A Secretaria Nacional do Consumidor (Senacon) e o Procon-SP revelaram na segunda-feira, 25/1, que vão notificar o Serasa pedindo explicações sobre o vazamento de dados que lista mais de 223 milhões de CPFs – o caso veio à tona na semana passada, após ser descoberto pelo dfndr lab, laboratório especializado em segurança digital da startup PSafe.
Além de solicitar a confirmação do incidente, o Procon-SP pede que a instituição informe os motivos que causaram o problema e quais providências tomou para contê-lo. A Serasa também deverá informar o que fará para reparar os danos decorrentes do vazamento desses dados e evitar que a falha volte a acontecer.
“Iremos aguardar a resposta da empresa para analisar e avaliar as penalidades compatíveis”, avisa o diretor executivo do Procon-SP, Fernando Capez. “As penas previstas na LGPD, que podem chegar até 50 milhões, poderão ser aplicadas a partir de agosto, mas o Procon-SP pode multar de acordo com o CDC”, complementa.
O Procon-SP também quer saber qual a finalidade e a base legal para o tratamento de dados pessoais pela Serasa Experian; qual a política de descarte desses dados; por quanto tempo e por qual motivo ficam armazenados.
A notificação foi feita em 27/1 e a empresa tinha três dias para responder, mas antes mesmo do final do prazo o Procon-SP encaminhou ofício à Delegacia Geral de Polícia Civil do Estado de São Paulo para apuração do vazamento.