Acusação é de que o vazamento de dados teria atingido um volume superior a 223 milhões de brasileiros
O Ministério Público Federal (MPF) pediu à Justiça que a Serasa seja condenada a pagar uma soma de R$ 30 mil a cada indivíduo impactado por vazamento de seus dados pessoais em 2021. A ação civil pública proposta pelo Instituto Sigilo para que a empresa conhecida nacionalmente por seu serviço de proteção ao crédito, pague indenizações de 223 milhões de brasileiros.
No processo, o MPF defende que cada pessoa afetada seja indenizada com R$ 30 mil e que a Serasa seja condenada a pagar multa, pelos danos causados a toda a sociedade, em valor equivalente a até 10% do seu faturamento anual no último exercício. O montante, no entanto, não pode ser inferior a R$ 200 milhões.
Segundo a procuradora, esse tipo de vazamento expõe os cidadãos de forma pública e ilegal, atraindo graves riscos de possíveis fraudes envolvendo suas identidades e vida privada. "Tal acesso se mostra fundamental, na medida em que lhes permitirá, além de contar com a defesa do MPF de seus direitos individuais homogêneos, ajuizar ações individuais que entenderem cabíveis pelos danos que ainda restarem constatados em seu desfavor, em especial, envolvendo possíveis violações à sua honra e à vida privada”, pontua a procuradora da República que atua no caso, Karen Louise Jeanette Kahn.
O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio, para fins de prevenção do próprio vazamento em si, bem como de controle posterior, no sentido de serem estancados e recompostos os danos decorrentes do vazamento.
Entenda o caso
Em 2021, após a divulgação de notícias de que a empresa violou o sigilo de dados correspondentes a mais de 223 milhões de CPFs, entre cidadãos brasileiros e pessoas mortas, o Instituto Sigilo entrou com ação contra a Serasa, alegando que a empresa tinha contrariando regras e princípios da Lei Geral de Proteção de Dados, da Lei do Marco Civil da Internet e do Código de Defesa do Consumidor. As apurações apontaram para a divulgação de informações pessoais dos consumidores na internet, históricos de compras, endereços de e-mail, dados da Previdência Social, de renda, da Receita Federal, e até a possibilidade de acesso a dados de cartões de crédito e de débito.
lém disso, segundo o MPF, as investigações constataram que a Serasa comercializou - e ainda segue comercializando com terceiros (empresas autorizadas ou certificadas pela própria autarquia) - o acesso indevido a dados pessoais. Algumas dessas informações passaram a circular na internet de forma gratuita e outras foram vendidas por criminosos.
A Serasa já havia sido condenada em ação civil pública proposta pelo Ministério Público do Distrito Federal e Territórios (MPDFT), que identificou a indevida comercialização maciça de dados pessoais de brasileiros por meio dos serviços “Lista Online” e “Prospecção de Clientes”. A empresa deveria se abster de comercializar os dados dos consumidores, mas vem descumprindo a ordem liminar e a condenação judicial, conforme aponta o MPF.
Procurada pelo GLOBO, a Serasa ainda não se manifestou.