Gabriela de Ávila Machado
Advogada do Escritório Marcos Martins Advogados
Mais de 300 mil clientes da empresa distribuidora de energia Enel (São Paulo) foram notificados sobre um incidente de segurança que teria envolvido dados pessoais destes clientes.
De acordo com a distribuidora de energia, o incidente teria afetado dados pessoais como nome completo, CPF, número da conta bancária, endereço e telefone de 4% da base de clientes da companhia, todos de Osasco, na Grande São Paulo. No entanto, a empresa teria notificado todos os titulares afetados direta e individualmente e, ainda que não tenha concluído a existência de riscos significativos, os clientes devem ficar atentos “a comunicações telefônicas ou eletrônicas de terceiros que solicitem seus dados pessoais e sigilosos (por exemplo, senhas)”.
Esse incidente é mais um que vem numa onda que já incluiu empresas como a Netshoes e o próprio STJ.
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (ou LGPD), apesar de publicada em 2018, entrou em vigor no mês de setembro. Ela veio exatamente para proteger o titular do mau uso de seus dados pessoais, fixando ainda mais a responsabilidade do controlador e do operador durante o tratamento destes dados. Ainda, apesar de os artigos referentes às sanções adminsitrativas não estarem em vigor, o controlador ou operador dos dados corre outros riscos civis, trabalhistas e até criminais. Por isso, a adequação à LGPD, com um programa robusto de proteção de dados, pode diminuir significativamente o risco desse tipo de incidente bem como pode também auxiliar a empresa na resposta rápida a eventual incidente.
Baixe nosso e-book “Lei Geral Proteção de Dados- O Impacto no cotidiano dos cidadãos e empresas” e tenha informações para evitar incidentes na sua empresa. Faça o download aqui.