Procon-SP pede que Serasa explique vazamento de dados de brasileiros

O Procon de São Paulo informou nesta quinta-feira que pediu explicações à Serasa Experian sobre o vazamento dos dados pessoais de mais de 223 milhões de brasileiros.

Na segunda-feira (25), a Secretaria Nacional do Consumidor (Senacon) notificou a empresa dando 15 dias para explicações sobre a origem dos dados. No entanto, a Serasa nega que seja a fonte dos dados.

A notificação é referente ao vazamento de dados de agosto de 2019, descoberto na semana passada. A partir do vazamento, dados como nome, CPF, fotografia, salário, renda, nível de escolaridade, estado civil, pontuação de crédito, endereço foram comercializados na internet.

“Além de solicitar a confirmação do incidente, o Procon-SP pede que a instituição informe os motivos que causaram o problema e quais providências tomou para contê-lo”, relata o órgão de defesa do consumidor em comunicado.

“A Serasa também deverá informar o que fará para reparar os danos decorrentes do vazamento desses dados e evitar que a falha volte a acontecer”, diz.

Além disso, o órgão afirma que ainda está procurando a finalidade para o tratamento de dados pessoais pela Serasa, assim como a política de descarte desses dados, por quanto tempo e por qual motivo ficam armazenados.

As penas previstas no Código de Defesa do Consumidor podem chegar a R$ 10 milhões. No caso de sanções previstas pela Lei Geral de Proteção de Dados (LGPD), as multas podem chegar a R$ 50 milhões, mas só poderão ser aplicadas a partir de agosto.

Em resposta ao “Valor Econômico”, a Serasa diz que a alegação é infundada. “Embora o hacker afirme que parte dos dados veio da Serasa, com base em nossa análise detalhada até este ponto, concluímos que a Serasa não é a fonte. Também não vemos evidências de que nossos sistemas tenham sido comprometidos”.