Sobre LGPD

PROCON notifica Lojas Renner. Será que ela já está adequada à LGPD?

Esta semana a Lojas Renner sofreu um ataque cibernético, fato confirmado pela empresa, que afetou seus sistemas e impediu o acesso dos consumidores a loja virtual. O PROCON/SP, imediatamente, expediu notificação cobrando esclarecimentos da empresa.

Segundo noticiado na própria página do PROCON/SP a Lojas Renner deverá “informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.”

Ainda, a empresa deverá dizer que medidas adotou para esclarecer os consumidores sobre o ocorrido, informar sobre processos de criptografia para coleta e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados (também conhecido como DPO).

Tudo isto que o PROCON está cobrando está previsto na Lei Geral de Proteção de Dados. Será que a empresa já estava adequada? Alguns podem pensar “claro que não, se estivesse isto não teria acontecido”. Mas não é bem assim.

É muito importante destacar que, mesmo que a Lojas Renner já tenha um programa implantado, conforme recomenda a LGPD, ainda há riscos. A implantação do programa não reduz para zero o risco.

E agora você está se perguntando: “Então pra que se preocupar e gastar com a implantação de um programa se o risco continua?”

Ocorre que, se a empresa já seguia as diretrizes da LGPD, tudo isto será levado em consideração e poderá atenuar, em muito, a aplicação de uma eventual penalidade tanto pelo PROCON, quanto pela ANPD, assim como pode ser utilizado pela empresa como defesa em eventual ajuizamento de ação por algum consumidor que se sinta prejudicado em razão deste ataque.

Seguir as diretrizes da LGPD e implantar um programa de governança em privacidade e proteção de dados é essencial para o negócio, e não pode ser visto como um gasto, uma despesa, mas sim como um investimento.