Americanas contrata especialistas mundialmente reconhecidos para lidar com ataque hacker

A empresa Americanas afirmou à Justiça que contratou especialistas mundialmente reconhecidos para lidar com ataque hacker. A resposta foi dada em razão de uma ação civil pública (ACP) proposta pelo Instituto Brasileiro de Cidadania (Ibraci), objetivando maiores esclarecimentos sobre o incidente de segurança ocorrido em fevereiro/2022.

Entenda melhor o processo

O Instituto Brasileiro de Cidadania (Ibraci) propôs ação civil pública em 23/02/2022 objetivando que a empresa Americanas preste esclarecimentos sobre incidente de segurança ocorrido em fevereiro/2022.
Além disso, o Ibraci busca com a medida judicial que a Americanas comprove a ausência de vazamento de dados pessoais dos consumidores e fornecedores que anunciam nos sites da empresa, bem como a indicação das causas do incidente de segurança.
No caso de comprovado eventual vazamento de dados, o Ibraci busca a aplicação das multas previstas na Lei Geral de Proteção de Dados (LGPD), além dos danos morais individuais e coletivos.
A ACP foi proposta no juízo da 6ª Vara Empresarial do Rio de Janeiro, tendo como fundamento principal a Lei Geral de Proteção de Dados (LGPD).

Incidente de segurança

O denominado incidente de segurança iniciou em 19/02/2022, provocando a suspensão proativa de parte dos servidores do e-commerce da empresa.
Conforme a Americanas, o problema teve início depois que a companhia registrou um acesso não autorizado em seus servidores. O acesso aos sites do e-commerce foi restabelecido em 23/02/2022.
A empresa informou que não há evidências de comprometimento de suas bases de dados, bem como que contratou especialistas mundialmente reconhecidos para lidar com ataque hacker.

Ação civil pública

O Instituto Brasileiro de Cidadania (Ibraci) inconformado com as respostas da empresa Americanas decidiu acioná-la judicialmente, propondo ação civil pública, instrumento jurídico previsto na Lei n. 7.347, de 24 de julho de 1985.
O Ibraci possui legitimidade para propor ACP, uma vez que é associação legalmente constituída há pelo menos 1 ano e tem como finalidade institucional a proteção ao consumidor.

Lei Geral de Proteção de Dados

A ACP foi proposta como base na Lei Geral de Proteção de Dados (LGPD).
Cada vez mais é verificada a importância da LGPD na busca da proteção dos dados, de modo a evitar possíveis abusos no tratamento de dados pessoais sensíveis de todos os cidadãos brasileiros, preservando o direito fundamental autônomo à proteção de dados pessoais e o direito à autodeterminação informativa.

Sanções da Lei Geral de Proteção de Dados

• advertência, com indicação de prazo para adoção de medidas corretivas;
• multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
• multa diária, observado o limite total a que se refere o item anterior;
• publicização da infração após devidamente apurada e confirmada a sua ocorrência; 
• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• eliminação dos dados pessoais a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Portanto, visando evitar as sanções previstas na Lei Geral de Proteção de Dados é preciso cada vez mais estar atento ao adequado armazenamento e tratamento dos dados pessoais.