Diante de resposta ‘genérica’ da Serasa sobre CPFs, Procon-SP avalia multa
“Mais provável que o vazamento tenha vindo de dentro das empresas e não de hackers”, diz diretor do órgão
A Fundação Procon-SP considerou insuficiente a resposta da Serasa Experian sobre o suposto vazamento de informações pessoais de 220 milhões brasileiros de sua base de dados. Na avaliação do diretor do órgão, Fernando Capez, as explicações teriam sido genéricas e acabaram gerando mais dúvidas do que esclarecimentos. “Não descartamos nenhuma hipótese e consideramos nesse instante, como mais provável, que o vazamento tenha vindo de dentro das empresas e não de hackers”.
Segundo o Procon, a Serasa não especificou quais são as medidas adotadas para implementar a sua política de proteção de dados. Ela limitou-se a citar termos como “transparência de dados” e “treinamento de funcionários”. Apesar de a empresa informar que as operações observam a Lei Geral de Proteção de Dados Pessoais (LGPD) o Procon-SP avaliou a resposta como insuficiente.
Quanto ao vazamento, a Serasa informou estar conduzindo uma investigação e que, até o momento, não há indicação de invasão e nenhum indício de que os seus cadastros tenham sido comprometidos. Quanto ao questionamento sobre a política de mitigação de riscos que possam ocorrer nestas circunstâncias, a empresa limitou-se a citar que mantém um “abrangente programa de segurança da informação”. Já sobre a reparação de danos, a empresa afirmou que mantém em seu site orientações contra fraude – o que, para o Procon, seria uma medida preventiva mais do que reparadora.
Agora as respostas serão analisadas pela diretoria de fiscalização do Procon-SP que poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor – o valor pode chegar aos 10 milhões de reais.