A Fundação Procon-SP notificou a Serasa Experian para que apresentasse explicações sobre o vazamento dos dados pessoais de 220 milhões de brasileiros de sua base.

Além de solicitar a confirmação do incidente, o Procon-SP também pediu que a empresa informasse os motivos que causaram o problema, quais providências tomou para contê-lo, de que forma reparará os danos decorrentes do vazamento desses dados e o que fará para evitar que a falha não volte a acontecer.

Análise das repostas

Apesar de a empresa informar que toda operação realizada com dados pessoais observa o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD) e que o tratamento desses dados, nos conformes legais, pode ter diversas finalidades, para o Procon-SP a resposta foi insuficiente já que não há base legal para tratamento e uso de dados de forma indiscriminada, inclusive de pessoas falecidas.

A Serasa não especificou quais são as medidas técnicas e organizacionais adotadas para implementar a sua política de proteção de dados. Ela limitou-se a descrever a observância de princípios gerais, tais como: “transparência de dados” e “treinamento de funcionários”.

Sobre o vazamento, informou estar conduzindo uma investigação aprofundada e, o que é possível afirma nesse momento, é que não há nenhuma indicação de qualquer invasão em seus sistemas e também nenhum indício de que os seus cadastros negativo ou positivo tenham sido comprometidos.

Quanto ao questionamento sobre qual a sua política de mitigação de riscos que possam ocorrer nestas circunstâncias, a empresa limitou-se a citar que mantém um “abrangente programa de segurança da informação”.

Sobre a reparação de danos, a empresa afirmou que mantém em seu site orientações contra fraude. Para o Procon-SP, trata-se mais de uma medida preventiva do que reparadora.

Na avaliação do diretor executivo do Procon-SP, Fernando Capez, as explicações da Serasa foram muito genéricas e geraram mais dúvidas do que esclarecimentos. “Não descartamos nenhuma hipótese e consideramos nesse instante, como mais provável, que o vazamento tenha vindo de dentro das empresas e não de hackers”.

As respostas serão analisadas pela diretoria de fiscalização do Procon-SP que poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.

Assessoria de Imprensa - PROCON/SP

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui