SÃO PAULO, SP (UOL/FOLHAPRESS) – O Procon-SP (Programa de Proteção e Defesa do Consumidor) notificou a B2W Companhia Digital -responsável pelos sites das Americanas e Submarino- para pedir explicações sobre a suspensão do acesso, que teve início no fim de semana.
Os sites das lojas Americanas e Submarino, duas das principais plataformas de comércio eletrônico no Brasil, apresentaram instabilidade e ficaram fora do ar após as plataformas registrarem problemas no acesso de usuários e rumores de que os sites foram alvos de ataques hackers. A empresa citou um “acesso não autorizado”.
O Procon-SP pede que seja esclarecido quando o problema foi constatado; qual a previsão para sua regularização; quais providências e procedimentos relativos aos protocolos de segurança foram implementados; e quais medidas foram tomadas para mitigar possíveis danos decorrentes do ataque noticiado.
Também foram solicitadas explicações sobre que tipo de transações e operações foram e ainda estão comprometidas; quais os impactos para o consumidor; se o ataque afetou o banco de dados da empresa e que tipo de informações foram afetadas.
Os problemas notificados na Downdetector -ferramenta que monitora o funcionamento de serviços digitais de empresas- atingem o site na internet, o aplicativo móvel e o sistema de login. Há relatos de usuários que não conseguem acessar o aplicativo desde quinta-feira (17) à noite.
DIREITOS DO CONSUMIDOR
A B2W deverá informar sobre como o consumidor poderá exercer direitos estabelecidos na Lei 8.078/90, como direito de, no caso de compras online, arrepender-se dentro do prazo de sete dias e receber eventuais valores pagos de volta, bem como de solicitações de troca ou regularização de problemas relacionados a produtos essenciais, cuja troca ou reparo deve acontecer de imediato; além de esclarecer se disponibilizou canal alternativo para contato do consumidor.
O Procon-SP quer que a B2W informe -e comprove- se adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da LGPD (Lei Geral de Proteção de Dados).
A empresa ainda deverá esclarecer se tem um encarregado de dados nomeado e se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD.