Os vazamentos de dados têm custado caro para as organizações. Exposições ocorridas em 2017 e 2018 vão custar à Netshoes R$ 500 mil como indenização por danos morais. O acordo extrajudicial foi fechado com o Ministério Público do Distrito Federal e Territórios (MPDFT) para evitar uma ação coletiva.

O MPDFT classifica o caso como um dos maiores incidentes de segurança registrados no Brasil. Isso porque as ações espalharam informações de 1.999.704 clientes: nome completo, e-mail, CPF, data de nascimento e produtos comprados. Senhas e números de cartões de crédito não foram comprometidos.

O órgão, então, ameaçou a empresa com uma ação civil pública. Como a Netshoes colaborou com a investigação, as partes chegaram a um acordo na forma de Termo de Ajustamento de Conduta (TAC). Assim, a marca concordou em informar os clientes sobre o vazamento e pagar a indenização por danos morais coletivos.

Além do pagamento, a companhia se comprometeu a reforçar a segurança de sua loja virtual. O acordo, assinado em janeiro de 2019, envolve Marcio Kumruian, cofundador e CEO da Netshoes, e Frederico Meinberg Ceroy, promotor do MPDFT e coordenador da Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec).

Se a empresa descumprir essas medidas, fica sujeita a uma ação coletiva no valor de R$ 10 milhões somada a um processo por danos patrimoniais (de R$ 85 milhões). Isso representa R$ 5 por cada dado atingido pelo vazamento.

Outro lado

O departamento de comunicação da Netshoes entrou em contato com o Olhar Digital para divulgar o posicionamento da empresa sobre o caso. Confira abaixo:

“Em consonância com os princípios de transparência e melhores práticas, a Netshoes reafirma que chegou a um acordo em 3 de outubro de 2018 (fato divulgado ao mercado na época) para assinatura de um Termo de Ajustamento de Conduta com o Ministério Público do Distrito Federal e Territórios, em conjunto com o Ministério Público do Distrito Federal e Territórios em relação ao incidente de dados divulgado no início de 2018. O valor estipulado é de R$ 500 mil. A Procuradoria do Estado do Distrito Federal do Brasil encerrará o procedimento administrativo para esse incidente. A empresa afirma, ainda, que continuará a tomar todas as medidas de segurança necessárias para proteger os dados do cliente contra acesso não autorizado e / ou divulgação, uma vez que a segurança e a confiabilidade de sua infraestrutura de TI são essenciais para as suas operações.”

Netshoes – fevereiro de 2019