MPF pede que Serasa seja multada por vazamento de dados

O Ministério Público Federal (MPF) propôs uma ação contra a Serasa, solicitando uma multa de R$ 200 milhões devido a um vazamento de dados pessoais em 2021. Além disso, o MPF pede que a empresa pague R$ 30 mil de indenização para cada usuário afetado.

Iniciada pelo Instituto Sigilo, a ação civil pública coloca em foco as preocupações com a segurança de dados no Brasil. A solicitação de indenizações individuais e a imposição de uma multa substancial surgem como respostas diretas ao incidente de vazamento de dados, que expôs informações sensíveis de um grande número de consumidores.

O MPF, embasando-se na Lei Geral de Proteção de Dados (LGPD), no Código de Defesa do Consumidor e no Marco Civil da Internet, argumenta que a Serasa falhou em proteger os dados de seus usuários. Essa falha teria resultado na exposição não autorizada de informações pessoais, acarretando riscos de fraude e violações de privacidade.

As indenizações de R$ 30 mil por usuário refletem a gravidade do incidente e buscam compensar os afetados pelo vazamento. Este valor é defendido pelo MPF como uma medida proporcional ao dano causado e aos riscos associados.

ENTRE NO CANAL DO PORTAL N10 NO WHASTAPP

Quanto à multa proposta de R$ 200 milhões, ela se baseia na diretriz de que a penalidade deve corresponder a até 10% do faturamento anual da empresa no último exercício, mas não pode ser inferior ao valor estipulado. A aplicação desta multa visa responsabilizar a Serasa pelos danos causados à sociedade e atuar como um elemento preventivo contra futuras negligências no tratamento de dados pessoais.

A defesa da Serasa

MPF quer que Serasa seja multada em R$ 200 milhões e pede indenização de R$ 30 mil para usuários
MPF quer que Serasa seja multada em R$ 200 milhões e pede indenização de R$ 30 mil para usuários.

Em resposta à ação do MPF, a Serasa nega a ocorrência de violação em seus sistemas de dados. A empresa afirma que não há evidências de que o suposto vazamento tenha sido originado de suas bases de dados. A Serasa também ressalta a diferença entre esta ação judicial e outras ações passadas, enfatizando que a alegação atual de indenização de R$ 30 mil por usuário não tem base em nenhuma decisão judicial existente. A empresa, em nota, “reitera sua prioridade na proteção da segurança dos dados e seu compromisso com o cumprimento da legislação brasileira“.

Entendimento do caso “Serasa”

O caso teve início em 2021, quando notícias sugeriram que a Serasa havia sofrido um vazamento de dados, afetando mais de 223 milhões de CPFs, incluindo dados de cidadãos vivos e falecidos. Este vazamento teria exposto uma variedade de informações pessoais, como históricos de compras, endereços de e-mail, dados da Previdência Social, informações fiscais da Receita Federal, além de detalhes de cartões de crédito e débito.

O MPF sustenta que investigações indicam a comercialização indevida de acesso a esses dados pessoais, com algumas informações circulando gratuitamente na internet, enquanto outras eram vendidas por criminosos. Para o MPF, essa exposição ampla e ilegal de dados pessoais coloca em risco a privacidade e a segurança dos indivíduos afetados, levando a potenciais fraudes e abusos de identidade.

Implicações Legais e Responsabilidades

A ação contra a Serasa tem implicações legais significativas, envolvendo a violação de leis importantes como a Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor (CDC). Estas leis estabelecem padrões rigorosos para a proteção de dados pessoais e a responsabilidade das empresas em casos de falhas de segurança. A LGPD, por exemplo, exige que as empresas implementem medidas técnicas e administrativas adequadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Além disso, a ação levanta questões sobre a responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil. O MPF critica a ausência de medidas eficazes de prevenção e controle por parte da ANPD, tanto antes quanto depois do vazamento, argumentando que houve falhas na supervisão e na aplicação de protocolos de segurança de dados.

Karen Louise Jeanette Kahn, procuradora da República que atua no caso, destacou a gravidade da situação, afirmando: “Tal acesso se mostra fundamental, na medida em que lhes permitirá, além de contar com a defesa do MPF de seus direitos individuais homogêneos, ajuizar ações individuais que entenderem cabíveis pelos danos que ainda restarem constatados em seu desfavor, em especial, envolvendo possíveis violações à sua honra e à vida privada”.

Por outro lado, a Serasa, em sua defesa, reiterou: “A Serasa Experian esclarece que as notícias que fazem menção à suposta indenização de R$ 30 mil são falsas, contribuindo para confundir o consumidor. Não existe nenhuma decisão judicial nesse sentido. Importante pontuar que o pedido liminar requerido pelo MPF foi indeferido“.

Essas declarações refletem a complexidade e a importância do caso, que se desenrola no contexto das leis de proteção de dados no Brasil e da crescente preocupação com a privacidade e segurança das informações pessoais.

Rafael Nicácio

Estudante de Jornalismo, conta com a experiência de ter atuado nas assessorias de comunicação do Governo do Estado do Rio Grande do Norte e da Universidade Federal (UFRN). Trabalha com administração e redação em sites desde 2013 e, atualmente, administra o Portal N10 e a página Dinastia Nerd. E-mail para contato: rafael@oportaln10.com.br

Deixe uma resposta

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.