São peculiaridades do setor elétrico a abrangência e capilaridade. No Brasil, quase 100% da população tem acesso à eletricidade. Outra característica desse mercado é o funcionamento em cadeia, por meio de setores interligados: de geração, transmissão, distribuição e também de comercialização.
A automação e a digitalização, cada vez mais presentes, são outras marcas. O resultado disso tudo é um universo imenso de dados em posse deplayers dessa cadeia, principalmente das concessionárias de distribuição de energia, que têm cadastros de milhões de consumidores. Guardam informações sobre perfis de consumo, faturamentos, endereços etc.
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, regulando os setores público e privado,trouxe obrigações para as empresas, e direitos e garantias para os titulares dos dados. Todos os players do mercado de energia devem estar em conformidade com a lei 13.709/18, sob pena de sanções previstas na própria LGPD, as quais passaram a vigorar em agosto do ano passado.
MULTAS RETROATIVAS
De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), as penalidades pelo descumprimento da LGPD podem ser retroativas a agosto de 2021. O valor da multa chega a 2% do faturamento da empresa, não ultrapassando o teto de R$ 50 milhões? valor que pode ser alcançado por uma concessionária de eletricidade, considerando os altos faturamentos no setor.
Não basta apenas uma empresa de energia se adequar à LGPD. Considerando a realidade de compartilhamento de dados entre parceiros, é preciso que todos os players do mercado sigam também o que determina a lei 13.709/18.
Devem ser protegidos, por todos os elos dessa cadeia, dados das pessoas com as quais a empresa lida, sem exceções: consumidores finais, funcionários, prestadores de serviços, fornecedores etc. Players que já internalizaram as regras da LGPD ganham vantagem competitiva no mercado, onde são valorizadas as boas práticas de compliance.
Os 10 princípios da LGPD
O Artigo 6º da LGPD lista os princípios que devem justificar o tratamento de dados pessoais. São eles:
- Finalidade: devem ser manipulados só dados com fins específicos e legítimos, e sempre deve-se informar ao seu titular quais são esses fins.
- Adequação: o tratamento dos dados deve ser compatível com as finalidades informadas ao titular.
- Necessidade: o tratamento dos dados deve limitar-se ao mínimo necessário para a realização de suas finalidades.
- Livre acesso: é garantida aos titulares a consulta gratuita sobre o tratamento e integridade dos dados.
- Qualidade dos dados: são garantidas a exatidão, clareza, relevância e atualização dos dados aos titulares.
- Transparência: também são garantidas informações claras, precisas e facilmente acessíveis sobre o tratamento dos dados.
- Segurança: deve-se proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- Prevenção: devem ser adotadas medidas para prevenir danos decorrentes do tratamento dos dados pessoais.
- Não discriminação: é vetada realização de tratamento para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: deve-se comprovar o cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas.
