Novo megavazamento de CPFs é apurado pela ANPD e Polícia Federal
Autoridade Nacional de Proteção de Dados investiga a origem da base com dados de 223 milhões de pessoas
Autoridade Nacional de Proteção de Dados investiga a origem da base com dados de 223 milhões de pessoas
A ANPD (Autoridade Nacional de Proteção de Dados) está apurando a venda de uma base com dados de 223 milhões de pessoas, incluindo nome, CPF, e-mail, endereço, celular, sexo e data de nascimento. O órgão abriu um procedimento para investigar o caso com a colaboração de órgãos como a Polícia Federal.
O material é anunciado em fóruns na internet com a alegação de que as informações foram retiradas do Poupatempo, que nega ter sofrido um vazamento de dados. A ANPD destacou que a investigação de casos como este é de sua responsabilidade, como previsto na LGPD (Lei Geral de Proteção de Dados):
“Já se encontram em curso as apurações administrativas devidas, de competência da ANPD, a fim de que seja apurada a ocorrência do vazamento, a origem, a forma em que teria se dado o possível vazamento, as medidas de contenção e de mitigação que devem ser adotadas em um plano de contingência, as possíveis consequências e os danos causados pela suposta violação, de forma a promover as orientações e eventuais responsabilizações dos envolvidos”, disse a autoridade à Agência Brasil.
A LGPD obriga empresas e órgãos públicos a notificarem os titulares dos dados em caso de vazamentos. O comunicado deve indicar dados afetados, riscos relacionados ao incidente e medidas adotadas para minimizar os efeitos do vazamento aos titulares. Em caso de violações, a lei prevê sanções que vão de advertência a multa de até 2% do faturamento anual, limitada a R$ 50 milhões, por infração.
A publicação no fórum diz que a base tem informações obtidas do sistema do Poupatempo, programa criado pelo governo de São Paulo em 1996 para oferecer serviços de emissão de documentos. Vale destacar que o estado tem cerca de 45,9 milhões de habitantes, segundo estimativa de 2019 do IBGE (Instituto Brasileiro de Geografia e Estatística).
A Prodesp, responsável pelo Poupatempo, nega o vazamento de dados. “A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, afirmou a empresa.