Saltar al contenido
Cadalink

Serasa Es El Objetivo De Un Proceso Que Solicita Una Multa De R $ 200 Millones Por Fugas

El Instituto SERASA está siendo procesado por el Secrecy Institute debido a la exposición a datos en 223 millones de CPFS y 40 millones de CNPJS. La acción pública, que también incluye como ANPD (Autoridad Nacional de Protección de Datos), ya sea la compañía paga una multa de R $ 200 millones y la indemnización de R $ 15 mil por cada soporte afectado por la fuga.

  • Hacker Group invade el laboratorio de exámenes en Brasil y las contraseñas de fugas
  • ¿Qué hacer en caso de fugas de datos personales?

desde el principio, Serasa Niega siendo la fuente de Megavazamento. Pero el Victor Hugo Pereira Gonçalves, fundador y presidente del Instituto Secrecrí, acusa a la compañía a vender su base de datos, y entiende que, por lo tanto, ella divide la responsabilidad si se ha producido la fuga en una de sus parejas.

“se filtró Desde dentro o fuera [de Serasa], es un tema irrelevante “, dice Victor en una entrevista con cadalink. “El controlador de datos es responsable más bien, durante y después; la responsabilidad es de Serasa si los datos no se borran después de su uso”.

Según Victor, que es un médico en derecho digital, ANPD está de vuelta en esta demanda porque aún no se le conoce el grado de participación de Serasa en la fuga. De esta manera, todo el material producido por la autoridad durante la investigación “debe ser presentado judicialmente”.

Secril se creó en 2018 como una asociación sin fines de lucro dedicada a la protección de los datos personales. El Instituto ya ha abierto procesos contra otras compañías, la mayoría en la segunda mitad de 2020, que aún están en la cita y la presentación de la contestación.

Serasa niega ser una fuente de fugas h2>

AVISO , Serasa dice: “Entendemos que la propuesta de la demanda se precipita, y presentaremos la defensa en el tiempo legal”. Desde el mes pasado, ha estado realizando una investigación sobre los datos ofrecidos ilegalmente en venta en Internet.

La compañía reitera que “hasta ahora no hay evidencia de que los datos se hayan obtenido ilegalmente de Serasa” y que no hay evidencia de que sus sistemas se hayan comprometido.

“Hay datos disponibles incluso que Serasa ni siquiera tiene fotos, registros de INSS, registros de vehículos y información de inicio de sesión en las redes sociales” dice posicionamiento.

proceso ya sea una multa de al menos R $ 200 millones

La petición inicial, a la que hemos accedido, menciona informes de cadalink con exclusividad los detalles sobre la fuga. Hay 37 carpetas en el pirata informático anteriormente, incluida la información de puntaje crediticio y otros productos vendidos por Serasa, como modelos de mosaico y afinidad y propensión.

“Re Serasa, tanto como afirmar que sus entornos de tratamiento no lo hicieron Causa El incidente bajo examen, por el contexto de los datos filtrados, es evidente que los datos obtenidos de los servicios ofrecen de manera única e indistinta “, dice el proceso judicial.

” en cualquier escenario, Ré Serasa Experian responde objetivamente por los datos filtrados, luego directa o indirectamente, compitió por la ilegalidad y no aplicó las mejores prácticas en el desarrollo de sus servicios “, defiende la acción.

p> En este sentido, el Instituto Sigil hace varios requisitos para la Serasa:

  • Pago de daños morales colectivos de al menos R $ 200 millones, lo que se invirtió a la FDD (Fondo de Defensa difusa);
  • pago de R $ 15 mil por cada soporte de datos, como indemni Daño por daños morales;
  • letra de envío con advertencia de recibo (AR) para todos los titulares cuyos datos fueron expuestos, bajo pena de una multa diaria de R $ 10 mil;
  • divulgación en Redes sociales y otras formas de comunicación sobre incidentes de seguridad que ocurren y en planes para resolver cualquier riesgo;
  • Obligación de aplicar las medidas técnicas y tecnológicas necesarias para eliminar los datos filtrados de Internet.

Acción ya sea ADPD Audit

En cuanto a ANPD, el proceso establece: “Desde el momento que establece y se une a la Presidencia de la República, un órgano que tiene la asignación fundamental de LGPD, no hay manera concebir que esta misma entidad sigue siendo muerta ante la violación de la legislación sin precedentes “. Por lo tanto, la acción solicita que el ANPD notifique a Serasa; Realizar una auditoría técnica “para ver el fallo de seguridad desastroso bajo examen”; y tomar las medidas administrativas necesarias para determinar los “actos ilícitos cometidos por la autoridad”.

ACP (acción pública pública) tiene el número 5002936-86.2021.4.03.6100 y se ejecuta en la cadena civil federal del 22 de São Paulo. Estaba abierta directamente en la justicia federal al poner ANPD, vinculado a la Presidencia de la República, como un Ré.