As empresas de energia são responsáveis pela distribuição de energia para o consumidor final, independente do tipo. No momento em que existem consumidores e empresas, a privacidade sempre entra em ação. Ou seja, a privacidade está presente em todos os setores que atendem à população.
Caso recente envolvendo uma empresa de energia
Para contextualizar melhor a busca pela privacidade, nada mais evidente do que um caso no Brasil. No ano de 2020, a ENEL SP esteve envolvida em um vazamento de dados. Foi estimado que o vazamento tenha atingido quase 290 mil clientes de Osasco. De acordo com apurações de portais de notícia, diversas informações pessoais foram expostas.
Entre as informações pessoais estavam: nome, gênero, CPF, data de nascimento, telefone, email e endereço. Além de outras informações, como a média de consumo energético. A empresa chegou a notificar o público sobre o caso e alertou os afetados para não atenderem nenhuma solicitação que pudesse conter dados pessoais ou sigilosos.
Preocupação com serviços de distribuição e sua segurança cibernética
Serviços de distribuição para grande parte da população são alvos de operações hackers pelo valor dos dados confidenciais. São muitas informações valiosas para a realização de outros golpes.
A procura pelos criminosos digitais por grandes sistemas de dados é uma investida que pode ser lucrativa para eles. Ou seja, empresas que prestam serviços para a população são focos perfeitos para tais criminosos que se aproveitam de aberturas e brechas.
Com a LGPD, é obrigação das empresas trabalhar na segurança e na proteção dos sistemas que contém dados pessoais. Resumidamente, a lei impulsiona a adoção de melhores práticas visando a segurança e respeito à liberdade individual.
A importância da proteção de dados no setor de energia
A proteção de dados no setor de distribuição de energia é crucial para garantir a privacidade dos clientes e a segurança das informações. Algumas medidas que podem ser adotadas incluem o uso de criptografia para proteger as informações transmitidas e a implementação de políticas de privacidade claras e transparentes.
Além disso, é necessária a realização de testes regulares de segurança para identificar vulnerabilidades, e a adoção de tecnologias de autenticação de usuários, como a biometria, para garantir que apenas pessoas autorizadas tenham acesso às informações confidenciais.
Alguns dados são essenciais à prestação do serviço
A empresa de energia deve limitar-se ao princípio da necessidade e atender os dados necessários e comumente selecionados para a realização do tratamento. Porém, existem também outras bases legais:
Consentimento do titular dos dados: as distribuidoras de energia podem solicitar o consentimento dos clientes para coletar e tratar seus dados pessoais para finalidades específicas, como faturamento e prestação de serviços.
Cumprimento de obrigação legal ou regulatória: elas podem coletar e tratar dados pessoais dos consumidores para cumprir obrigações legais ou regulatórias, como fornecer informações de consumo à Agência Nacional de Energia Elétrica (ANEEL).
Legítimo interesse: pode-se coletar e tratar dados pessoais dos clientes com base em seu interesse legítimo, desde que seja respeitada a privacidade e os direitos dos titulares dos dados. Por exemplo, para garantir a segurança do sistema elétrico e prevenir fraudes.
