Órgão entende que a empresa não respondeu os questionamentos feitos a respeito do suposto vazamento de 220 milhões de dados pessoais de cidadãos
No início deste ano, o Procon-SP notificou a Serasa Experian pedindo explicações sobre notícia do suposto vazamento de 220 milhões de dados pessoais de cidadãos brasileiros. A empresa encaminhou resposta complementar ao órgão informando que até agora nada indica que houve vazamento de suas bases, mas afirma continuar conduzindo uma investigação para apurar o incidente. A Serasa havia enviado uma resposta ao Procon-SP em fevereiro, que pode ser vista aqui.
Apesar de a Serasa ter apresentado parecer técnico de empresa especializada, segundo o qual seus sistemas internos seriam seguros, o Procon-SP entende que, na prática, o birô não conseguiu implementar medidas para cumprimento do Código de Defesa do Consumidor (CDC) e da Lei Geral de Proteção de Dados (LGPD).
De acordo com o noticiário, dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, score de crédito e endereço teriam sido violados e estariam sendo divulgados e comercializados na Internet.
O Procon-SP pediu que a Serasa detalhasse alguns pontos como: finalidade e base legal para o tratamento de dados pessoais; necessidade de consentimento; medidas para atender às determinações da LGPD; política de descarte de dados e tempo de armazenamento. As respostas fornecidas foram insuficientes e não esclareceram as indagações.
Mitigação de riscos
Também foram feitos questionamentos sobre as medidas para contenção do incidente e mitigação dos riscos e sobre a reparação dos danos decorrentes do vazamento e providências para evitar nova falha. A Serasa apenas cita que mantém um “abrangente programa de segurança de informação”, sem detalhar qual a política adotada para minimizar danos, ponderando que mantém orientações contra fraudes em seu site – o que seria mais uma medida preventiva e não reparadora.
Após o incidente, alguns consumidores procuraram o atendimento do Procon-SP preocupados com o vazamento de seus dados. Alguns relataram ter tido problemas ao tentar cancelar os serviços contratados da Serasa, outros apresentaram dúvidas sobre como ter a confirmação de vazamento de seus dados e outros ainda perguntavam sobre como proceder após verificarem seus dados no site “Fui vazado”.
O complemento da resposta será encaminhado para a fiscalização, que irá analisar a conduta da Serasa e poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.