O Procon-SP solicitou a abertura de inquérito policial contra um site que diz indicar ao usuário se os seus dados foram vazados na internet — em janeiro, a Psafe, empresa de segurança, divulgou que dados de 223 milhões de pessoas foram vazados.
Para disponibilizar seus serviços, o endereço fuivazado.com.br pede informações pessoais, como CPF e data de nascimento. Também solicita doações em dinheiro para a manutenção da plataforma. O site alega ter acesso a mais de 223 milhões de CPFs e 40 milhões de CNPJs registrados em listas ilegais da internet. Mas não esclarece como teria tido acesso aos dados. O próprio site identifica seu desenvolvedor.
A Autoridade Nacional de Proteção de Dados (ANPD) informou, por meio de nota oficial, que também está tomando providências desde que tomou conhecimento do episódio e que já recebeu as informações do Serasa. Afirma ainda que, na busca de mais esclarecimentos, oficiou outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil (CGI.Br) e o Gabinete de Segurança Institucional (GSI) da Presidência da República.
A ANPD diz ainda que atuará de forma diligente em relação a eventuais violações à Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), e promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos.
Com informações da assessoria de imprensa do Procon-SP.
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
