Topo

McDonald's confirma vazamento de CPF, email e outros dados de clientes

Unidade da cadeia de fast food McDonald"s  - Divulgação/McDonald"s
Unidade da cadeia de fast food McDonald's Imagem: Divulgação/McDonald's

Felipe Mendes

Colaboração para Tilt, em São Paulo

19/04/2022 14h29Atualizada em 19/04/2022 15h47

Nome, estado civil, endereço, email, CPF e número de telefone estão na lista de dados vazados de clientes do McDonald's. A rede de fast food enviou um email para alguns consumidores no domingo (17) informando o ocorrido.

A empresa afirmou que "não houve acesso a dados sensíveis". Esse grupo de informações de indivíduos pode englobar dados raciais, étnicos, religiosos, filosóficos, políticos, genéticos, biométricos, de saúde e/ou de vida sexual, de acordo com a Lei Geral de Proteção de Dados (LGPD).

Em comunicado enviado a Tilt, a Arcos Dourados, empresa que opera o McDonald's no Brasil e em outros países da América Latina, confirmou o incidente, explicando que houve vazamento em um prestador de serviço e que estavam tomando as medidas cabíveis, o que inclui avisar as pessoas afetadas pelo ocorrido.

O vazamento

A mensagem enviada pelo McDonald's dizia que o vazamento ocorreu após um dos colaboradores da empresa sofrer "um incidente que permitiu o acesso não autorizado a dados pessoais de alguns dos nossos clientes".

O McDonald's ainda afirmou estar adotando as medidas cabíveis e que reforça continuamente os processos de proteção de dados. A empresa disponibilizou alguns emails para que os clientes possam esclarecer dúvidas como sac@mcdonalds.com.br e privacidade.lgpd@br.mcd.com.

Alguns consumidores chegaram a publicar no Twitter o comunicado recebido por email.

Riscos

Dados sensíveis envolvem informações que podem causar algum potencial danoso para os envolvidos, explica Marcelo Chiavassa, professor de direito digital da Universidade Presbiteriana Mackenzie.

"O dano está ligado à intimidade da pessoa. É muito mais prejudicial para mim que saibam minha filiação partidária e religião, por exemplo, do que vazar meu nome ou CPF. Essas informações são aquelas que permitem que a pessoa seja perseguida ou segregada por aquilo que ela é em seu íntimo", afirma Chiavassa.

Como não houve vazamento deles, segundo o McDonald's, o risco é minimizado. Contudo, os consumidores precisam ficar atentos com golpes de engenharia social.

Em posse de algumas informações (como nome, CPF e telefone), os criminosos podem se fazer passar pelas vítimas e convencerem conhecidos a transferirem dinheiro, por exemplo.

Alerta da empresa é previsto pela LGPD

Segundo Chiavassa, o aviso de que dados foram comprometidos faz parte das normas da LGPD. Por isso, o McDonald's avisou seus clientes.

"Em caso de incidente de segurança da informação, o controlador dos dados, nesse caso o McDonald's, tem a obrigação de informar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados, se entender que esse incidente acarreta risco considerável aos titulares", explica o professor.

O especialista acrescenta que são considerados incidentes de riscos considerável aqueles que podem envolver dados sensíveis, dados de crianças ou até mesmo por conta do número de titulares que tiveram os dados vazados.

Questionado se existe a possibilidade de a empresa ser multada por conta do vazamento, ele diz que a ANPD é o órgão encarregado pela avaliação. "Existe a possibilidade de multas, mas a ANPD está preferindo, nesse primeiro momento, ter foco mais na conscientização das empresas, do que numa esfera punitiva", conclui.

O que diz o McDonald's

Em contato com Tilt, a assessoria de comunicação do McDonald's confirmou que "um dos nossos prestadores de serviços sofreu um incidente, que permitiu o acesso não autorizado a dados pessoais não sensíveis de alguns clientes da rede no Brasil".

Segundo a companhia, foram adotadas "as medidas cabíveis, bem como comunicamos a Autoridade Nacional de Proteção de Dados (ANPD) e os clientes possivelmente impactados".

Por fim, a Arcos Dorados, que opera os restaurantes McDonald's em toda América Latina, afirmou que "repudia esta atividade criminosa e trabalha continuamente para reforçar as medidas de proteção dos dados pessoais dos seus clientes. Lamentamos a situação e disponibilizamos canais de comunicação para esclarecer quaisquer dúvidas dos consumidores", finalizou.