O Procon-SP notificou a distribuidora de energia elétrica Enel para que explique sobre o vazamento de dados cadastrais de seus clientes.

A empresa tem 72 horas para responder. Cerca de 280 mil consumidores da região de Osasco, na Grande São Paulo, tiveram seus dados cadastrais, como nome completo, CPF, número da conta bancária, endereço e telefone, vazados.

De acordo com o Procon-SP, a empresa deverá demonstrar se adota e quais as medidas de segurança, técnicas e administrativas para proteger os dados pessoais de clientes, conforme determina a LGPD (Lei Geral de Proteção de Dados).

A Enel também deverá informar se os seus funcionários foram devidamente treinados sobre a aplicação da LGPD e explicar porque dados como CPF e número de telefone celular não foram criptografados na coleta e no processo de tratamento.

O Procon-SP pediu ainda que a distribuidora apresente os procedimentos adotados para análise de um incidente com dados pessoais, as medidas tomadas para mitigar possíveis danos em razão do vazamento de dados, a declaração de equipe dedicada de resposta a incidentes, além do relatório de impacto.

Enel diz que prestará esclarecimentos Procurado pelo UOL, a Enel afirmou que, a partir do momento em que tomou conhecimento do incidente, desabilitou imediatamente o acesso ao banco de dados e iniciou um processo de verificação interna.

Os clientes afetados estão sendo contatados direta e individualmente por e-mail ou carta, de acordo com a empresa. “A Enel Distribuição São Paulo reforça que segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas. A empresa acrescenta que prestará todos os esclarecimentos ao Procon”, disse, em nota.

Fonte: Economia UOL