Saiba mais sobre a falha grave de proteção de dados de uma fábrica de doces que pode resultar em sanções da LGPD contra a marca. Entenda os riscos e como evitar vazamentos na sua operação.
No último domingo (29), a empresa Doce Biba foi denunciada por usar 32 currículos impressos como embalagem de uma encomenda.
Em uma publicação na rede social X, a consumidora que recebeu a caixa com os documentos relatou: “Não sou muito de expor as coisas da minha vida pessoal aqui, mas isso me deixou tão injuriada, triste e com raiva que eu preciso escrever sobre.”
A cliente compartilhou cinco posts criticando a falha no tratamento de dados pessoais por parte da empresa. Sem expor a identidade ou dados sensíveis dos candidatos, a internauta ainda anexou imagens dos currículos junto aos itens do pedido, que havia sido realizado em uma plataforma de marketplace na qual a empresa de doces está hospedada.
Não sou muito de expor as coisas da minha vida pessoal aqui mas isso me deixou tão injuriada, triste e com raiva que eu preciso escrever sobre.
— makenzie⁷ ¹³ (@harryforemost) March 30, 2026
Na semana passada eu fiz uma compra no @MercadoLivre e a caixa que vinha o produto estava com CURRÍCULO de pessoas protegendo o item.. pic.twitter.com/CBN6VCgP4B
Os posts de denúncia já acumulam mais de 4,1 milhões de visualizações e causaram revolta em outros milhares de usuários, que responderam em apoio a cliente identificada como @harryforemost:
Você pode e DEVE denunciar para a Autoridade Nacional de Proteção de Dados (ANPD), ridículo o que estão fazendo com os trabalhadores, pessoas vulneráveis tendo seus currículos com dados pessoais descartados assim, isso fere a Lei Geral de Proteção de Dados, NÃO TEM JUSTIFICATIVA
— 𝓟𝓲𝓶𝓮𝓷𝓽𝓪 𝓑𝓲𝓺𝓾𝓲𝓷𝓱𝓸 (@ferrerstc) March 30, 2026
Em nota divulgada no Instagram na última segunda-feira (30), a empresa relata que “o ocorrido teve origem em uma falha operacional no processo de descarte de materiais, a qual já foi identificada e imediatamente corrigida.”
A proprietária da Doces Biba, Érica Saboya, afirma que medidas de contenção como suspensão preventiva de novos envios, abertura de auditoria interna e identificação dos envolvidos já foram tomadas.
“Reafirmamos nosso compromisso com a transparência e com o cuidado que sempre tivemos com nossos clientes, colaboradores e parceiros.”
Por que isso é um problema?
O uso de currículos como embalagem representa uma exposição crítica de privacidade. Documentos como esses podem conter informações sensíveis, como CPF, endereço e telefone, que, ao serem manuseados e descartados de forma incorreta, facilitam crimes de engenharia social e fraudes financeiras.
De acordo com Henrique Barbosa, especialista em sistemas de gestão integrado e analista de Qualidade da HostDime Brasil, o erro central da empresa foi tratar os currículos dos candidatos “apenas como mais um papel, não seguindo boas práticas de descarte de dados pessoais físicos” Ele destaca ainda que o caso revela uma falha ética ao "usar o sonho de um candidato como insumo de escritório."
Do ponto de vista jurídico, a prática demonstra um desvio claro de finalidade, violando princípios básicos da proteção de dados, como a adequação e a necessidade.
Quais as consequências para a empresa?
A atitude configura uma violação direta à Lei Geral de Proteção de Dados (LGPD), caracterizando tratamento irregular, vazamento de dados e incidente de segurança.
No âmbito administrativo, a companhia está sujeita a sanções públicas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e pode sofrer multas rigorosas de até 2% do seu faturamento (não apenas do lucro), limitadas a R$ 50 milhões por infração.
Caso os currículos expostos contenham informações consideradas sensíveis pela lei, como origem racial, religião ou dados de saúde, a infração se torna ainda mais grave devido ao risco de discriminação.
A doceria pode investigada por órgãos de defesa do consumidor e enfrentar processos na justiça com pedidos de reparação por danos morais, movidos de forma individual ou coletiva pelos titulares dos dados expostos.
Como evitar vazamentos de dados na minha empresa:
Para evitar vazamentos de dados e garantir a segurança e a conformidade da sua empresa com a LGPD, é fundamental implementar uma combinação de processos internos rigorosos e tecnologia de ponta. Confira as principais recomendações para evitar esse tipo de incidente:
- Digitalização e criptografia de dados: a primeira etapa para acabar com riscos físicos é substituir o uso de documentos impressos sensíveis (como currículos e fichas cadastrais) por bancos de dados digitais criptografados;
- Hospedagem em um data center com certificações: a digitalização só é efetiva se os dados forem armazenados em um ambiente blindado e à prova de falhas. Uma boa opção é hospedar os sistemas da sua empresa em data centers como o da HostDime Brasil, reconhecido como o data center mais certificado da América Latina.
Ao fazer isso, sua operação passa a contar com segurança física e lógica em múltiplas camadas, incluindo monitoramento de ataques cibernéticos, criptografia avançada, segmentação de rede e vigilância contínua.
Além disso, a infraestrutura da HostDime possui selos internacionais essenciais, como a ISO 27701 (conhecida como a ISO da LGPD) e a ISO 27001 (Segurança da Informação), garantindo que o tratamento de dados não é apenas uma promessa comercial, mas um conjunto de processos auditados que reduzem ativamente os riscos de vazamentos.
- Treinamento contínuo da equipe: educar os colaboradores para que eles compreendam a sensibilidade dos dados e como tratá-los é essencial. Muitos vazamentos ocorrem porque os funcionários ignoram o peso das informações pessoais e tratam documentos importantes como mero material de escritório;
- Cultura de descarte seguro: se a sua empresa ainda tiver processos inevitáveis que dependam de papéis, é crucial proibir o reaproveitamento de rascunhos com dados pessoais e instituir o uso obrigatório de fragmentadoras de papel para eliminar essas informações corretamente. Caso haja necessidade de descarte, as folhas devem ser trituradas ou incineradas;
- Transparência e políticas digitais claras: o cuidado contra vazamentos e exposição inadequada se estende aos seus canais de atendimento online. Certifique-se de que o site da sua empresa exibe de forma clara os Termos de Serviço (TOS), uma Política de Privacidade detalhada e diretrizes transparentes sobre a coleta de cookies.
É essencial contar com um data center de excelência para proteger o negócio contra riscos jurídicos, operacionais e financeiros, como a HostDime Brasil, que leva o título de data center mais certificado da América Latina e garante que seus dados sejam geridos sob padrões internacionais de excelência.
.png?width=400&height=250&name=%5BBLOG%5D%20Imagens%20e%20elementos%20(40).png)
.png?width=400&height=250&name=%5BBLOG%5D%20Imagens%20e%20elementos%20(38).png)