A partir da publicação da lei 13.709/18, popularmente conhecida como Lei Geral de Proteção de Dados (LGPD), as empresas detêm dados pessoais de pessoas físicas deverão se adequar ao ditames legais até o início de sua vigência, que será em agosto de 2020, além da necessidade de desenvolver uma política de privacidade para implementação, que deve trazer desde o início da coleta dos dados até mesmo a fase de descarte, bem como proteger os dados de seus funcionários e prestadores de serviços.  

Cumpre salientar, que a nova legislação advém para o acompanhamento das previsões na União Europeia, na já difundida General Data Protection Regulation (GDPR), a qual busca regulamentar a privacidade e a proteção dos dados veiculados e compartilhados na área econômica europeia, além de viabilizar negociações com maior segurança.

Nesta espreita, muitos impactos serão percebidos nas empresas brasileira, principalmente ao acesso as informações tidas pelas prestadoras de serviços básicos à sociedade, como as empresas do mercado de energia, principalmente, pela nova lei trazer a criação de uma autoridade nacional de proteção de dados (ANPD) que irá promover a fiscalização e sanções em caso de infringência da lei.

Diante disso, deve perpassar as regulamentações da Agência Nacional de Energia Elétrica (ANEEL) na nova previsão, para que a ANPD possa ter sua efetividade em conjunto com o órgão regulamentador e as empresas responsáveis pela distribuição de energia elétrica.

Assim, é cabível a análise da resolução normativa 414/10, que traz em seu arcabouço de forma ampla a os meios e formas em que as empresas podem se ativar na atividade de disponibilização de energia, e, também, as formas que deve ocorrer o relacionamento da concessionário com seus clientes, devendo ser modificada para absorver as novas diretrizes em relação a coletas e tratamento de dados.

Isto posto, para as concessionárias internalizarem e acolherem as previsões da lei 13.709/18, deverá existir uma incorporação pela ANEEL, para as modificações das políticas internas e adequações ao novo mandamus, principalmente a compreenderem que o cliente é o titular de seus dados pessoais, em observância ao artigo 17 da referida lei.1

A prioridade das empresas do mercado de energia deve passar a ser, não somente um serviço de qualidade em sua prestação, mas, sim, a segurança e privacidade do tratamento dos dados de seus clientes, por estes possuírem uma grande quantidade de informações por advir de uma atividade básica de sobrevivência no mundo atual, devendo seguir o previsto nos artigos 6º, VII2 e 463, com o intuito de demostrarem a segurança e a viabilidade da continuidade da relação com a empresa.

tO tratamento dos dados deverão ocorrer diante da finalidade principal para o desenvolvimento de sua atividade, ou seja, somente a coleta de dados que são necessários para a prestação do serviço, diante do consentimento dos titulares, bem como para cumprir a obrigação legal ou regulatória, execução de políticas públicas, bem como para os interesses legítimos da empresa controladora diante de sua atividade.

Pelo mercado de energia brasileiro ser altamente desenvolvido, o seu grande investimento em tecnologia pode ser utilizado para auxiliar o cumprimento das previsões quanto ao tratamento dos dados e sua segurança.

As empresas para conterem a possibilidade de vazamentos de dados e compartilhamentos indevidos, devem dar acesso para os departamentos somente dos dados necessários para a sua atividade, anonimizando os demais por não serem determinantes para os específicos procedimentos dos setores da concessionária, restringindo o livre acesso aos dados para seus contratados, contendo assim, restringindo a possibilidade de qualquer dano.

O uso de algoritmos para a proteção e anonimização dos dados, tem sido cada vez mais estendido para restringir a possibilidade de circulação ilícita dentro das políticas internas da própria organização, porém, diante desta tecnologia que nem todos os clientes possuem compreensão, é cabível até por disposição do artigo 20, §1º, da LGPD4, a solicitação de informações claras e adequadas quanto aos procedimentos e aos dados existentes em seu banco de informações.

Diante destas novas disposições por imposição legal, o setor elétrico brasileiro, passa a ter o seu status alterado como mais confiável pelas diversas empresas multinacionais, criando assim um diálogo de dispositivos do direito interno ao direito internacional, alinhando a LGPD a GDPR, para futuras transações e negócios, não existindo riscos de serem lesados ambos os lados em uma relação comercial.

Por este novo panorama que se abre, a Autoridade Nacional de Proteção de Dados, terá de dialogar com a agência reguladora (ANEEL), para delinear de forma técnica as adequações para as políticas de privacidades e tratamento dos dados obtidos pelas concessionárias, para que haja a efetividade de ambas instituições sem prejudicar os clientes/consumidores em compartilhamentos de dados.

Cumpre salientar, que as boas práticas diante dos dados e a governança não atinge somente em relação a seus clientes, mas também, aos prestadores de serviços e trabalhadores, por haver a responsabilidade solidária de empresas terceirizadas com a tomadora de serviços diante de danos ocorridos em exposição e vazamento da dados, devendo a preocupação se estender em todas as relações internas e externas.

Por tais motivos, dentro do setor energético brasileiro que movimenta grande quantidade de dados de clientes, trabalhadores, empresas prestadoras de serviços e relações comerciais internacionais, deve-se buscar a adequação o quanto antes, para que seja introduzida na cultura corporativa, as observâncias aos novos dispositivos de dados, e demonstrar seu progresso e acompanhamento das novas formas de segurança a seus cliente e colaboradores, esquivando da aplicação das sanções que variam até 2% (dois por cento) do faturamento da pessoa jurídica excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

___________

1 Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta lei.

2 Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

3 Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

4 Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

§ 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

 ___________

*Rafael Tedrus Bento é sócio do escritório Luz & Tedrus Bento Advogados, especializado em Direito do Trabalho e especializado em Direito Empresarial.

*Vinicius Medeiros Rossi é advogado do escritório Luz & Tedrus Bento Advogados.

t

leia mais