Quarta-feira, 25 de dezembro de 2024
Por Redação O Sul | 20 de janeiro de 2024
O Ministério Público Federal (MPF) pediu à Justiça que a Serasa seja condenada a pagar R$ 30 mil a cada indivíduo impactado por vazamento de seus dados pessoais em 2021.
A ação civil pública, proposta pelo Instituto Sigilo, solicita que a empresa, conhecida nacionalmente por seu serviço de proteção ao crédito, pague indenizações a milhões de brasileiros.
Em nota, a Serasa afirmou já ter demonstrado “a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados”.
No processo, o MPF defende que cada pessoa afetada seja indenizada com R$ 30 mil e que a Serasa seja condenada a pagar multa, pelos danos causados a toda a sociedade, em valor equivalente a até 10% do seu faturamento anual no último exercício.
O montante, no entanto, não pode ser inferior a R$ 200 milhões. Segundo o MPF, esse tipo de vazamento expõe os cidadãos de forma pública e ilegal, atraindo graves riscos de possíveis fraudes envolvendo suas identidades e vida privada.
O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio, para fins de prevenção do próprio vazamento em si, bem como de controle posterior, no sentido de serem estancados e recompostos os danos decorrentes do vazamento.
Jurisprudência
Por meio de nota, a Serasa negou que já exista sentença prevendo o pagamento de R$ 30 mil de indenização.
“A Serasa Experian esclarece que as notícias que fazem menção à suposta indenização de R$ 30 mil são falsas, contribuindo para confundir o consumidor. Não existe nenhuma decisão judicial nesse sentido. Importante pontuar que o pedido liminar requerido pelo MPF foi indeferido”, disse.
“A empresa informa, ainda, que já demonstrou a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados.
Também é relevante esclarecer que essa ação judicial não possui qualquer relação com a Ação Civil Pública proposta pelo Ministério Público do Distrito Federal, já inclusive encerrada, referente aos serviços “Lista Online” e “Prospecção de Clientes”, os quais foram descontinuados em 2020.
Entenda o caso
Em 2021, após a divulgação de notícias apontando que a empresa teria violado o sigilo de dados correspondentes a mais de 223 milhões de CPFs, de cidadãos brasileiros e incluindo também pessoas mortas, o Instituto Sigilo entrou com ação judicial contra a Serasa, alegando que a empresa havia contrariando regras e princípios da Lei Geral de Proteção de Dados, da Lei do Marco Civil da Internet e do Código de Defesa do Consumidor.
As apurações apontaram para a possível divulgação de informações pessoais dos consumidores na internet, históricos de compras, endereços de e-mail, dados da Previdência Social, de renda, da Receita Federal, e até de acesso a dados de cartões de crédito e de débito.
Além disso, segundo o MPF, as investigações indicam que a Serasa teria comercializado o acesso indevido a dados pessoais. Algumas dessas informações circulariam na internet de forma gratuita e outras foram vendidas por criminosos.
A empresa de proteção ao crédito comunicou, por nota, já ter demonstrado “a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados”. E reforçou que não há ainda decisão judicial.