No início deste ano, o Procon-SP notificou a Serasa Experian pedindo explicações sobre notícia do suposto vazamento de 220 milhões de dados pessoais de cidadãos brasileiros. A empresa encaminhou resposta complementar ao órgão informando que até agora nada indica que houve vazamento de suas bases, mas afirma continuar conduzindo uma investigação para apurar o incidente. A Serasa havia enviado uma resposta ao Procon-SP em fevereiro afirmando que seus sistemas são seguros.
Apesar de a Serasa ter apresentado parecer técnico de empresa especializada, segundo o qual seus sistemas internos seriam seguros, o Procon-SP entende que, na prática, o birô não conseguiu implementar medidas para cumprimento do Código de Defesa do Consumidor (CDC) e da Lei Geral de Proteção de Dados (LGPD).
De acordo com o noticiário, dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, score de crédito e endereço teriam sido violados e estariam sendo divulgados e comercializados na Internet.
O Procon-SP pediu que a Serasa detalhasse alguns pontos como: finalidade e base legal para o tratamento de dados pessoais; necessidade de consentimento; medidas para atender às determinações da LGPD; política de descarte de dados e tempo de armazenamento. As respostas fornecidas foram insuficientes e não esclareceram as indagações.
Também foram feitos questionamentos sobre as medidas para contenção do incidente e mitigação dos riscos e sobre a reparação dos danos decorrentes do vazamento e providências para evitar nova falha. A Serasa apenas cita que mantém um “abrangente programa de segurança de informação”, sem detalhar qual a política adotada para minimizar danos, ponderando que mantém orientações contra fraudes em seu site – o que seria mais uma medida preventiva e não reparadora.
Após o incidente, alguns consumidores procuraram o atendimento do Procon-SP preocupados com o vazamento de seus dados. Alguns relataram ter tido problemas ao tentar cancelar os serviços contratados da Serasa, outros apresentaram dúvidas sobre como ter a confirmação de vazamento de seus dados e outros ainda perguntavam sobre como proceder após verificarem seus dados no site “Fui vazado”.
O complemento da resposta será encaminhado para a fiscalização, que irá analisar a conduta da Serasa e poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.
Serviço
www.procon.org.br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo