Procon-SP notifica Serasa pedindo explicações sobre vazamento de dados

A empresa nega que seja a fonte dos dados. Órgão aguardará a resposta para analisar e avaliar as penalidades compatíveis. Novos pacotes de dados expuseram informações de milhões de brasileiros.

Altieres Rohr/Especial para o G1

O Procon de São Paulo informou nesta quinta-feira (28) ter notificado a empresa Serasa Experian pedindo explicações sobre o vazamento dos dados pessoais de mais de 223 milhões de brasileiros.

Na segunda-feira (25), a Secretaria Nacional do Consumidor (Senacon) notificou a empresa dando 15 dias para explicações sobre origem dos dados. A Serasa nega que seja a fonte dos dados.

Saiba mais: Vazamentos expõem informações de 223 milhões de números de CPF

O vazamento referente a dados de agosto de 2019, e descoberto na semana passada, inclui dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outros que tem sido divulgados e comercializados na internet.

"Além de solicitar a confirmação do incidente, o Procon-SP pede que a instituição informe os motivos que causaram o problema e quais providências tomou para contê-lo", diz o órgão de defesa do consumidor em comunicado.

"A Serasa também deverá informar o que fará para reparar os danos decorrentes do vazamento desses dados e evitar que a falha volte a acontecer".

O Procon-SP disse ainda que procura saber qual a finalidade e a base legal para o tratamento de dados pessoais pela Serasa Experian, bem como a política de descarte desses dados, por quanto tempo e por qual motivo ficam armazenados.

ANÁLISE: Sem agência de proteção de dados, 'megavazamentos' evidenciam custo de atraso da lei no Brasil

O diretor executivo do Procon-SP, Fernando Capez, disse que o órgão aguardará a resposta da empresa para "analisar e avaliar as penalidades compatíveis".

As penas previstas na no Código de Defesa do Consumidor podem chegar a R$ 10 milhões.

Já as sanções previstas pela Lei Geral de Proteção de Dados (LGPD) podem chegar a R$ 50 milhões, mas só podem ser aplicadas a partir de agosto.

LGPD: o que muda para os cidadãos?

Procurada pelo Valor, a Serasa afirma que a alegação é infundada. "Embora o hacker afirme que parte dos dados veio da Serasa, com base em nossa análise detalhada até este ponto, concluímos que a Serasa não é a fonte. Também não vemos evidências de que nossos sistemas tenham sido comprometidos", disse a empresa por e-mail na terça-feira (26).

Veja 5 dicas para segurança on-line:

5 dicas de segurança para sua vida digital

VÍDEOS sobre segurança digital:

APOIADORES DO SITE: