O Ministério Público Federal (MPF) pediu à Justiça que a Serasa seja condenada a pagar uma soma de R$ 30 mil a cada indivíduo impactado por vazamento de seus dados pessoais em 2021. A ação civil pública, proposta pelo Instituto Sigilo, pede que a empresa, conhecida nacionalmente por seu serviço de proteção ao crédito, pague indenizações a milhões de brasileiros.
Por que MPF quer que Serasa seja multada?
No processo, o MPF defende que cada pessoa afetada seja indenizada com R$ 30 mil e que a Serasa seja condenada a pagar multa, pelos danos causados a toda a sociedade, em valor equivalente a até 10% do seu faturamento anual no último exercício. O montante, no entanto, não pode ser inferior a R$ 200 milhões.
Segundo o MPF, esse tipo de vazamento expõe os cidadãos de forma pública e ilegal, atraindo graves riscos de possíveis fraudes envolvendo suas identidades e vida privada. A Serasa afirma, por meio de nota, já ter demonstrado “a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados”.
“Tal acesso se mostra fundamental, na medida em que lhes permitirá, além de contar com a defesa do MPF de seus direitos individuais homogêneos, ajuizar ações individuais que entenderem cabíveis pelos danos que ainda restarem constatados em seu desfavor, em especial, envolvendo possíveis violações à sua honra e à vida privada”, pontua a procuradora da República que atua no caso, Karen Louise Jeanette Kahn.
O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio, para fins de prevenção do próprio vazamento em si, bem como de controle posterior, no sentido de serem estancados e recompostos os danos decorrentes do vazamento.
Por meio de nota, a Serasa negou que já exista sentença prevendo o pagamento de R$ 30 mil de indenização. “A Serasa Experian esclarece que as notícias que fazem menção à suposta indenização de R$ 30 mil são falsas, contribuindo para confundir o consumidor. Não existe nenhuma decisão judicial nesse sentido. Importante pontuar que o pedido liminar requerido pelo MPF foi indeferido”, disse a empresa.
“A empresa informa, ainda, que já demonstrou a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados. Também é relevante esclarecer que essa ação judicial não possui qualquer relação com a Ação Civil Pública proposta pelo Ministério Público do Distrito Federal, já inclusive encerrada, referente aos serviços “Lista Online” e “Prospecção de Clientes”, os quais foram descontinuados em 2020.
A Serasa Experian reforça que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira”, diz ainda a nota.
Entenda o caso
Em 2021, após a divulgação de notícias de que a empresa violou o sigilo de dados correspondentes a mais de 223 milhões de CPFs, entre cidadãos brasileiros e pessoas mortas, o Instituto Sigilo entrou com ação contra a Serasa, alegando que a empresa tinha contrariando regras e princípios da Lei Geral de Proteção de Dados, da Lei do Marco Civil da Internet e do Código de Defesa do Consumidor.
Quais dados foram vazados pelo Serasa?
As apurações apontaram para a divulgação de informações pessoais dos consumidores na internet, históricos de compras, endereços de e-mail, dados da Previdência Social, de renda, da Receita Federal, e até a possibilidade de acesso a dados de cartões de crédito e de débito.
Além disso, segundo o MPF, as investigações constataram que a Serasa comercializou – e ainda segue comercializando com terceiros (empresas autorizadas ou certificadas pela própria autarquia) – o acesso indevido a dados pessoais. Algumas dessas informações passaram a circular na internet de forma gratuita e outras foram vendidas por criminosos.
A Serasa já havia sido condenada em ação civil pública proposta pelo Ministério Público do Distrito Federal e Territórios (MPDFT), que identificou a indevida comercialização maciça de dados pessoais de brasileiros por meio dos serviços “Lista Online” e “Prospecção de Clientes”. A empresa deveria se abster de comercializar os dados dos consumidores, mas vem descumprindo a ordem liminar e a condenação judicial, conforme aponta o MPF.
Fonte: O Globo