O Procon-SP notificou o Facebook sobre a notícia de vazamento de dados dos usuários de suas bases que teriam sido compartilhados em fórum de hackers. A empresa deverá confirmar se houve o incidente e, em caso positivo, explicar os motivos que o desencadearam.
Segundo as informações, dados como números de telefone, nomes completos, datas de nascimento e e-mails de mais de 500 milhões de contas do Facebook foram publicados em fórum de hackers. O Facebook tem até 9 de abril para responder ao Procon-SP.
Na notificação o Procon-SP pede que a empresa detalhe qual a finalidade e a base legal para o tratamento de dados pessoais de cidadãos brasileiros pelo Facebook; no caso de necessidade de consentimento, explique como esse foi obtido; informe sobre as medidas adotadas para o cumprimento da Lei Geral de Proteção de Dados, sobre a política de descarte de dados e de tempo de armazenamento.
Se confirmado o incidente, o Facebook deverá ainda esclarecer quais medidas tomou para conter o incidente e o que pretende fazer para reparar os danos decorrentes e evitar que a falha aconteça novamente.
A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro do ano passado, disciplina as regras sobre o tratamento e armazenamento de dados pessoais e protege os direitos fundamentais de liberdade e de privacidade. O Código de Defesa do Consumidor - Lei Federal 8.078/90 - dá garantias ao consumidor e prevê sanções para empresas que desrespeitem a legislação.
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.