pede “sinceras desculpas pelo ocorrido” e promete novas medidas “para evitar que outros eventos como esse ocorram no futuro”.

Enel precisa seguir LGPD

Com a LGPD, que começou a valer em setembro, as empresas são obrigadas a informar com rapidez caso seus clientes sejam afetados por um vazamento. É necessário mencionar os tipos de dados pessoais afetados; os riscos relacionados ao incidente; e as medidas que foram ou que serão tomadas para reverter ou mitigar os efeitos do vazamento.

A LGPD estabelece penalidades para empresas que vazam dados de clientes, que variam de uma advertência a uma multa de 2% sobre o faturamento anual, limitada a R$ 50 milhões. Isso ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados), cuja composição ainda está sendo formada.

A Enel SP fechou o terceiro trimestre de 2020 com 7,4 milhões de clientes em 24 municípios da Grande São Paulo; ela teve lucro de R$ 159,4 milhões no período. A empresa italiana assumiu as operações da Eletropaulo em 2018.