O Procon-SP notificou nesta segunda-feira, 1, o Serasa para que o site explique os motivos pelos quais pedia em uma pesquisa a senha do Internet Banking do respondente, além de CPF e os números de agência e conta do banco. A notícia saiu primeiro no UOL, responsável por estranhar o pedido e notificar o Procon-SP.
Segundo Guilherme Farid, chefe de gabinete Procon-SP, o próximo passo é esperar as justificativas do Serasa e, depois, uma equipe vai analisar se houve abuso no pedido. Caso o Serasa seja condenado, a entidade poderá aplicar uma multa de até R$ 10,2 milhões.
Guilherme Farid, chefe de gabinete Procon-SP. Foto: Divulgação
“Não encontramos justificativa no código de defesa do consumidor, na LGPD, nem em qualquer outro normativo para que se exija a senha do Internet Banking ao consumidor. E, com todas as informações que pediram, é possível ter o acesso à área privativa da conta bancária do usuário. A utilização configura uma prática abusiva de parte do Serasa”, alerta Farid.
A empresa tem 24 horas para responder aos questionamentos do Procon-SP. E, no relatório, deverá constar as seguintes informações: o objetivo ou finalidade da pesquisa realizada; em quais meios ela foi veiculada; a quem ela foi direcionada; quais os critérios utilizados para definição do público-alvo; para quantas pessoas foi direcionada; quais informações foram fornecidas aos participantes antes da realização da pesquisa e quais informações foram solicitadas durante a mesma; por quanto tempo ficou disponibilizada ao público; quantas pessoas forneceram as informações solicitadas; quais dados foram obtidos e como eles foram tratados, considerando os aspectos da Lei Geral de Proteção de Dados.
A área técnica do Procon-SP deve retornar com um veredicto em um mês.
O Serasa não respondeu até o fechamento desta edição.
Vale lembrar que, no início do mês de fevereiro, o Serasa foi uma das empresas suspeitas de ser responsável pelo vazamento de dados de 220 milhões de brasileiros. A companhia negou o ocorrido, mas foi notificada pela Autoridade Nacional de Proteção de Dados (ANPD).
