São Paulo Atualidade das empresas
Privacidade e Proteção de Dados na Era das Redes Inteligentes: Desafios e Perspectivas para o Setor de Energia
Confirma o artigo escrito por Brenda Beltramin, advogada no CHENUT e especialista em Direito Digital.
Uma revolução tecnológica e de inovação marcou o setor de energia nos últimos anos. Desde a otimização das baterias e o avanço na mobilidade elétrica (com o aumento na utilização dos carros e ônibus elétricos) até a criação de sistemas de gestão de energia em tempo real, as empresas do setor energético vivenciam uma verdadeira transformação tecnológica.
Dentre as inovações tecnológicas que acompanham a transição energética para fontes renováveis, uma delas se destaca: as redes inteligentes de distribuição (ou smart grids) são a promessa para o futuro da energia². Essas redes combinam dados sobre o consumo de energia com o objetivo de aprimorar a eficiência, a economia operacional do sistema e facilitar a integração de energias renováveis como a fotovoltaica (energia solar), cada vez mais comum no Brasil³.
Não à toa, o tema de modernização de sistemas de medição para transição energética está na agenda regulatória da ANEEL⁴, que vem apoiando projetos de pesquisa e desenvolvimento relacionados ao uso de redes inteligentes⁵. Nessas redes, a coleta das informações sobre o consumo de um estabelecimento ou residência é feita por meio de medidores inteligentes. Tais dispositivos coletam dados específicos sobre o uso de energia e os disponibilizam para consumidores e empresas envolvidas no fornecimento de energia, a exemplo de empresas que monitoram em tempo real o funcionamento de sistemas de energia renovável. Esses dados proporcionam uma visão detalhada do consumo, facilitando o acompanhamento e proporcionando uma melhor gestão e até mesmo a economia de energia.
No entanto, não podemos ignorar a sensibilidade das informações coletadas por medidores inteligentes. Com dados tão detalhados sobre o consumo de energia, é possível determinar os horários em que uma residência está desocupada e até mesmo inferir hábitos específicos de seus moradores (por exemplo, quando dormem ou utilizam eletrodomésticos, seus dispositivos de entretenimento preferidos e até mesmo o uso de aparelhos de saúde). Agregados, esses dados permitem uma visão muito acurada do perfil dos moradores de uma determinada residência, suas atividades rotineiras e seus hábitos.
Nesse contexto, o acesso aos dados gerados pelos medidores inteligentes não pode ocorrer de forma irrestrita com desvio de finalidade. A privacidade e segurança da informação emergem como assuntos indispensáveis nessa modernização e o tema vem sendo discutido há mais de uma década na Europa. Com efeito, em 09 de março de 2012 a Comissão Europeia emitiu recomendações gerais sobre o smart metering⁶ que já contemplavam – antes mesmo da existência do Regulamento Geral de Proteção de Dados (GDPR) – o tema da proteção dos dados pessoais coletados pelos medidores. Essas recomendações foram reiteradas e complementadas em seguida por outras autoridades regulatórias no contexto europeu⁷⁸⁹.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018, LGPD) aplica-se a todas as empresas e instituições que lidam com dados pessoais e estabelece diretrizes para o tratamento desses dados. A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) já iniciou sua atuação de fiscalização de empresas e órgãos públicos, sancionando diversos casos de não conformidade ¹º ¹¹ ¹².
Haja vista a sensibilidade das informações coletadas e processadas, é crucial que as medidas de segurança empregadas para proteger essas bases de dados sejam robustas e constantemente atualizadas, pois os consumidores estão cada vez mais preocupados com seus dados pessoais ¹³. Com efeito, o acesso indevido a tais dados por criminosos (por exemplo, vazamento de dados) pode expor diversas pessoas a riscos elevados, inclusive para sua segurança patrimonial e pessoal. Esses riscos devem ser tratados com seriedade frente ao aumento global de ameaças cibernéticas ¹⁴, sobretudo considerando a vulnerabilidade do setor de energia.
De fato, pesquisas demonstram que entre 2022 e 2023, 90% das maiores empresas de energia do mundo sofreram incidentes de segurança em que os dados foram afetados em decorrência de falha de segurança de terceiros, notadamente prestadores de serviço e parceiros de negócios dessas empresas ¹⁵.
Assim, a implementação de medidas de segurança técnicas e organizacionais apropriadas à sensibilidade dos dados pessoais tratados deve ser uma prioridade para a utilização de medidores inteligentes ¹⁶, indo além das recomendações do regulador brasileiro do setor elétrico sobre o tema ¹⁷.
Em termos de conformidade com a LGPD – haja vista o alto volume de dados com potencial significativo de intrusão na vida privada – recomenda-se a elaboração de um Relatório de Impacto à Proteção de Dados Pessoais nas atividades envolvendo dados de medidores inteligentes. O Relatório de Impacto auxilia a identificar, sopesar e tratar os riscos e salvaguardas existentes no tratamento desses dados pessoais.
Ademais, as melhores práticas da União Europeia ¹⁸recomendam a coleta de consentimento dos consumidores para atividades que excedam o fornecimento de energia, o faturamento, a detecção de fraude e a preparação de dados agregados necessários para a manutenção eficiente de energia da rede. Quando necessário, esse consentimento deve ser coletado e gerenciado nos termos da lei.
As empresas devem também mencionar, em sua Política de Privacidade, a forma de uso dos dados coletados por meio dos medidores inteligentes e estar – grande desafio – prontas para responder a possíveis questionamentos ou solicitações de exercício dos direitos garantidos pela LGPD aos titulares de dados pessoais.
Atentos a esse risco, determinados fabricantes de medidores inteligentes integram na sua concepção (privacy by design) a privacidade do consumidor, disponibilizando ferramentas que tornem possível a desativação da coleta de certos dados granulares.
A proteção de dados pessoais torna-se, assim, um elemento essencial a ser considerado para a evolução sustentável da tecnologia. É um caminho sem volta.
¹ Brenda Beltramin é advogada no CHENUT e especialista em Direito Digital.
⁴ https://www.gov.br/aneel/pt-br/assuntos/instrumentos-regulatorios/agenda-regulatoria, “Avaliação dos sistemas de medição para transição energética e modernização no segmento de distribuição”
⁷ https://www.edps.europa.eu/data-protection/our-work/publications/opinions/smart-metering-systems_en
⁸ https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2011/wp183_en.pdf
¹⁵ https://securityscorecard.com/research/third-party-data-breaches-in-the-energy-sector/
¹⁶ Kua, J.; Hossain, M.B.; Natgunanathan, I.; Xiang, Y. Privacy Preservation in Smart Meters: Current Status, Challenges and Future Directions. Sensors 2023, 23, 3697. doi.org/10.3390/s23073697
¹⁷ A Resolução Normativa 964/2021 da ANEEL estabelece parâmetros de segurança e de resposta a incidentes aplicáveis a todos os agentes do setor de energia.
¹⁸ https://www.edps.europa.eu/data-protection/our-work/publications/opinions/smart-metering-systems_en
