O Ministério Público Federal (MPF) propôs uma ação contra a Serasa, solicitando uma multa de R$ 200 milhões devido a um vazamento de dados pessoais em 2021. Além disso, o MPF pede que a empresa pague R$ 30 mil de indenização para cada usuário afetado.
Iniciada pelo Instituto Sigilo, a ação civil pública coloca em foco as preocupações com a segurança de dados no Brasil. A solicitação de indenizações individuais e a imposição de uma multa substancial surgem como respostas diretas ao incidente de vazamento de dados, que expôs informações sensíveis de um grande número de consumidores.
O MPF, embasando-se na Lei Geral de Proteção de Dados (LGPD), no Código de Defesa do Consumidor e no Marco Civil da Internet, argumenta que a Serasa falhou em proteger os dados de seus usuários. Essa falha teria resultado na exposição não autorizada de informações pessoais, acarretando riscos de fraude e violações de privacidade.
As indenizações de R$ 30 mil por usuário refletem a gravidade do incidente e buscam compensar os afetados pelo vazamento. Este valor é defendido pelo MPF como uma medida proporcional ao dano causado e aos riscos associados.
Quanto à multa proposta de R$ 200 milhões, ela se baseia na diretriz de que a penalidade deve corresponder a até 10% do faturamento anual da empresa no último exercício, mas não pode ser inferior ao valor estipulado. A aplicação desta multa visa responsabilizar a Serasa pelos danos causados à sociedade e atuar como um elemento preventivo contra futuras negligências no tratamento de dados pessoais.
A defesa da Serasa
Em resposta à ação do MPF, a Serasa nega a ocorrência de violação em seus sistemas de dados. A empresa afirma que não há evidências de que o suposto vazamento tenha sido originado de suas bases de dados. A Serasa também ressalta a diferença entre esta ação judicial e outras ações passadas, enfatizando que a alegação atual de indenização de R$ 30 mil por usuário não tem base em nenhuma decisão judicial existente. A empresa, em nota, “reitera sua prioridade na proteção da segurança dos dados e seu compromisso com o cumprimento da legislação brasileira“.
Entendimento do caso “Serasa”
O caso teve início em 2021, quando notícias sugeriram que a Serasa havia sofrido um vazamento de dados, afetando mais de 223 milhões de CPFs, incluindo dados de cidadãos vivos e falecidos. Este vazamento teria exposto uma variedade de informações pessoais, como históricos de compras, endereços de e-mail, dados da Previdência Social, informações fiscais da Receita Federal, além de detalhes de cartões de crédito e débito.
O MPF sustenta que investigações indicam a comercialização indevida de acesso a esses dados pessoais, com algumas informações circulando gratuitamente na internet, enquanto outras eram vendidas por criminosos. Para o MPF, essa exposição ampla e ilegal de dados pessoais coloca em risco a privacidade e a segurança dos indivíduos afetados, levando a potenciais fraudes e abusos de identidade.
Implicações Legais e Responsabilidades
A ação contra a Serasa tem implicações legais significativas, envolvendo a violação de leis importantes como a Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor (CDC). Estas leis estabelecem padrões rigorosos para a proteção de dados pessoais e a responsabilidade das empresas em casos de falhas de segurança. A LGPD, por exemplo, exige que as empresas implementem medidas técnicas e administrativas adequadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Além disso, a ação levanta questões sobre a responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil. O MPF critica a ausência de medidas eficazes de prevenção e controle por parte da ANPD, tanto antes quanto depois do vazamento, argumentando que houve falhas na supervisão e na aplicação de protocolos de segurança de dados.
Karen Louise Jeanette Kahn, procuradora da República que atua no caso, destacou a gravidade da situação, afirmando: “Tal acesso se mostra fundamental, na medida em que lhes permitirá, além de contar com a defesa do MPF de seus direitos individuais homogêneos, ajuizar ações individuais que entenderem cabíveis pelos danos que ainda restarem constatados em seu desfavor, em especial, envolvendo possíveis violações à sua honra e à vida privada”.
Por outro lado, a Serasa, em sua defesa, reiterou: “A Serasa Experian esclarece que as notícias que fazem menção à suposta indenização de R$ 30 mil são falsas, contribuindo para confundir o consumidor. Não existe nenhuma decisão judicial nesse sentido. Importante pontuar que o pedido liminar requerido pelo MPF foi indeferido“.
Essas declarações refletem a complexidade e a importância do caso, que se desenrola no contexto das leis de proteção de dados no Brasil e da crescente preocupação com a privacidade e segurança das informações pessoais.
Descubra mais sobre N10 Notícias
Subscribe to get the latest posts sent to your email.
