Serasa complementa resposta sobre vazamento de dados, mas Procon-SP segue com análise de conduta

Empresa informa que até agora não ficou confirmado que o incidente partiu de sua base de dados. Procon-SP entende que o birô não esclareceu aos questionamentos

Compartilhar:

No início deste ano, o Procon-SP notificou a Serasa Experian pedindo explicações sobre notícia do suposto vazamento de 220 milhões de dados pessoais de cidadãos brasileiros. A empresa encaminhou resposta complementar ao Procon-SP informando que até agora nada indica que houve vazamento de suas bases, mas afirma continuar conduzindo uma investigação para apurar o incidente. A Serasa já havia enviado uma resposta ao Procon-SP em fevereiro.

 

Apesar da Serasa apresentar Parecer Técnico de empresa especializada de que os sistemas da empresa seriam seguros, o Procon-SP entende que, na prática, o birô não conseguiu implementar medidas para cumprimento do Código de Defesa do Consumidor (CDC) e da Lei Geral de Proteção de Dados (LGPD).

 

De acordo com as notícias, dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, score de crédito, endereço teriam sido violados e estariam sendo divulgados e comercializados na Internet. O Procon-SP pediu que a Serasa detalhasse alguns pontos como: finalidade e base legal para o tratamento de dados pessoais; necessidade de consentimento; medidas para atender às determinações da LGPD; política de descarte de dados e tempo de armazenamento. As respostas fornecidas foram insuficientes e não esclareceram às indagações.

 

Também foram feitos questionamentos sobre as medidas para contenção do incidente e mitigação dos riscos e sobre a reparação dos danos decorrentes do vazamento e providências para evitar nova falha. A Serasa apenas cita que mantém um “abrangente programa de segurança de informação”, sem detalhar qual a política para minimizar danos e afirma que mantém orientações contra fraude em seu site – o que seria mais uma medida preventiva e não reparadora.

 

Após o incidente, alguns consumidores procuraram o atendimento do Procon-SP preocupados com o vazamento de seus dados – alguns relataram ter tido problemas ao tentar cancelar os serviços contratados da Serasa, outros apresentaram dúvidas sobre como ter a confirmação de vazamento de seus dados e outros ainda perguntavam sobre como proceder após verificarem seus dados no site “fui vazado”.

 

O complemento da resposta será encaminhado para a fiscalização, que irá analisar a conduta da Serasa e poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.

 

*Com informações do Procon-SP

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...
Security Report | Overview

60% das empresas brasileiras admitem falta de governança sobre IA, diz estudo

Relatório global aponta que o avanço da shadow AI e a falta de governança corporativa em ferramentas autônomas estão ampliando...
Security Report | Overview

7,4 milhões de incidentes detectados em redes de proxy residencial

Estudo da Avast revela que cibercriminosos usam conexões domésticas legítimas como disfarce para fraudes e phishing; Brasil é o terceiro...
Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...