En la última semana, el McDonald’s ha sido la más nueva víctima de un incidente de seguridad envolviendo datos personales de sus clientes. La compañía de fast food envió un correo electrónico a sus clientes informando que algunos de sus datos personales como el número de Catastro de Personas Física – CPF, nombre, estado civil, email, dirección personal y número de teléfono pueden ter sido expuestos por razón del incidente.
El email también notificó que el incidente fue causado por un prestador de servicios/encargado del tratamiento que ha permitido un acceso sin autorización a algunos de los datos personales de los clientes de McDonald’s que estaban siendo tratados y informó a los clientes los canales de contacto de McDonald’s para otras informaciones.
De acuerdo con la LGPD, el responsable del tratamiento puede ser responsable por los actos de sus encargados del tratamiento, aún que pueda buscar una indemnización a ser paga por los encargados en un procedimiento judicial, en algunas hipótesis. Por eso, es muy importante que los contratos comerciales de las compañías tengan cláusulas de protección de datos de acuerdo con la LGPD, con disposiciones y derechos para las dos partes, para que se reduzcan los riesgos y que se impidan disputas futuras.
Por otro lado, en incidentes de seguridad de datos personales como ese, los interesados de los datos personales pueden utilizarse de los canales de contactos del responsable por el tratamiento para ejercitar sus derechos y solicitar informaciones adicionales sobre el
tratamiento y el intercambio de sus datos personales, así como del incidente de seguridad de datos personales. Como ejemplo, pueden buscar la confirmación de la existencia y tratamiento de sus datos personales por el responsable y su envolvimiento en el incidente, estando el responsable por el tratamiento obligado a analizar estos requerimientos.
Nuestro equipo está a disposición para cualquier aclaración adicional, así como para ayudar con los procedimientos de cumplimiento de las obligaciones reglamentarias ante la ANPD y los interesados de los datos personales.
Gustavo Flausino Coelho – gustavo@bastilhocoelho.com.br
Fernando Naegele – fernando@bastilhocoelho.com.br