Serasa Experian responde Procon-SP sobre vazamentos

Após solicitar explicações a respeito do megavazamento de dados que teria afetado mais de 220 milhões de brasileiros, a Fundação Procon-SP obteve explicações da Serasa Experian. O órgão de defesa do consumidor comunicou o fato nesta quinta (18), mas parece não ter ficado satisfeito com o retorno.

“Para o Procon-SP a resposta foi insuficiente já que não há base legal para tratamento e uso de dados de forma indiscriminada, inclusive de pessoas falecidas”, diz o comunicado enviado à imprensa. Além disso, o bureau de crédito não teria especificado “quais são as medidas técnicas e organizacionais adotadas para implementar a sua política de proteção de dados”.

Leia mais: Instituto SIGILO pede R$ 200 mi à Serasa por megavazamento

Para o Procon-SP, a Serasa se limitou a dizer que obedece a princípios gerais, como transparência de dados e treinamento de funcionários. A empresa informou que toda operação realizada com dados pessoais observa o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD) e que o tratamento desses dados, nos conformes legais, pode ter diversas finalidades.

Motivos do vazamento

Além de solicitar a confirmação do incidente, o Procon-SP também pediu que a empresa informasse os motivos que causaram o problema. Também que providências tomou para conter o problema, evitar que se repita e de que forma irá reparar os danos decorrentes do vazamento.

Segundo o Procon-SP, a empresa informou estar conduzindo uma investigação e que, até o momento, não há nenhuma indicação de qualquer invasão de sistemas ou indícios de que os cadastros negativo ou positivo tenham sido comprometidos. Sobre políticas de mitigação de riscos, a empresa respondeu que mantém um “abrangente programa de segurança da informação”.

Sobre a reparação de danos, a empresa afirmou que disponibiliza orientações para evitar fraudes, o que o Procon-SP classifica mais como “medida preventiva do que reparadora”. As respostas serão analisadas pela diretoria de fiscalização do órgão, que poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.

Resposta da Serasa

A pedido da reportagem do IT Forum, a Serasa Experian comentou o caso. Disse que “está prestando todos os devidos esclarecimentos às autoridades competentes”, e que está conduzindo “uma detalhada investigação forense sobre as recentes notícias na mídia sobre dados que estão sendo oferecidos ilegalmente para venda na internet, alguns dos quais se alega serem dados de marketing da Serasa Experian”. A empresa não confirma que os dados vazados pertenciam a sua base.

Disse ainda que vai compartilhar atualizações “conforme apropriado” e que até o momento sabe que os dados vazados incluem fotos, cadastros de INSS, registros de veículos e informações de login em mídias sociais, “os quais a Serasa não coleta, nem possui”. Diz ainda que não há evidências de dados de crédito positivos ou negativos tenham sido obtidos ilegalmente da empresa. Também que não há evidências que os sistemas utilizados pela companhia tenham sido comprometidos.

“Proteger a segurança dos dados é nossa prioridade número um e é uma obrigação que levamos extremamente a sério”, finaliza a empresa em sua resposta.

* Matéria atualizada às 18h40 para inclusão da resposta da Serasa Experian.