837

Os impactos da Lei Geral de Proteção de Dados no setor de energia no

cenário brasileiro

João Tadeu Alves dos Santos

Instituto de Energia e Ambiente - USP
joao.tadeu.santos@usp.br

Célio Bermann
Instituto de Energia e Ambiente - USP
cbermann@iee.usp.br
 9o CONGRESSO LUSO-BRASILEIRO PARA O PLANEJAMENTO URBANO,
REGIONAL, INTEGRADO E SUSTENTÁVEL (PLURIS 2021)
Pequenas cidades, grandes desafios, múltiplas oportunidades
07, 08 e 09 de abril de 2021

OS IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS NO SETOR DE

ENERGIA NO CENÁRIO BRASILEIRO

J. T. A. Santos, C. Bermann

RESUMO

O crescente uso de dados dentro do contexto das cidades inteligentes tem se mostrado uma
ferramenta valiosa para os gestores e para o futuro das políticas públicas. A utilização de
diversos procedimentos e técnicas para análise destes dados, permite a obtenção de
conhecimento a respeito da cidade. Previsões, estatísticas e compreensão de padrões
comportamentais do espaço urbano podem ser extraídas, contribuindo para a tomada de
decisão e criação de políticas públicas eficientes. Entretanto, leis de proteção de dados
ganham espaço em diversos países, inclusive o Brasil contará com sua própria legislação, a
qual irá impactar diversas empresas no território nacional. Este artigo buscou conhecer a
abrangência da legislação brasileira, comparar com a regulamentação pioneira da União
Europeia e descobrir os impactos de sua aplicação considerando o setor elétrico no cenário
nacional.

1 INTRODUÇÃO

O crescimentos das cidades e sua digitalização ao longo do tempo, permitiu o nascimento

do conceito de Smart City (Dameri and Cocchia, 2013). Dentro deste paradigma, as cidades
têm se tornado a cada dia um espaço onde a informação trafega de forma contínua, sendo
utilizada para o desenvolvimento local e em ferramentas de gestão (Babar et al., 2019). Esta
relação moderna, de uma cidade com sistemas ativos que acompanham, mensuram,
interagem e descobrem características únicas, está baseada no consumo de dados (Jindal,
Kumar e Singh, 2020). Sensores de qualidade de ar, controle de tráfego por câmeras, gestão
de frotas de transporte público e acompanhamento da rede elétrica em tempo real são
exemplos de sistemas atuais em uso em muitas das cidades (Joss et al., 2019). O cenário
atual, e futuro, das cidades inteligentes demonstram uma relação indissociável entre a cidade
e o uso de um grande volume de dados (Hashem et al., 2016).

O avanço tecnológico permite que novas ferramentas possam ser utilizadas com a finalidade
de agregar valor para as cidades, trazendo possibilidade para a evolução das políticas
públicas, mais responsivas às características do contexto local e da vida de seus munícipes.
A utilização de tecnologias como Internet of Things (IoT) e Big Data, permitem a criação
de diversos modelos onde equipamentos podem gerar dados, como apresentado na Figura 1,
os quais são então armazenados para um processamento futuro em busca da extração de
informação (Din et al., 2019).

Fig. 1 Estrutura de sistemas e integração com sistema de Big Data em Smat Cities –
Fonte: (Hashem et al., 2016)

Em alguns cenários onde existem grandes volumes de dados capturados por gestores
públicos, se torna possível a utilização de ferramentas de machine learning (Marinakis et
al., 2020). Com a utilização deste conjunto de ferramentas, as cidades podem adquirir dados,
armazena-los em larga escala e então, criar algoritmos que permitam obter modelos para os
mais variados desafios urbanos e rurais . Pode-se definir a criação de uma estrutura de saúde
mais eficiente, aperfeiçoar de forma otimizada o fluxo de transporte público e encontrar
sistemas onde programas de eficiência energética podem trazer ganhos para a administração
pública.

Entretanto, a produção, troca e processamento de dados precisam ter aderência a princípios

éticos, manter a privacidade quando se relacionam a um individuo, garantir segurança na
gestão e governança destas informações. Enquanto a utilização do conhecimento retirado da
análise e processamento de grandes volumes de dados se mostre o diferencial para muitos
segmentos, o roubo e, consequentemente em alguns casos, a invasão de privacidade acabam
ganhando uma escala cada vez maior (Moustaka et al., 2019; Laufs, Borrion and Bradford,
2020). Os conceitos de cibersegurança devem ser sempre aplicados neste tipo de sistema,
garantindo a integridade dos dados de usuários, instituições e empresas envolvidas nos
sistemas disponíveis nas Smart Cities (van Zoonen, 2016).
2 O SETOR DE ENERGIA NAS CIDADES

Dentro da infraestrutura das cidades, o setor energético corresponde a um sistema com

grande geração de dados. Consumo de energia elétrica e de gás, produção de resíduos
sólidos, uso de transporte público e consumo de combustível, são exemplo de dados que
podem ser agregados e utilizados para a geração de diversos modelos de consumo,
indicadores de desenvolvimento e também de pobreza (Bliek et al., 2011; Esmaeilian et al.,
2018; Wang and Moriarty, 2019). Os dados coletados por estes sistemas apresentam a
possibilidade de serem separados, agrupados e caracterizados por localização dentro das
cidades, pela classe de consumo predominante e até por faixa etária local. Em contrapartida,
conhecendo-se o perfil de consumo, possibilita-se às empresas concessionarias, descobrir
fraudes, setores onde existem ligações clandestinas e pontos onde podem ser aplicados
programas de eficiência energética. Os resultados e informações obtidos pelas
concessionárias, uma vez disponibilizados ao setor público, permitem o cruzamento com
suas bases de dados, permitem o desenvolvimento de políticas públicas bem ajustadas a cada
região da cidade. Ganha-se assim uma governança mais eficiente quanto a infraestrutura e
gestão de recursos (Singh and Yassine, 2018; Hossain et al., 2019).

Contudo, o setor de energia necessita também de mecanismos transparentes que estejam

adequados a legislação local. A área de infraestrutura do setor lida diariamente com milhares
de consumidores, de classes sociais diferentes, em localizações diferentes, com acessos e
qualidade de serviço diferentes (van Zoonen, 2016). Dentro desse espectro variado de
atendimento, a captura de dados dos clientes se mostra uniforme e deve ser protegida de
forma igualitária. A digitalização dos sistemas, como mencionada, permitirá a existência de
sistemas onde se possam coletar dados de forma remota, em tempo real e permitindo a
modelagem dos consumidores presentes na rede atendida pelas concessionárias (Singh and
Yassine, 2018; Jindal, Kumar and Singh, 2020), como mostrado na Figura 2.

Fig. 2 Arquitetura para análise de dados coletados dentro do setor elétrico – Fonte:
(Singh and Yassine, 2018)
Essa modernização do setor energético acontece de forma contínua, amparada pelo
paradigma de smart grids e com auxílio das tecnologias recentes. Atualmente se mostra
possível cruzar dados de infraestruturas diferentes, como de fornecimento de água e de
energia, dados intercambiáveis com auxílio de sistemas de smart grid. O setor de energia
elétrica, com o crescente uso de geração distribuída, contribuirá com um aumento no volume
de dados produzidos e trafegados (Marques, Fuinhas and Pires Manso, 2010), com a gestão
das fontes descentralizadas de energia, mecanismos de comercialização mais sofisticados e
o aumento gradual de prosumers (Li, Ye and Strbac, 2020).

O crescimento desses fluxos de dados, advindos de variados pontos do setor energético,

mostra a constante preocupação com a governança de dados. As empresas terão que lidar
com um volume grande de informações, proteger a privacidade de cada usuário e garantir a
segurança dentro desta complexa cadeia de trocas de informação. Concomitante com este
crescimento, as empresas e instituições públicas devem também se adequar a legislação
vigente. No caso brasileiro, todas estas entidades estarão regidas pela Lei Geral de Proteção
de Dados (LGPD) (Presidência da República, 2018), que deveria entrar em vigor no ano de
2020, mas que pode ser postergada para 2021. Este mecanismo visa aplicar uma maior
regulação para a utilização de dados e dar segurança jurídica para empresas e seus clientes.
Por abranger todo território nacional e também todos os setores, o setor de energia será
impactado diretamente após sua entrada em vigor.

3 PROTEÇÃO DE DADOS E SEUS IMPACTOS NO CENÁRIO NACIONAL

O crescente uso de dados e sua utilização se mostra uma tendência irreversível, para as
empresas e governos. Conhecer as diretivas da LGPD e também de sua principal referência
se mostra essencial para entender as implicações para o mercado nacional e seus impactos
nas atividades de processamento e análise de dados.

3.1 A LGPD e suas diferenças com a GDPR

A lei 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD) (Presidência da
República, 2018) e sancionada em 2018, tem como objetivo regular a utilização e tratamento
de dados pessoais dos indivíduos em todo território nacional. Sua criação foi alicerçada no
modelo de regulação adotado pela União Europeia e conhecido como General Data
Protection Regulation (GDPR) (European Parliament and Council of European Union,
2016), o qual começou a ser adotado em maio de 2018.

Ambos dispositivos buscam criar mecanismos de regulação para a utilização de dados

pessoais, definindo regras para seu processamento, armazenamento, tempo de uso e
penalidades para eventuais vazamentos ou usos indevidos, definidos no regramento. A
adoção de regulações a respeito da utilização de dados pessoais ganhou ainda mais
importância quando foram revelados os métodos da Cambridge Analytica para obtenção de
dados de usuários do Facebook de forma irregular, inclusive impactando as eleições
americanas (Forbes, 2018). Visando proteger e resguardar o direito dos dados individuais e
à privacidade, a LGPD, assim como a GDPR, define uma série de limitantes e regras para
uso dos dados. A definição da necessidade do consentimento do titular dos dados para seu
uso, restrição de dados sensíveis, normatização das figuras de controlador e operador dos
dados e as possíveis sanções, delimitaram os modos de se coletar, armazenar e tratar os dados
pessoais. Com foco na privacidade e segurança, os limites impostos buscam munir o usuário
com a possibilidade de escolha por compartilhar seus dados, enquanto define as regras que
as entidades, públicas e privadas, podem atuar uma vez que sejam detentoras dos dados
coletados.
Embora a LGPD apresente muitas similaridades com a GDPR, uma vez que a regulação
europeia serviu como inspiração para a brasileira, existem diferenças diminutas entre as
duas, ver quadro 1. Estas pequenas diferenças modificam alguns pontos importantes da lei
brasileira e de seu funcionamento, como a ausência de uma entidade central reguladora,
presente na GDPR, mas vetada na LGPD em sua última versão.
Quadro1 Diferenças entre a LGPD e a GDPR
LGPD
Proteção aos dados sensíveis
Dados Sensíveis
dento do previsto na lei
Depende do consentimento
dados pelos pais ou
Dados de Menores
responsáveis para os
menores de 18 anos
Os controladores de dados
são responsáveis pela
Proteção de Dados
implantação de governança
e privacidade
A empresa estrangeira
poderá ser intimada
judicialmente através de um
Representantes representante ou
responsável por sua filial ou
escritório instalado no
Brasil
As regras gerais de
consentimento e direito de
Marketing Direto
objeção dos titulares dos
dados pessoas são aplicadas
O tratamento de dados
realizado pelo operador
Relação Controlador-
segue as instruções do
Operador
controlador, sem
formalização de contrato
Define que a autoridade
nacional pode requisitar ao
controlador o relatório de
Relatório de Impacto impacto à proteção de dados
pessoais, mas sem
especificar as situações que
gerem obrigação
Criação do Conselho
Nacional de Proteção de
Órgão Regulador
Dados Pessoais e
Privacidade foi vetado
GDPR
Proíbe, com exceções, o
tratamento de dados
sensíveis
Aceita o consentimento
de maiores de 16 anos,
para menores, depende
de pais e responsáveis
Define que os
controladores têm a
obrigação de atender a
legislação, escolhendo
medidas técnicas e
administrativas cabíveis
O controlador ou
processador deve definir
por escrito um
responsável dentro de
um dos membros da UE
Os titulares dos dados
podem se opor ao
tratamento em qualquer
momento
O tratamento de dados
realizado pelo operador
deve ser regido através
de um vínculo entre
controlador e operador,
formalizado por contrato
Prevê a criação do
relatório de impacto à
proteção de dados
pessoais, por parte do
controlador, quando o
tratamento resultar em
um risco para o direito e
também liberdade das
pessoas
Prevê a criação do
Comitê Europeu para
Proteção da Dados,
assegurando a aplicação
da GDPR
Essas diferenças não distanciam a natureza das duas regulações, contudo mostram uma
simplificação nas definições brasileiras, uma vez que a regulação europeia se mostra bem
detalhada, definindo procedimentos e detalhes que estão ausentes na presente lei em âmbito
nacional. Estes pontos poderão ser preenchidos posteriormente por novas leis, ou acabarão
abrindo uma região nebulosa para sua aplicação e funcionamento.

3.2 Impactos da proteção de dados no setor elétrico brasileiro

Atualmente, a utilização de dados capturados por sensores, câmeras, medidores inteligentes

e GPS são um dos pilares para as cidades inteligentes. Sistemas de detecção de padrões,
predição e georreferenciamento são ferramentas que se mostram cada dia mais integradas ao
planejamento urbano e desenvolvimento de novas políticas públicas. A utilização de big data
para estes conjuntos de dados e de machine learning para o tratamento já se mostram uma
realidade, não apenas uma promessa do futuro. Contudo, tais sistemas devem respeitar as
normas de segurança de dados, em especial dentro do Brasil, devem estar adequadas à
LGPD.

Todo este arcabouço de normas apresenta uma série de desafios para as empresas brasileiras,
que devem se adequar e dedicar parte de sua operação para a governança de dados. O
segmento de energia elétrica, dentre os diversos setores que compões a infraestrutura das
cidades, deve ser impactado de forma direta pela LGPD. O setor elétrico brasileiro apresenta
uma estrutura de regulação muito bem definida e atuante, o que transforma a Agência
Nacional de Energia Elétrica (ANEEL) em um ponto central nas definições sobre as regras
de governança de dados e modos de fiscalização e cobrança dentro do setor. Os atores do
setor trafegam diariamente uma grande quantidade de informações de clientes, como por
exemplo, identificação, consumo, pagamento e informações pessoais, no caso de
consumidores residenciais. Com o advento crescente dos medidores inteligentes, os dados
serão transacionados em volumes ainda maiores, o que pode aumentar as crescentes
tentativas de ataques cibernéticos do tipo man-in-the-middle, invasão do medidor ou mesmo
acesso a falhas na interface do sistema da própria concessionária. Outros dados ainda fazem
parte do cotidiano das empresas do setor, como as interações com fornecedores, informações
referentes a gestão de ativos e até mesmo a necessidade de troca de informações com
empresas terceirizadas. Todos estes cenários são passiveis de regulação através da LGPD e
devem atender o que define a lei, sendo necessário reforçar a governança de dados das
empresas do setor.

Recentemente alguns vazamentos de dados noticiados, como o caso da Energisa (The Hack,
2020) e da Enel (Gazeta de São Paulo, 2020), demonstram a necessidade de adequação das
diretrizes de segurança e seriam passiveis de processos e punições severas caso a LGPD
estivesse em vigor. Estes casos representam apenas uma das dimensões da abordagem de
dados, uma vez que simbolizam a tentativa de roubo de informações de consumidores. A
complexidade do setor e sua modernização, associada a digitalização de sistemas e
nascimento de novos modelos de negócios no futuro das cidades, como a relação de
prosumers e gestão de fontes descentralizadas, abrem um panorama ainda mais intricado
para a gestão de dados por parte das empresas. Nestes casos o aumento de interfaces e
conexões de troca de informações se torna ainda mais difusa, o que obriga uma
sistematização e um nível de segurança mais alto, uso de criptografia e tecnologias como o
blockchain, com a finalidade de garantir a segurança necessárias dos sistemas seguindo as
diretrizes propostas pela LGPD.
Embora a aquisição, armazenamento e gestão de dados se mostre um ponto importante
dentro do cenário regido pela LGPD, a modernização dos sistemas e aplicação dos conceitos
de smart grid nas cidades, permite a aplicação de ferramentas como machine learning para
uso em diversas frentes dentro do setor de energia elétrica. Estes processamentos são
definidos, dada sua natureza, como tratamento de dados pessoais e assim, devem também
estar de acordo com o regramento definido pela lei. Enquanto as concessionárias detêm as
informações de seus consumidores, sendo assim caracterizada como controlador pela LGPD,
o processamento das informações pode ser realizado por uma outra empresa, detentora de
tecnologias de previsão, por exemplo. Dentro deste cenário, a empresa prestadora de serviço
se caracterizaria como operadora, necessitando seguir e estabelecendo vínculo com a
concessionária, o qual deve seguir as diretivas da LGPD. Um exemplo a respeito desta
relação está na possibilidade de corresponsabilidade da concessionária, passível de punição,
caso ocorra um vazamento dos dados cedidos para a empresa terceira, que realizaria o
processamento dos dados.

Outro aspecto dentro do cenário nacional está relacionado com a governança energética e
planejamento de infraestrutura, onde a utilização de dados de fontes variadas se somam com
o objetivo de pensar o futuro das redes elétricas e da infraestrutura das cidades. A troca de
informações neste caso devem ser aderentes às regras estabelecidas na LGPD, contudo se
faz necessário definir e observar que tais modos de uso e processamento da informação
correspondem, em alguns casos, às finalidades de pesquisa e de políticas públicas. Deste
modo, essas operações são cobertas por dispositivos particulares definidos na lei, permitindo
uma flexibilidade em suas tratativas, enquanto exigem contrapartidas, como a questão de
tornar os dados utilizados, anônimos.

4 CONCLUSÕES

As leis de proteção de dados são essenciais para a sociedade, uma vez que atualmente os
dados de indivíduos são utilizados como produto, muitas vezes sem seu conhecimento e sem
contrapartida financeira, ainda que grandes empresas lucrem com as informações de muitos
usuários.

Entretanto, a aplicação de regras neste sentido apresenta um desafio para as empresas,

especialmente as que atuam no contexto de cidades inteligentes. A presença dos smart grids
no setor elétrico brasileiro demandam uma preocupação quanto à aplicação da LGPD,
principalmente com auxílio da ANEEL. A regulação do uso de dados, as dinâmicas de
interação entre atores devem ser claras, de modo que apenas informações necessárias
transitem entre os agentes e sejam processadas.

Ao seguir os princípios da LGPD, as concessionárias, poder público e demais agentes

presentes no setor, elevam o grau de transparência e segurança para todas as operações que
envolvem dados dos consumidores e demais sistemas. Deste modo, no longo prazo a
segurança jurídica estará garantida a todos os envolvidos e violações dos principais pontos
poderão ser punidas, buscando ressarcir possíveis danos, enquanto torna obrigatório a gestão
e governança de dados nas empresas do setor.
5 AGRADECIMENTOS

Este trabalho é parte das atividades do projeto temático, em andamento, “Governança

ambiental na Macrometrópole Paulista, face à variabilidade climática”, processo nº
15/03804-9, financiado pela Fundação de Amparo à Pesquisa do Estado de São Paulo
(FAPESP) e vinculado ao Programa FAPESP de Pesquisa sobre Mudanças Climáticas
Globais.

6 REFERÊNCIAS

Babar, M. et al. (2019) ‘Urban data management system: Towards Big Data analytics for
Internet of Things based smart urban environment using customized Hadoop’, Future
Generation Computer Systems. Elsevier B.V., 96(2019), pp. 398–409. doi:
10.1016/j.future.2019.02.035.

Bliek, F. W. et al. (2011) ‘The role of natural gas in smart grids’, Journal of Natural Gas
Science and Engineering. Elsevier B.V, 3(5), pp. 608–616. doi:
10.1016/j.jngse.2011.07.008.

Dameri, R. P. and Cocchia, A. (2013) ‘Smart City and Digital City : Twenty Years of
Terminology Evolution’, X Conference of the Italian Chapter of AIS, ITAIS 2013.

Din, I. U. et al. (2019) ‘Machine learning in the Internet of Things: Designed techniques for
smart cities’, Future Generation Computer Systems. Elsevier B.V., 100, pp. 826–843. doi:
10.1016/j.future.2019.04.017.

Esmaeilian, B. et al. (2018) ‘The future of waste management in smart and sustainable cities:
A review and concept paper’, Waste Management. Elsevier Ltd, 81, pp. 177–195. doi:
10.1016/j.wasman.2018.09.047.

European Parliament and Council of European Union (2016), Regulation (EU) 2016/679.
Disponível em: https://eur-lex.europa.eu/legal-
content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN (Acessado: 04 Agosto
2020).

Forbes (2018), Cambridge Analytica: The Turning Point In The Crisis About Big Data,
Disponivel em: https://www.forbes.com/sites/courtstroud/2018/04/30/cambridge-analytica-
the-turning-point-in-the-crisis-about-big-data (Acessado em: 10 Abril 2020).

Gazeta de São Paulo, Falha da Enel expõe dados de milhões de clientes, Disponivel em:
https://www.gazetasp.com.br/estado/2020/02/1061629-falha-da-enel-expoe-dados-de-
milhoes-de-clientes.html (Acessado em: 10/04/2020)

Hashem, I. A. T. et al. (2016) ‘The role of big data in smart city’, International Journal of
Information Management. Elsevier Ltd, 36(5), pp. 748–758. doi:
10.1016/j.ijinfomgt.2016.05.002.

Hossain, E. et al. (2019) ‘Application of Big Data and Machine Learning in Smart Grid, and
Associated Security Concerns: A Review’, IEEE Access. IEEE, 7, pp. 13960–13988. doi:
10.1109/ACCESS.2019.2894819.
Jindal, A., Kumar, N. and Singh, M. (2020) ‘A unified framework for big data acquisition,
storage, and analytics for demand response management in smart cities’, Future Generation
Computer Systems. Elsevier B.V., 108, pp. 921–934. doi: 10.1016/j.future.2018.02.039.

Joss, S. et al. (2019) ‘The Smart City as Global Discourse: Storylines and Critical Junctures
across 27 Cities’, Journal of Urban Technology. doi: 10.1080/10630732.2018.1558387.

Laufs, J., Borrion, H. and Bradford, B. (2020) ‘Security and the smart city: A systematic
review’, Sustainable Cities and Society, 55(July 2019). doi: 10.1016/j.scs.2020.102023.

Li, J., Ye, Y. and Strbac, G. (2020) ‘Stabilizing peer-to-peer energy trading in prosumer
coalition through computational efficient pricing’, Electric Power Systems Research.
Elsevier, 189(October 2019), p. 106764. doi: 10.1016/j.epsr.2020.106764.

Marinakis, V. et al. (2020) ‘From big data to smart energy services: An application for
intelligent energy management’, Future Generation Computer Systems. Elsevier B.V.,
110, pp. 572–586. doi: 10.1016/j.future.2018.04.062.

Marques, A. C., Fuinhas, J. A. and Pires Manso, J. R. (2010) ‘Motivations driving renewable
energy in European countries: A panel data approach’, Energy Policy, 38(11), pp. 6877–
6885. doi: 10.1016/j.enpol.2010.07.003.

Moustaka, V. et al. (2019) ‘Εnhancing social networking in smart cities: Privacy and security
borderlines’, Technological Forecasting and Social Change, 142(November 2018), pp.
285–300. doi: 10.1016/j.techfore.2018.10.026.

Presidência da Republica (2018), Lei Geral de Proteção de Dados Pessoais (LGPD) No

13.709/2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/l13709.htm (Acessado: 04 Agosto 2020).

Singh, S. and Yassine, A. (2018) ‘Big data mining of energy time series for behavioral
analytics and energy consumption forecasting’, Energies, 11(2). doi: 10.3390/en11020452.

The Hack, Grupo Energisa sofre “ataque hacker”; invasor teria criptografado
servidores e pedido R$ 5 mi, Disponivel em: https://thehack.com.br/grupo-energisa-sofre-
ataque-hacker-mas-se-nega-a-detalhar-incidente/ (Acessado em: 20/07/2020)

Wang, S. J. and Moriarty, P. (2019) ‘Energy savings from Smart Cities: A critical analysis’,
Energy Procedia. Elsevier B.V., 158, pp. 3271–3276. doi: 10.1016/j.egypro.2019.01.985.

van Zoonen, L. (2016) ‘Privacy concerns in smart cities’, Government Information

Quarterly. The Author, 33(3), pp. 472–480. doi: 10.1016/j.giq.2016.06.004.