OAB pede que ANPD investigue vazamento de dados de 220 mi de brasileiros
Órgão alerta para "cenário de grave risco pessoal" e "irreparável violação à privacidade"
A Ordem dos Advogados do Brasil (OAB) enviou ofício à Autoridade Nacional de Proteção de Dados (ANPD) nesta quinta-feira (28) solicitando uma investigação sobre as informações vazadas de mais de 220 milhões de brasileiros.
O vazamento de dados, descoberto pelo laboratório de segurança digital dfndr lab, da PSafe, contém informações como nome completo, data de nascimento, CPF, endereço e até faixa salarial. O número é maior que o da população do Brasil, o que indica que CPFs inativos e informações de pessoas que já morreram integram a lista.
Leia também: Vazamento em massa pode ter exposto CPF de milhões de brasileiros
Dados de 104 milhões de veículos e de 40 milhões de empresas também estão na base de dados vazadas. Parte dos dados foi divulgada publicamente na internet, mas suspeitas são de que o conjunto completo de registros é vendido em fóruns da rede.
“O ocorrido submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes, em particular por essa agência”, destaca o ofício da OAB.
A OAB destaca ainda que não houve notícia sobre medidas adotadas pela ANPD sobre o incidente, e lembra que é atribuição do órgão a responsabilidade de fiscalizar agente de tratamento, inclusive por meio de auditorias.
Leia: Proteção de dados é valor de negócio, não custo, defendem especialistas
A origem do vazamento de dados sensíveis de brasileiros ainda não foi determinada. Há, no entanto, uma suspeita que a base de dados possa ter vindo da Serada Experian, empresa de análise de crédito. A hipótese se deve a semelhanças entre os dados vazados e dados usados pela companhia.
A Serasa afirma que realizou uma análise detalhada de sua base e nega ser a fonte do vazamento.
Em nota à Agência Brasil, a ANPD afirmou que “destacou todo seu quadro técnico para analisar” o ocorrido com base na Lei Geral de Proteção de Dados (LGPD).
A autoridade diz ainda que recebeu informações da Serasa e oficiou a Polícia Federal, a Psafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República.
Procon-SP e Senacon notificam Serasa
Além da ação da OAB, o Procon-SP notificou a Serasa Experian e pediu explicações sobre o caso nesta semana. O órgão determinou que a empresa deveria responder se confirmava o incidente e, em caso positivo, explicar os motivos e providências adotadas.
Procon-SP citou sanções previstas na Lei Geral de Proteção de Dados (LGPD) e no Código de Defesa do Consumidor (CDC) para esse tipo de ocorrência.
“Iremos aguardar a resposta da empresa para analisar e avaliar as penalidades compatíveis”, disse o diretor executivo do Procon-SP, Fernando Capez. “As penas previstas na LGPD, que podem chegar até 50 milhões, poderão ser aplicadas a partir de agosto, mas o Procon-SP pode multar de acordo com o CDC”, complementa.
O Procon-SP também questionou qual a finalidade e a base legal para o tratamento de dados pessoais pela Serasa Experian, além de qual a política de descarte desses dados e por quanto tempo e por qual motivo ficam armazenados.
Por fim, o Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça, ligado à Secretaria Nacional do Consumidor (Senacon), também afirmou que notificou a empresa. Uma investigação preliminar sobre o vazamento foi aberta.
(Com informações de Folha de S.Paulo e Agência Brasil)
