O Procon de São Paulo quer explicações sobre o vazamento dos dados pessoais de mais de 223 milhões de brasileiros. A notificação a empresa Serasa Experian foi realizada nesta quinta-feira (8).
De acordo com o portal Valor Online, no início da semana, a Secretaria Nacional do Consumidor (Senacon) notificou a empresa dando 15 dias para explicações sobre origem dos dados. A Serasa nega que seja a fonte dos dados.
O vazamento referente a agosto de 2019, e descoberto na semana passada, inclui dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outros que tem sido divulgados e comercializados na internet.
“Além de solicitar a confirmação do incidente, o Procon-SP pede que a instituição informe os motivos que causaram o problema e quais providências tomou para contê-lo”, diz o órgão de defesa do consumidor em comunicado.
“A Serasa também deverá informar o que fará para reparar os danos decorrentes do vazamento desses dados e evitar que a falha volte a acontecer”.
O Procon-SP procura saber qual a finalidade e a base legal para o tratamento de dados pessoais pela Serasa, bem como a política de descarte desses dados, por quanto tempo e por qual motivo ficam armazenados.
Punições
As penas previstas no Código de Defesa do Consumidor podem chegar a R$ 10 milhões.
Já as sanções previstas pela Lei Geral de Proteção de Dados (LGPD) podem chegar a R$ 50 milhões, mas só podem ser aplicadas a partir de agosto.
Outro lado
A empresa Serasa por sua vez afirma que a alegação é infundada. “Embora o hacker afirme que parte dos dados veio da Serasa, com base em nossa análise detalhada até este ponto, concluímos que a Serasa não é a fonte. Também não vemos evidências de que nossos sistemas tenham sido comprometidos”, disse a empresa através de comunicado.
Por Bruna Silva