Por: Leonardo Neri
O McDonald’s, maior rede de fast food do mundo, alegou que dados de clientes brasileiros foram acessados de forma indevida, após o incidente de segurança divulgado nas mídias. O representante da empresa no Brasil reiterou que não houve exposição de ‘dados sensíveis’ dos consumidores das redes de franquias, e que cooperou de todas as formas possíveis aos órgãos controladores na investigação, como a Autoridade Nacional de Proteção de Dados – ANPD.
O vazamento de dados teria ocorrido, inicialmente, após supostos envios de e-mails em nome da companhia aos seus clientes, os quais teriam sido lesados com o vazamento de suas informações pessoais.
No entanto, o representante da multinacional repudiou que tal fato exteriorizasse a negligência da marca em relação aos procedimentos de conformidade em proteção de dados, de acordo com a legislação brasileira, bem como declarou que não haverá qualquer tipo de ação criminosa, mas prometeu reforçar ainda mais as medidas de proteção digital, abrindo canais de Serviço ao Atendimento ao Cliente (SAC) para consumidores violados, com a finalidade de sanar quaisquer dúvidas oriundas do ocorrido.
Após o roubo, a empresa seguiu dizendo em nota para os consumidores tomarem cuidado e não abrirem e-mails que sejam ‘estranhos’ com solicitações impróprias feitas em nome da Arcos Dourados.
A empresa americana disponibilizou os seguintes e-mails para contatos: sac@sacmcdonalds.com.br e privacidade.lgpd@br-mcd.com
Esse é mais um caso que demonstra ser praticamente impossível se evitar um incidente se segurança, mas que as organizações devem estar muito bem-preparadas para agirem com a rápida detecção dos ataques por meio dos comitês de crise, bem como que haja um plano emergencial de atuação nesses casos, visando estancar eventuais prejuízos aos titulares de dados e corrigir eventuais falhas sistêmicas ou de comunicação.
Com a Colaboração de Pedro Sobolewski.