Opinião

Compliance com a LGPD nas distribuidoras de energia

Em um setor regulado como da distribuição de energia elétrica, a atenção com a proteção dos dados pessoais sobre de patamar

Por Umberto Lucas de Oliveira Filho

Compartilhe Facebook Instagram Twitter Linkedin Whatsapp

A lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) mudou a forma como as empresas lidarão com dados pessoais, mas não é objeto deste texto tratar de temas já bastante explorados na doutrina, como definições, princípios e fundamentos da LGPD. O objetivo, aqui, é simples: demonstrar, em poucas palavras, que, num setor regulado como é o da distribuição de energia elétrica, a atenção com a governança dos dados pessoais sobe de patamar.

O accountability é citado diversas vezes na lei geral de proteção de dados pessoais, recebendo no artigo 6º, inciso X, definição da LGPD como sendo a demonstração da adoção de medidas técnicas e organizacionais capazes de comprovar a observância das normas de proteção de dados.

Pois bem, um dos elementos que levam à “demonstração da adoção de medidas” eficazes é o estabelecimento de um Programa de Privacidade e Proteção de Dados Pessoais, parte de um sistema de governança específico para a LGPD e outras legislações protetivas internacionais.

É evidente que um programa desta envergadura deve ser projetado e implantado com cuidado e atenção, existindo à disposição diversos guias e frameworks de ótima qualidade, não só no ramo privado, mas também na administração pública.

Retomando as rédeas do assunto para o campo da distribuição de energia elétrica, fato é que, desde 1º de janeiro de 2018, está em vigor a Resolução Normativa (RN) 787/2017, da Aneel¹, que regulamenta a avaliação da qualidade dos sistemas de governança corporativa a ser aplicada às distribuidoras de energia elétrica.

Segundo a RN 787, um sistema de governança é aquele pelo qual “as empresas e demais organizações são dirigidas, monitorada e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle, e demais partes interessadas” e compliance vem definido como “a conformidade com normas legais e regulatórias”.

De acordo com a Resolução abordada, a qualidade dos sistemas de governança das distribuidoras pode ser classificada nos níveis alto, médio, insuficiente e não elegível. Na análise da qualidade, cinco dimensões são abordadas: transparência, estrutura da alta administração, relação de propriedade e controle, controle interno e conformidade regulatória, entendendo-se atendidos os “parâmetros mínimos e deveres regulatórios concernentes às distribuidoras classificadas como alto ou médio nível de governança” (artigo 4º, §4º, da RN).

Àquelas distribuidoras que vierem a ser avaliadas com alto ou médio nível de governança serão garantidos alguns incentivos, listados nos artigos 7º e 8º da Resolução. Tratando-se de algo vivo, o sistema de governança (incluída aí a governança dos dados pessoais) passa por reavaliações e monitoramento contínuo, cabendo à companhia garantir efetividade dos seus programas, sob risco de sofrer penalidades.

Um exemplo interessante é o do processo de reavaliação extraordinária (art. 13, IV, da RN), no qual se observa que um dos fatos geradores pode ser uma denúncia apresentada por pessoa física, desde que traga elementos que apontem para a redução da pontuação da distribuidora (art. 13, §9º, IV).

De mais a mais, a Aneel monitorará os sistemas de governança, podendo inclusive recorrer a informações sobre processos administrativos ou judiciais que “forneçam evidências de práticas prejudiciais à boa governança da distribuidora” (RN, art. 18, II).

No Anexo I da Resolução, consta o detalhamento da quantificação da qualidade do sistema de governança, inclusive divulgação de políticas internas, elaboração e treinamento periódico sobre o código de conduta para os administradores, empregados e terceiros (fornecedores, prestadores de serviço) dentre diversos outros pontos relevantes.

Fica evidente que, especificamente para as distribuidoras de energia elétrica, um Programa de Privacidade e Proteção de Dados Pessoais bem estruturado, além de caminhar no sentido de maior garantia do cumprimento da LGPD, também auxilia a companhia do ponto de vista regulatório, mais especificamente na avaliação do seu nível de qualidade de governança corporativa, pela Agência Reguladora competente.

¹Observar que o artigo 21 da citada Resolução prevê que, “durante o período de dois anos, a qualidade dos sistemas [de governança] não terá avaliação e não contará com benefícios e nem restrições”.

Umberto Lucas de Oliveira Filho é sócio do Queiroz Cavalcanti Advocacia, Data Protection Officer (DPO) certificado pelo EXIN, membro associado do IBDE - Instituto Brasileiro de Estudos do Direito da Energia e Pós-Graduando em Direito Digital pelo CERS

Outros Artigos