O incidente informado pela Experian ao regulador de proteção de dados da África do Sul nodia 6 de agosto aconteceu em maio deste ano. A empresa levou três meses para informá-lo segundo a presidente presidente do Information Regulator, Pansy Tlakula. Numa entrevista por escrito ao portal IT Web da África, a executiva disse que está preocupada com o incidente, que ocorre menos de dois meses após a Lei de Proteção de Informações Pessoais (POPI) ter entrado em vigor.
O regulador tomou conhecimento da violação oficialmente no dia 6 de agosto, quando a Experian enviou um e-mail solicitando uma reunião urgente para “discutir um assunto”. Ela acrescenta que em 7 de agosto o regulador se reuniu com a Experian, recebendo então a informação de que havia ocorrido uma violação e aconselhou a empresa a relatá-la conforme determina a lei.
A executiva acrescenta que a Experian enviou um relatório em 14 de agosto, no qual informava ao regulador que era vítima de uma “deturpação fraudulenta” ocorrida em maio. O conteúdo do relatório não pode ser publicado para não prejudicar as investigações policiais.
Veja isso
Hackers vazam dados pessoais de 24 milhões de clientes da Experian
Ex-CSO do Uber acusado de obstrução da justiça e ocultação de crime
De acordo com Tlakula, a Experian não informou ao regulador se notificou os titulares dos dados afetados sobre o comprometimento da sua segurança e não cumpriu integralmente os requisitos de notificação estipulados na Lei. Ela ressalta que, desde a sua criação em 2016, o regulador tem instado todos os órgãos públicos ou privados que processam informações pessoais para garantir o cumprimento integral da Lei POPI.
“As agências de crédito são entidades privadas e seriam classificadas como responsáveis perante o POPI. Elas são obrigados a cumprir as oito condições para o processamento legal de informações pessoais”.
Com agências internacionais