Segurança Digital

Serasa pode ter que pagar R$ 30 mil para cada pessoa envolvida em caso de vazamento de dados

Instituto Sigilo ganha apoio do Ministério Público Federal em ação que investiga venda de informações de 223 milhões de brasileiros

Serasa pode ter que pagar R$ 30 mil para cada pessoa envolvida em caso de vazamento de dados
Foto: Reprodução

Por meio de uma iniciativa da Procuradora da República, Karen Louise Jeanette Kahn, o Ministério Público Federal (MPF) se tornou coautor da Ação Civil Pública ajuizada pelo Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) contra a SERASA EXPERIAN. Ambos pedem que a empresa seja condenada a pagar uma indenização de R$ 30 mil a cada pessoa afetada por um possível uso irregular de suas informações.

A acusação é de que a companhia teria comercializado – e ainda continuaria comercializando – junto a terceiros as informações pessoais de um volume superior a 223 milhões de brasileiros. A prática seria referente a hábitos como o comportamento dos consumidores na internet, históricos de compras, além de endereços de e-mail, dados da Previdência Social, de renda, da Receita Federal, e até a possibilidade de acesso a dados de cartões de crédito e de débito.

Em sua ação, a procuradora considera incontestável o fato de que o sistema da SERASA está estruturado na forma de tentáculos ou ramificações, alcançando empresas promotoras, certificadas, para as quais a autarquia replica esses dados, sem autorização dos seus titulares.

“O fato de os vazamentos terem ou não advindo de “falha” no sistema do SERASA, ou se decorreu do efetivo compartilhamento de sua base de dados com terceiros, não afeta a sua responsabilidade com relação aos mesmos, quer tenha sido por conduta comissiva, no compartilhamento e negociação de seu banco de dados com empresas terceiras, sem o consentimento dos seus titulares, quer tenha sido por conduta omissiva, no negligenciamento da cautela em preservar esses dados de caírem no domínio público, como, de fato, sucedeu”, diz.

O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio, para fins de prevenção do próprio vazamento em si, bem como de controle posterior, no sentido de serem estancados e recompostos os danos decorrentes do vazamento.

O fundador e presidente do SIGILO, Victor Hugo Pereira Gonçalves, afirma que ter a participação do MPF como coautor da ação consolida definitivamente a razoabilidade na tese defendida pelo SIGILO desde 2021 e representa um marco na defesa dos direitos dos titulares de dados do Brasil. “A participação do MPF apoiando uma iniciativa da sociedade civil demonstra mais uma vez o avanço da conscientização contra as práticas abusivas utilizando os dados dos brasileiros. Acreditamos que este caso será emblemático e também didático no sentido de estabelecer parâmetros reais relacionados às melhores práticas”, afirma.

Ele informa que o Instituto SIGILO lançará até sexta feira, 08.12.2023, uma campanha online chamada “Lute com o SIGILO”. O objetivo é o de juntar aos autos da ação uma petição com a assinatura de todos os interessados que desejarem participar. “O Instituto SIGILO acredita que a participação popular é o caminho para a conscientização”, explica.

Além da multa de R$ 30 mil a cada vítima, o MPF pede que a Serasa seja condenada a pagar multa, pelos danos causados a toda a sociedade, em valor equivalente a até 10% do seu faturamento anual no último exercício. O montante, no entanto, não pode ser inferior a R$ 200 milhões.