Mercado

Acordo

Netshoes terá de pagar R$ 500 mil por vazamento de dados de milhões de clientes

Empresa firmou Termo de Ajustamento de Conduta com MPDFT e será obrigada a atualizar política de proteção de dados

Netshoes
Abertura de capital da Netshoes na Bolsa de Valores de Nova York Crédito: divulgação

Para se livrar de um processo milionário, a Netshoes, empresa de venda digital de artigos esportivos, firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT) e aceitou pagar R$ 500 mil a título de indenização por danos morais coletivos devido ao vazamento da base de dados interna. Quase 2 milhões de clientes da empresa foram afetados.

O valor da indenização, acertada no dia 16 de janeiro,será revertido ao Fundo de Defesa de Direitos Difusos. Em dezembro de 2017, o vazamento de dados revelou o nome, data de nascimento, endereço, CPF e informações de pedidos de 1.999.704 contas de clientes. Além disso, o incidente vazou informações de servidores públicos que estavam cadastrados no banco de informações da empresa.

Entre os emails de órgãos públicos cadastrados havia contas, segundo o MPDFT, do Tribunal de Contas da União (TCU), da Câmara dos Deputados, do Tribunal de Justiça do Distrito Federal e Territórios (TJDFT), da Polícia Federal, do Superior Tribunal de Justiça (STJ), do Supremo Tribunal Federal (STF), do Ministério da Justiça e da Advocacia-Geral da União e Presidência da República.

Com base no vazamento de dados, a Comissão de Proteção dos Dados Pessoais do MPDFT instaurou, em janeiro de 2018, um inquérito civil público e realizou recomendações para a empresa entrar em contato com todos os clientes com informações vazadas.

Segundo o TAC, a Netshoes cumpriu com as recomendações do MPDFT. A empresa, a partir do dia 8 de março de 2018, entrou em contato com os clientes por email, notas à imprensa, telefonemas e publicações em seu próprio portal.

O TAC, assinado pelo promotor de Justiça Frederico Ceroy e pelo CEO da empresa, Marcio Kumruian, também estabelece que a Netshoes terá de implantar medidas de segurança como o gerenciamento de riscos e vulnerabilidades no portal Netshoes, ações de adequação à Lei Geral de Proteção dos Dados Pessoais (LGPD), atualização da política de segurança cibernética, orientação de consumidores sobre medidas de proteção de dados pessoais e a participação em fóruns e eventos sobre o tema.

Segundo o MPDFT, o descumprimento das obrigações implicará em uma ação cível de reparação pelos danos morais coletivos no valor de R$ 10 milhões.

Além disso, o órgão estabelece que, caso a Netshoes não siga as obrigações, será ajuizada uma ação cível de reparação pelos danos patrimoniais no valor de R$ 85 milhões. O valor representa R$ 5 por cada pessoa que teve os dados pessoais comprometidos.

O termo de negociação de ajustamento tem como base jurídica a LGPD, aprovada em agosto de 2018. Apesar da legislação entrar em vigor somente em 2020, o documento do MPDFT estabelece que a lei obriga as empresas a adotarem medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais.

O termo também tem como base jurídica o Marco Civil da Internet, que “assegura, aos titulares dos dados pessoais, os direitos de inviolabilidade da intimidade e da vida privada, bem como o direito de não fornecimento a terceiros dos dados pessoais, salvo mediante consentimento livre expresso e informado”.

Em nota, a Netshoes informou que “chegou a um acordo em 3 de outubro de 2018 (fato divulgado ao mercado na época) para assinatura de um Termo de Ajustamento de Conduta com o Ministério Público do Distrito Federal e Territórios, em conjunto com o Ministério Público do Distrito Federal e Territórios em relação ao incidente de dados divulgado no início de 2018. O valor estipulado é de R$ 500 mil”.

Segundo a  empresa, a Procuradoria do Distrito Federal encerrará o procedimento administrativo para esse incidente. “A empresa afirma, ainda, que continuará a tomar todas as medidas de segurança necessárias para proteger os dados do cliente contra acesso não autorizado e / ou divulgação, uma vez que a segurança e a confiabilidade de sua infraestrutura de TI são essenciais para as suas operações”, diz a nota.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito