MCDONALD’S SOFRE VAZAMENTO DE DADOS NO BRASIL

10 Jun MCDONALD’S SOFRE VAZAMENTO DE DADOS NO BRASIL

Por Fabio Alonso Vieira, Carolina Barbosa Cunha Costa e Gabriela Tchalian

A companhia Arcos Dourados, mantenedora da rede McDonald’s no Brasil, informou ter sofrido um vazamento de dados pessoais de clientes.

Não se sabe qual a data precisa do vazamento; no entanto, clientes possivelmente afetados teriam sido notificados por e-mail em 17.4.2022. Comunicados oficiais foram encaminhados à imprensa em seguida.

De acordo com a Arcos Dourados, um prestador de serviços sofreu incidente que resultou no acesso não autorizado aos dados pessoais dos clientes.

Pelo que se pôde verificar, não foram informados:

(i) as proporções do vazamento;
(ii) se outras formas indevidas de tratamento, como a alteração dos dados, também ocorreram;
(iii) se outros titulares além dos clientes foram afetados, por exemplo, funcionários; ou
(iv) o rol específico de medidas adotadas em resposta.

Na nota enviada à imprensa, a Arcos Dourado informou que os dados objeto do vazamento consistem em nome, estado civil, endereço, e-mail, telefone e número de CPF/ME. Destacou-se que a lista não inclui dados sensíveis.

Ainda que a ausência de dados pessoais sensíveis possa parecer um atenuante ao ocorrido, é importante ressaltar que, nos termos da decisão do Supremo Tribunal Federal acerca da suspensão da Medida Provisória nº 954/2020, não existem dados irrelevantes. Isso porque, dados pessoais ou conjuntos de dados pessoais podem ser combinados de forma a gerar ainda mais informações e detalhes sobre o titular afetado.

Cumprindo seu dever legal positivado no artigo 48, caput, da LGPD, além de notificar as possíveis vítimas, a Arcos Dourados informou a Autoridade Nacional de Proteção de Dados (“ANPD”) do incidente. Por fim, disponibilizou dois e-mails para contato e esclarecimentos: sac@mcdonalds.com.br e privacidade.lgpd@br.mcd.com.

Até o momento, a ANPD vem adotando uma postura mais educativa do que punitiva em casos de vazamento ou descumprimento das normas da LGPD. Isso por si só não significa que, em caso de comprovada infração às normas da lei, a ANPD deixará de aplicar sanção administrativa em face da Arcos Dourados

O grau da sanção dependerá eventualmente do grau de maturidade do programa de conformidade em proteção de dados da companhia e da sua postura em face do vazamento, uma vez que, desde a entrada em vigor da LGPD, esse não é o primeiro incidente envolvendo o McDonald’s.

Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener & Vieira Advogados.