O Ministério Público do Distrito Federal e Territórios (MPDFT) firmou termo de ajustamento de conduta (TAC) com a empresa Netshoes. O acordo foi proposto pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do MPDFT, após o vazamento de dados de quase 2 milhões de clientes em 2018.
A empresa deverá pagar indenização de R$ 500 mil, que serão recolhidos mediante depósitos no Fundo de Defesa de Direitos Difusos (FDD). O inquérito civil aberto para investigar o caso ficará suspenso até a quitação do valor integral da indenização.
Segundo o acordo, a Netshoes também se compromete a implantar medidas adicionais ao seu Programa de Proteção de Dados, a realizar esforços de orientação de consumidores, a aumentar o nível de conhecimento sobre os riscos cibernéticos e medidas de proteção de seus dados pessoais, por meio de campanha de conscientização, e a disseminar ao mercado as melhores práticas para privacidade e proteção de dados pessoais. Caso as obrigações sejam descumpridas, o Ministério Público proporá ação de reparação pelos danos morais coletivos.
Em janeiro de 2018, diante do vazamento de informações de 1.999.704 contas com informações de usuários cadastrados no site de compras Netshoes, o MPDFT recomendou que a empresa entrasse em contato com todos os clientes afetados. Apesar de não terem sido reveladas informações como número de cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Em março, a empresa fez os contatos com os clientes atingidos.
Para o promotor de Justiça Frederico Meinberg Ceroy, coordenador da Espec, “a assinatura do presente Termo de Ajustamento de Conduta demonstra ser possível a resolução de conflito de forma consensual, com o devido ressarcimento da coletividade ante ao dano moral sofrido, sem, contudo, onerar excessivamente a empresa que colaborou com as investigações do MP”.
O acordo foi informado à Securities and Exchange Commission (SEC), reguladora do mercado de ações americana.
O Netshoes enviou o seguinte comunicado sobre o assunto: “Em consonância com os princípios de transparência e melhores práticas, a Netshoes reafirma que chegou a um acordo em 3 de outubro de 2018 (fato divulgado ao mercado na época) para assinatura de um Termo de Ajustamento de Conduta com o Ministério Público do Distrito Federal e Territórios, em conjunto com o Ministério Público do Distrito Federal e Territórios em relação ao incidente de dados divulgado no início de 2018. O valor estipulado é de R$ 500 mil. A Procuradoria do Estado do Distrito Federal do Brasil encerrará o procedimento administrativo para esse incidente. A empresa afirma, ainda, que continuará a tomar todas as medidas de segurança necessárias para proteger os dados do cliente contra acesso não autorizado e / ou divulgação, uma vez que a segurança e a confiabilidade de sua infraestrutura de TI são essenciais para as suas operações.”