Na semana passada, o McDonald’s informou ter sido a mais nova vítima de incidente de segurança que gerou um vazamento de dados pessoais. A gigante alimentícia enviou um e-mail aos seus clientes informando que dados como o CPF, nome, estado civil, e-mail, endereço e número de telefone podem ter sido expostos em virtude do incidente.
Segundo o comunicado enviado, a causa do incidente foi o fato de que um de seus prestadores de serviço permitiu o acesso não autorizado aos dados pessoais de alguns dos clientes da companhia. O McDonald’s também informou aos clientes seus canais de contato para fornecer informações adicionais.
Cabe ressaltar que, segundo a LGPD, o controlador dos dados pode ser responsabilizado pelos atos de seus prestadores de serviço que são operadores dos dados pessoais, ainda que guardem direito de regresso contra eles. Isso ilustra a importância de os contratos de prestação de serviços estarem adequados à nova realidade da LGPD, com previsões dos direitos e deveres de cada parte, buscando reduzir os riscos e evitar possíveis discussões futuras.
E os titulares, como ficam nestes casos? Eles podem utilizar os canais disponibilizados pelo controlador para exercer seus direitos previstos na LGPD, solicitando informações adicionais sobre as operações de tratamento e o incidente de segurança, como quais de seus dados pessoais são armazenados pelo controlador, com quem eles são compartilhados e se estes dados estiveram envolvidos no incidente de segurança, cabendo ao controlador avaliar e atender essas solicitações.
Nossa equipe está à disposição para maiores esclarecimentos adicionais, bem como para assessorar com os procedimentos para cumprimento das obrigações regulatórias da LGPD perante a ANPD e/ou os titulares de dados.
Gustavo Flausino Coelho – gustavo@bastilhocoelho.com.br
Fernando Naegele – fernando@bastilhocoelho.com.br