Na semana do dia 22 de janeiro, surgiu na rede a notícia que 220 milhões de CPFs dos brasileiros haviam vazado na Internet. Porém, ao que se sabe, o caso é ainda mais grave.
Esse grupo de dados pessoais, oferecido de graça em um fórum de internet, está associado a uma base de dados ainda maior. Ela inclui foto de rosto, endereço, telefone, score de crédito, e-mail, renda e muito mais. O arquivo coincide estar associado ao Serasa, mas a empresa nega.
Em nota enviada ao site Tecnoblog, a Serasa afirma que:
“Com base em nossa análise até o momento, concluímos que a Serasa não é a fonte desses dados. Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Serasa Score é carregado, nem com o Mosaic. Além disso, os dados que analisamos incluem elementos que nem mesmo temos em nosso sistema, e os dados que afirmam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”
Na mesma semana da divulgação do vazamento, surgiu o site “Fui Vazado”. Tinha como finalidade de consulta, para saber se o seu CPF e seus dados pessoais haviam sido vazados ou não. A ferramenta não revelava os dados em si que foram expostos no vazamento, apenas as categorias em na qual lhe afetou. Contudo, no dia 05 de fevereiro o site saiu do ar por ordem do STF.
A LGPD (Lei Geral de Proteção de Dados Pessoais) passou a valer em agosto de 2020. É uma ferramenta do governo que visa regulamentar o tratamento aos dados dos brasileiros. Bem, prevê multas pesadas à empresas que deixarem informações vazarem. As normas se baseiam em um conjunto de regras específicas da União Europeia.
O julgamento das punições previstas para um vazamento varia conforme a gravidade de cada caso.
As empresas passam a ter a obrigação de informar as falhas às autoridades no momento em que tomarem conhecimento delas, e não poderão esperar para consertar os vazamentos antes de virem a público. Dependendo de cada caso, haverá orientação sobre divulgar ou não o vazamento.
Nesse sentido, a aplicação de multas é feita de maneira proporcional ao vazamento:
No entanto, a aplicação das multas começará apenas a partir de agosto de 2021. Isso ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados), que ainda está definindo seus principais cargos técnicos.
Deixe um comentário