Skip to main content
 -
Matheus Costa de Melo Moreira é advogado. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos com tecnologia e web.

Em razão do Mega Vazamento de Dados – Procon-SP notifica Operadoras e PSafe

Procon-SP notifica Operadoras e PSafe sobre “mega” Vazamentos de Dados Pessoais

O Procon de São Paulo notificou na última quarta-feira (17/02/2021), as Operadoras de telefonia Oi, Claro, TIM e Vivo, além da empresa de segurança digital PSafe, solicitando esclarecimentos sobre o “mega” vazamento dos dados pessoais de mais de 100 milhões de linhas de celulares, noticiado recentemente.

Em relação às operadoras de telefonia, a Fundação Procon SP deseja saber se realmente houve a exposição de informações pessoais de suas bases de dados. Se confirmado o vazamento, as Companhias precisarão explicar como se deu o incidente, detalhar as medidas tomadas para contê-lo e informar o que será feito para reparar os danos e evitar novas exposições.

Já quanto à Empresa PSafe, a instituição paulista requereu explicações sobre como esta teve informações sobre o vazamento e quais motivos a levaram a torná-lo público, uma vez que a Startup foi a responsável por confirmar a divulgação indevida dos dados sensíveis de 103 milhões de contas na Dark Web.

Ainda sobre a empresa de cibersegurança, o Procon-SP fez questionamentos a respeito do contato realizado entre ela e o Hacker que diz residir fora do Brasil e divulgou indevidamente as informações na rede mundial. O órgão quer saber ainda quais dados foram expostos e onde eles estão sendo vendidos ilegalmente.

Prazo para respostas

As empresas também foram questionadas em relação a quais medidas foram adotadas para cumprir com as determinações da Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018, as empresas têm até 72 (setenta e duas) horas para responder ao Procon/SP, contadas à partir desta quarta-feira, dia 16/02/2021.

Enquanto isso, algumas das empresas notificadas já se pronunciaram. Ao Portal Telesíntese, a Claro, a Oi e a Vivo disseram não ter identificado nenhum vazamento de seus bancos e afirmaram possuir padrões elevados de segurança e privacidade dos dados.

Ressalta-se que a Secretaria Nacional do Consumidor (Senacon) também já havia notificado as mesmas empresas sobre o tema, a Autoridade Nacional de Proteção de Dados (ANPD) também está investigando o caso.

E aí, sua Empresa já está adequada para a Lei Geral de Proteção de Dados (LGPD)?

Vale lembrar que a recentíssima legislação de proteção de dados pessoais brasileira (a “famosa” LGPD) prevê em seu art. 52, inciso II, multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Isso mesmo, por infração. 

Se precisar de ajuda, entre em contato, quem sabe podemos te ajudar?

 

 

Matheus Costa de Melo Moreira

Advogado. Fundador do Escritório Melo Moreira Advogados. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos na área de tecnologia e desenvolvimento web.

Deixe uma resposta

O seu endereço de e-mail não será publicado.