LGPD e setor elétrico: algumas reflexões necessárias

Poucos setores são mais pervasivos na vida dos cidadãos brasileiros que o setor elétrico. Virtualmente, todos os brasileiros são atendidos pelo fornecimento de energia elétrica, sendo ordinário que as distribuidoras de energia elétrica possuam uma infinidade de dados pessoais dos seus consumidores, tais como hábitos de consumo de energia, quando viajam ou estão trabalhando em home-office, dados bancários nos casos de pagamento em débito automático e, até mesmo, informações relativas ao pagamento tempestivo das faturas.

Apesar de sua ampla atuação na vida dos brasileiros, ainda, pouco se tem discutido acerca dos impactos da Lei Geral de Proteção de Dados (LGPD) no setor elétrico brasileiro considerando o contexto de inovação presente. No entanto, os possíveis desdobramentos resultantes da falta de implementação de um projeto de adequação podem ser perigosos tanto por ser um setor que possui uma cadeia com diversos elos e um grande volume de dados, quanto por possuir uma demanda por desenvolvimento tecnológico com base, sobretudo, em redes inteligentes.

Marcada por uma grande movimentação de dados pessoais de clientes e de funcionários, as empresas do setor elétrico não estão suficientemente seguras seguindo somente as regulamentações da Agência Nacional de Energia Elétrica (ANEEL), que é o órgão regulador que fiscaliza o fornecimento de energia elétrica à sociedade^[1]. Hoje, é fundamental que essas empresas tenham um programa de compliance com a Lei Geral de Proteção de Dados^[2].

De uma perspectiva mais prática, é importante saber que o setor elétrico, no Brasil, é dividido^[3] e existe uma etapa de geração, de transmissão, de distribuição e de comercialização. Por causa dessa estrutura fragmentada, essa cadeia é composta por empresas diversas, o que evoca uma maior necessidade de adequação à LGPD, provocando o inevitável efeito cascata.

Esse efeito ocorre quando uma empresa em conformidade com a LGPD exige, também, de seus parceiros, a mesma adequação, uma vez que, se houver compartilhamento de dados, todas as empresas dessa cadeia devem estar em conformidade com a lei para garantir a proteção dos dados pessoais compartilhados.

No contexto do setor elétrico, o efeito cascata é indissociável da sua operação, já que há uma interdependência entre os agentes setoriais, com uma operação centralizada na figura do Operador Nacional do Sistema Elétrico (ONS).

Nesse novo cenário, que se instaurou com a inauguração da LGPD no Brasil e a sua equivalente, GDPR^[4], na Europa, as empresas que possuem um programa de adequação à lei bem estruturado passam a ser vistas, também, como mais confiáveis por empresas multinacionais para o estabelecimento de novos negócios.

Considerando o momento da indústria 4.0^[5], os dados são chaves cruciais para a implementação de novas estratégias comerciais nas empresas, e isso não seria diferente no setor elétrico. Nele, os dados são substanciais para que haja inovação e transformação digital, o que pode ser observado, sobretudo, a partir do smart grid^[6].

Smart grid, também conhecido por redes elétricas inteligentes (REI), pode ser entendido como uma rede elétrica que, a partir da tecnologia de informação, do sensoriamento e da automação, fornece energia elétrica de maneira mais eficiente.

Nesse sentido, a partir das informações obtidas do seu comportamento como quais eletrodomésticos estão sendo utilizados e em qual canal a televisão está ligada, os consumidores podem gerenciar o consumo de energia em tempo real conforme a sua necessidade a partir de um medidor eletrônico. Nesse cenário, o consumidor final pode, por si só, reduzir o seu consumo.

Entretanto, com o tratamento dos dados das residências, se não estiver respaldado em um projeto de compliance com a LGPD^[7], o controlador corre o risco de compartilhar inadequadamente informações sobre o hábito de consumo dos moradores com pessoas ou empresas.

A tecnologia trazida pelas redes inteligentes busca dar controle aos indivíduos sobre o seu consumo individual e específico de energia, apesar disso, é necessário que haja um equilíbrio entre as exigências do mercado de inovação e a privacidade dos consumidores, e uma análise e aplicação adequada da LGPD tornará isso possível.

Isso pois, as empresas  do setor possuem um grande e contínuo volume de dados dos clientes mesmo fora da smart grid, principalmente, quando se fala das distribuidoras de energia elétrica. Em alguns casos, por exemplo, as empresas processam dados de suas operações em servidores no exterior, incluindo dados de consumo de clientes das distribuidoras.

Por isso, é possível que, se não houver um prévio ajuste às boas práticas de data protection^[8], baseados em uma cultura centrada no titular de dados, a garantia do exercício de direitos poderá ser muito demorado e oneroso para as empresas, além de poder ensejar o pagamento de indenizações, multas de até 50 milhões de reais^[9] e  até mesmo na revogação do direito de tratar dados pessoais.

Nessa conjuntura, a LGPD urge como parâmetro legal que estabelece medidas de proteção ao consumidor de eletricidade, evitando com que as informações adquiridas sejam utilizadas indevidamente, garantido os direitos do titular de dados, e medidas de proteção às empresas, que passam a estar mais resguardadas de sofrerem com as sanções previstas na lei^[10].

No que tange a esses direitos, é mais do que primordial que o consumidor possa ter acesso desde a confirmação de se a empresa em questão trata os dados dele até a possibilidade de exclusão desses dados.

Dessa forma, o avanço tecnológico somado ao início próximo da aplicação das sanções em função das infrações à LGPD no Brasil, faz com que seja ainda mais urgente que as empresas do setor elétrico comecem uma movimentação em direção à aplicação de medidas de proteção referentes aos dados dos titulares.

Se a inovação vier desacompanhada de uma cultura de proteção de dados e de adequação à LGPD nas companhias elétricas, considerando que estamos em um cenário em que os dados são o insumo^[11] para a produção de novas tecnologias, é bem provável que grande parte desse empenhado para o desenvolvimento seja desperdiçado.

^[1] Disponível em: https://www.aneel.gov.br/competencias. Acesso em: 08/04/2021.

^[2] Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 08/04/2021.

^[3] Disponível em: https://www.alemdaenergia.com.br/voce-sabe-como-funciona-o-setor-eletrico-no-brasil/. Acesso em: 08/04/20211

^[4] Disponível em: https://www.jota.info/opiniao-e-analise/artigos/gdpr-dados-pessoais-europa-25052018. Acesso em: 08/04/2021.

^[5] Disponível em: https://www.totvs.com/blog/gestao-industrial/industria-4-0/. Acesso em: 08/04/2021.

^[6] Disponível em: https://www.gta.ufrj.br/ensino/eel878/redes1-2016-1/16_1/smartgrid/. Acesso em 08/04/2021.

^[7] Disponível em: https://www.jota.info/opiniao-e-analise/colunas/regulacao-e-novas-tecnologias/lgpd-compliance-na-pratica-25052019. Acesso em: 08/04/2021.

^[8] Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd. Acesso em: 08/04/2021.

^[9] Disponível em: https://www.jornalcontabil.com.br/lgpd-podera-acarretar-multas-de-ate-r-50-milhoes/. Acesso em:

^[10] Disponível em: https://computerworld.com.br/seguranca/lgpd-sancoes-comecam-este-ano/. Acesso em: 08/04/2021.

^[11] Disponível em: https://repositorio.uniceub.br/jspui/handle/prefix/14256. Acesso em: 08/04/2021.