O último feriado, normalmente um dia mais parado, foi movimentado justamente com notícias de uma das ferramentas mais usadas nesses dias de ficar em casa com a família: o iFood. A informação sobre um possível ataque de hackers e até de vazamentos de dados invadiu as redes sociais e a mídia. A empresa negou que houve prejuízo às informações, já que a mudança teria sido realizada por um funcionário terceirizado, que mudou o nome de alguns estabelecimentos da plataforma, em torno de 6%. Mas, é claro que a luz de alerta sobre os dados dos usuários ou estabelecimentos já estava acesa.
Com as informações, rapidamente surgiram as recomendações de especialistas em proteção de dados para que os usuários retirassem do app informações sobre cartões de créditos, para evitar possíveis prejuízos. O Ifood disse que em nenhum momento esses dados estiveram em risco, já que “os dados de meios de pagamento não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito. Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma.”
Casos como esse sempre mostram a importante da LGPG (Lei Geral de Proteção de Dados) e das empresas se adequarem rapidamente às exigências que ela traz. Hoje, as empresas são obrigadas a cuidar dos dados de seus clientes e reportar qualquer vazamento de dados de clientes. Desde agosto, estão sujeitas a multas milionárias, que podem ser de até R$ 50 milhões.
É claro que muitas informações sobre o caso ainda vão aparecer e a empresa foi rápida ao informar que não houve vazamentos dos dados. Porém, a adequação à LGPD já havia sido alertada ao app em 2020, quando uma notificação extraoficial foi feita, informando sobre o descumprimento do artigo que mostra quem é o Encarregado de Proteção de Dados (EPD).
A suspeita de vazamento serve como lembrete para a grande tarefa que os empresários têm pela frente com a LGPD. É notório que com a pandemia que afeta toda a economia desde 2020, ferramentas de vendas online tiveram um aumento muito grande, na expectativa de amenizar os efeitos do isolamento necessário. Porém, mais do que isso, os empresários precisam saber se os dados de seus clientes estão seguros dentro do estabelecimento que ele controla. A lei determina que é preciso prestar contas de como os dados de seus clientes devem ser coletados, armazenados, processados e destruídos. Qualquer inconformidade está sujeita a multa, sanção pelo órgão ANPD ou sujeita a processo judicial por vazamento de informações confidenciais do consumidor.
A atenção das empresas para as adequações realmente são justificáveis, antes mesmo desse vazamento. Um levantamento divulgado no dia 18 de setembro, feito pela startup Juit, mostrou que mais de 1.100 decisões já haviam sido embasadas na nova lei, a maioria no Estado de São Paulo. De cada oito decisões, uma tinha relação com vazamento de dados.
A postura da empresa de negar de forma rápida um vazamento de dados e as decisões da Justiça mostra que a LGPD já é uma realidade que precisa fazer parte do dia a dia dos empresários. Quem não se atentar às exigências da lei, com certeza terá muita dor de cabeça e perderá o apetite.