Início » Antivírus e Segurança » Enel SP vaza CPF, telefone e mais dados pessoais de 300 mil clientes

Enel SP vaza CPF, telefone e mais dados pessoais de 300 mil clientes

Vazamento em Osasco (SP) expôs nome, endereço, telefone, RG e mais; concessionária Enel precisa avisar clientes devido à LGPD

Felipe VenturaPor

Cerca de 300 mil clientes da concessionária de energia Enel Distribuição São Paulo foram avisados de que seus dados pessoais vazaram, incluindo nome completo, endereço, telefone, CPF, número da conta bancária, consumo de eletricidade, entre outros. A empresa afirma que o incidente afetou somente usuários em Osasco (SP). Ela precisa revelar esses detalhes para obedecer a LGPD (Lei Geral de Proteção de Dados Pessoais), que está em vigor.

Prédio da Enel (Imagem: Divulgação/Enel)

Enel SP vazou dados de clientes (Imagem: Divulgação/Enel)

“A Enel Distribuição São Paulo informa que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco”, diz a empresa em comunicado. Ela afirma que iniciou um processo de verificação interna e está comunicando o fato às autoridades e a todos os clientes que foram afetados.

Um leitor do Tecnoblog recebeu o e-mail da Enel informando sobre o vazamento de dados. Foram comprometidos:

  • nome
  • CPF
  • RG
  • data de nascimento
  • idade
  • endereço
  • telefone fixo
  • telefone celular
  • e-mail
  • agência bancária
  • conta corrente
  • carga instalada
  • consumo estimado
  • tipo de instalação
  • leitura

No e-mail, a Enel diz ter realizado análises preliminares e “não é ainda possível concluir que o incidente tenha originado riscos significativos a você”. No entanto, ela sugere que os clientes fiquem atentos “a comunicações telefônicas ou eletrônicas de terceiros que solicitem seus dados pessoais e sigilosos (por exemplo, senhas)”.

Também na mensagem, a empresa pede “sinceras desculpas pelo ocorrido” e promete novas medidas “para evitar que outros eventos como esse ocorram no futuro”.

Enel precisa seguir LGPD

Com a LGPD, que começou a valer em setembro, as empresas são obrigadas a informar com rapidez caso seus clientes sejam afetados por um vazamento. É necessário mencionar os tipos de dados pessoais afetados; os riscos relacionados ao incidente; e as medidas que foram ou que serão tomadas para reverter ou mitigar os efeitos do vazamento.

A LGPD estabelece penalidades para empresas que vazam dados de clientes, que variam de uma advertência a uma multa de 2% sobre o faturamento anual, limitada a R$ 50 milhões. Isso ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados), cuja composição ainda está sendo formada.

A Enel SP fechou o terceiro trimestre de 2020 com 7,4 milhões de clientes em 24 municípios da Grande São Paulo; ela teve lucro de R$ 159,4 milhões no período. A empresa italiana assumiu as operações da Eletropaulo em 2018.

Comentários da Comunidade

Participe da discussão
5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

@ksio89

Nem me surpreendo, a Enel é a empresa mais desonesta e incompetente da qual eu já tive o desprazer de ser cliente. A distribuição aqui no Ceará já chegou a fraudar uma fatura, onde o funcionário desonesto registrou um consumo maior do que o registrado pelo medidor, só mesmo reclamando na Aneel para corrigirem o erro, e ainda deram trabalho para reconhecer a falcatrua.

Infelizmente, como distribuição de energia é um monopólio garantido pelo Estado, não tenho alternativa, aí na prática acaba sendo quase a mesma coisa a concessionária ser pública ou privada.

Felipe Silva (@Felipe_Silva)

Se a multa não for maior que o custo da empresa fazer certo o tratamento de dados dos clientes vai continuar acontecendo direto esse tipo de vazamento.