Procon-SP cobra DPO da Lojas Renner e dados sobre uso de criptografia

O Procon-SP notificou a Lojas Renner pedindo explicações sobre o ataque cibernético que a empresa sofreu ontem (19/8). A empresa deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.

Segundo o órgão de defesa do consumidor, a “própria Renner confirmou a invasão em seu site, a qual teria causado indisponibilidade em partes de seus sistemas e de suas operações”. O diferencial da notificação é que, agora, foi solicitado à empresa que esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados nomeado – conforme previsto na LGPD (Lei Geral de Proteção de Dados).

O Procon-SP cobra ainda uma explicação sobre o plano de proteção e recuperação executado até o momento, qual a data prevista para a para solução definitiva do problema, bem como quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para esclarecimentos dos fatos.

A entidade também quer que a empresa comprove a forma de acesso do público consumidor ao sítio eletrônico alvo do ataque cibernético, informando quais os dados necessários à realização do cadastro e transações e se a conexão é condicionada à utilização de login e senha pessoais e intransferíveis. O prazo dado às Lojas Renner para as respostas vai até quarta-feira, 25/08.