A empresa de serviços de informação Serasa Experian apresentou suas respostas à notificação do Procon-SP que pedia explicações sobre os dados pessoais vazados de 220 milhões de brasileiros.
O Procon havia solicitado a confirmação do incidente, se ele teria partido da Serasa, os motivos do problema, as providências tomadas para contenção, as formas de reparo dos danos e as medidas para evitar a reincidência.
A Serasa afirmou que todas as suas operações com dados pessoais, com diversas finalidade, seguem os dispositivos da Lei Geral de Proteção de Dados Pessoais. O órgão de defesa do consumidor considerou a resposta insuficiente, por não haver base legal para tratamento e uso de dados de forma indiscriminada, inclusive de pessoas falecidas.
Sobre as medidas para implementação da política de proteção de dados, a empresa alegou observar os princípios gerais, como a transparência e o treinamento de funcionários. Haveria também um “abrangente programa de segurança da informação” para mitigação de riscos.
Segundo a empresa, para a reparação de danos, seu site oferece orientações contra fraudes. O Procon considerou que isso seria mais uma medida preventiva do que reparadora.
A Serasa informou sobre a condução de uma investigação aprofundada sobre o vazamento, que até o momento não mostrou indícios de invasão aos sistemas ou danos aos seus cadastros negativos e positivos.
Para Fernando Capez, diretor executivo do Procon-SP, as explicações da empresa foram muito genéricas e promoveram ainda mais dúvidas: “Não descartamos nenhuma hipótese e consideramos nesse instante como mais provável que o vazamento tenha vindo de dentro das empresas e não de hackers”, apontou.
As respostas ainda serão analisadas pela diretoria de fiscalização do Procon-SP, que pode aplicar multa à Serasa.
Fonte: Conjur. Acesso em: 18/02/2021.