Netshoes fez acordo com o MPDF.
A Netshoes firmou um Termo de Ajustamento de Conduta com o Ministério Público do Distrito Federal e Territórios para se livrar de um processo milionário após vazamento de sua base de dados interna que afetou quase 2 milhões de clientes. Ela pagará R$ 500 mil a título de indenização por danos morais coletivo (será revertida ao Fundo de Defesa de Direitos Difusos).
O TAC também também estabelece a implantação de medidas de segurança, como ações atualização da política de segurança cibernética, adequação à Lei Geral de Proteção dos Dados Pessoais (LGPD), gerenciamento de riscos e vulnerabilidades no portal, orientação de consumidores sobre medidas de proteção de dados pessoais e a participação em fóruns e eventos sobre o tema.
Dentre os dados, havia informações de servidores públicos, cadastrados no banco de informações da empresa, de diversos órgãos, como TCU, Câmara dos Deputados, TJDFT, Polícia Federal, STJ, STF, Ministério da Justiça e a Advocacia-Geral da União e Presidência da República.
Após o vazamento (2017), a Comissão de Proteção dos Dados Pessoais do MPDFT instaurou um inquérito civil público no ano seguinte e recomendou à empresa que entrasse em contato com todos os clientes com informações vazadas, o que foi cumprido.
O descumprimento das obrigações do TAC implicará em uma ação cível de reparação pelos danos morais coletivos no valor de R$ 10 milhões e uma ação cível de reparação pelos danos patrimoniais no valor de R$ 85 milhões (valor de R$ 5 por cada pessoa que teve os dados pessoais comprometidos).
O TAC tem como base jurídica o marco civil da internet e a LGPD, que, apesar de entrar em vigor somente em 2020, pode obrigar as empresas a adotarem medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais. (Com informações do Jota.Info.)