Procon-SP aciona Polícia sobre vazamento de dados; Serasa deve prestar conta
Procon-SP pediu que a Divisão de Crimes Cibernéticos instaure um inquérito para apurar o caso do vazamento de dados de mais de 220 milhões de brasileiros
Em ofício enviado nesta quinta-feira (29) à Polícia Civil de São Paulo, o Procon-SP pediu que a Divisão de Crimes Cibernéticos instaure um inquérito para apurar o caso do vazamento de dados de mais de 220 milhões de brasileiros.
Segundo o órgão, o documento foi entregue pelo diretor executivo, Fernando Capez, ao delegado geral de Polícia Ruy Fontes. As duas instituições devem trabalhar em colaboração para investigar o ocorrido.
Na quarta-feira, o Procon-SP e a Senacon (Secretaria Nacional do Consumidor) também notificaram a Serasa Experian para que a empresa esclareça se parte desse vazamento teve origem no banco de dados da instituição. Se positivo, diz o Procon, a empresa deve explicar os motivos e as providências tomadas.
“Iremos aguardar a resposta da empresa para analisar e avaliar as penalidades compatíveis. As penas previstas na LGPD [Lei Geral de Proteção de Dados Pessoais], que podem chegar a até R$ 50 milhões, poderão ser aplicadas a partir de agosto, mas o Procon-SP pode multar de acordo com o CDC [Código de Defesa do Consumidor]”, disse Capez.
Caso enquadrado no Código de Defesa do Consumidor, o vazamento que expôs dados como nome, CPF, fotografia, salário, endereço, entre outros dados, pode ser passível de uma multa entre R$ 704 e R$ 10 milhões. Há também, segundo o Senacon, a possibilidade de enquadramento como violação ao Marco Civil da Internet.
OAB também se manifestou
Em ofício despachado à Autoridade Nacional de Proteção de Dados (ANPD), a Ordem dos Advogados do Brasil (OAB) também se manifestou sobre o ocorrido e pediu a adoção imediata de medidas para apurar o vazamento.
No documento, o órgão representativo diz que “a base de dados contém informações cadastrais dos brasileiros, que estão sendo oferecidas gratuitamente em um fórum obscuro da internet”.
O que diz o Serasa
Em nota, o Serasa nega que as informações tenham vazado de seus bancos de dados.
“Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, declarou a empresa.
