O que é LGPD?
A LGPD é uma normatização federal com regras estabelecidas
para coleta, utilização, armazenamento e compartilhamento dos dados de usuários
por parte das empresas dos setores privados e públicos. Foi criada em 2018,
entrou em vigor no ano de 2020 e trouxe mais segurança para o consumidor.
Trata-se de uma forma de oferecer, cada vez mais, proteção,
transparência e privacidade na utilização dos dados pessoais dos usuários dos
mais diversos serviços e produtos, incluindo CPF, RG, endereço, e-mail, etnia,
seus gostos particulares – como religião, política, arte – e, até mesmo, dados
de sensores biométricos em celulares e outros aparelhos.
Como a LGPD impactou as empresas?
As empresas precisam atender às imposições da lei, desde
médias às grandes corporações. De acordo com a lei, as empresas que
descumprirem a LGPD sofrerão um impacto financeiro, já que, se os dados forem
ilegalmente passados para terceiros, elas serão multadas em valores que podem
chegar a R$ 50 milhões ou 2% do seu faturamento.
LGPD e as empresas do setor elétrico
Nesse setor, os dados pessoais são coletados e armazenados,
principalmente, pelas empresas distribuidoras de energia. Porém, podem ser
compartilhados e trocados por toda a cadeia, incluindo os elos de geração,
transmissão e comercialização de energia.
O setor elétrico é muito sensível à LGPD, justamente por
reunir dados de milhões de brasileiros, uma vez que a distribuição de energia é
considerada universal nas áreas urbanas do país. Sendo assim, imagine quantos
dados de usuários cada empresa de distribuição de energia deve armazenar
anualmente!
As empresas de distribuição de energia elétrica se enquadram
no artigo 7º da LGPD, que autoriza o tratamento de dados pessoais para o
cumprimento de obrigação legal ou regulatória e para a execução de contrato ou
de procedimentos preliminares relacionados a contrato do qual seja parte o
titular dos dados, a pedido do titular dos dados.
Adequação das empresas do setor elétrico à LGPD
Para se adequar à LGPD, as empresas devem adotar medidas de
segurança para proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação
ou qualquer forma de tratamento inadequado ou ilícito, e ainda atender aos 10
princípios da LGPD:
·
Finalidade: devem ser manipulados apenas dados
com fins específicos e legítimos, e sempre se deve informar ao seu titular
quais são esses fins.
·
Adequação: o tratamento dos dados deve ser
compatível com as finalidades informadas ao titular.
·
Necessidade: o tratamento dos dados deve
limitar-se ao mínimo necessário para a realização de suas finalidades.
·
Livre acesso: é garantida aos titulares a
consulta gratuita sobre o tratamento e a integridade dos dados.
·
Qualidade dos dados: são garantidas a exatidão,
a clareza, a relevância e a atualização dos dados aos titulares.
·
Transparência: também são garantidas informações
claras, precisas e facilmente acessíveis sobre o tratamento dos dados.
·
Segurança: deve-se proteger os dados pessoais de
acessos não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão.
·
Prevenção: devem ser adotadas medidas para
prevenir danos decorrentes do tratamento dos dados pessoais.
·
Não discriminação: é vetada a realização de
tratamento para fins discriminatórios ilícitos ou abusivos.
·
Responsabilização e prestação de contas: deve-se
comprovar o cumprimento das normas de proteção de dados pessoais e a eficácia
dessas medidas.