MPF quer que Serasa seja multada em R$ 200 milhões por vazar dados dos usuários
Empresa de serviço de proteção ao crédito precisará pagar indenização de R$ 30 mil para cada brasileiro que foi afetado
O Ministério Público Federal (MPF) solicitou à Justiça que a Serasa seja condenada a pagar indenização de R$ 30 mil para cada pessoa afetada pelo vazamento de dados pessoais em 2021. A ação civil pública, movida pelo Instituto Sigilo, busca que a empresa, conhecida por seu serviço de proteção ao crédito, compense milhões de brasileiros. De acordo com o MPF, cada indivíduo afetado deve receber indenização de R$ 30 mil, além de uma multa a ser paga pela Serasa, equivalente a até 10% do seu faturamento anual no último exercício, como forma de reparar os danos causados à sociedade. No entanto, o valor mínimo da multa não pode ser inferior a R$ 200 milhões. A procuradora argumenta que esse tipo de vazamento expõe os cidadãos de maneira pública e ilegal, aumentando os riscos de possíveis fraudes envolvendo suas identidades e vida privada.
A Serasa Experian afirmou, por meio de nota, que “as notícias que fazem menção à suposta indenização de R$ 30 mil são falsas, contribuindo para confundir o consumidor. Não existe nenhuma decisão judicial nesse sentido. Importante pontuar que o pedido liminar requerido pelo MPF foi indeferido”. A empresa informa, ainda, que “já demonstrou a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados”. “Também é relevante esclarecer que essa ação judicial não possui qualquer relação com a Ação Civil Pública proposta pelo Ministério Público do Distrito Federal, já inclusive encerrada, referente aos serviços ‘Lista Online’ e ‘Prospecção de Clientes’, os quais foram descontinuados em 2020. A Serasa Experian reforça que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira.”
O MPF também solicita que a Autoridade Nacional de Proteção de Dados (ANPD) seja responsabilizada pela exposição indevida, uma vez que não houve controle prévio para evitar o vazamento e controle posterior para reparar os danos causados. Em 2021, após a divulgação de notícias sobre a violação de dados correspondentes a mais de 223 milhões de CPFs, o Instituto Sigilo entrou com ação contra a Serasa, alegando que a empresa havia desrespeitado as regras da Lei Geral de Proteção de Dados, do Marco Civil da Internet e do Código de Defesa do Consumidor.
As investigações revelaram que informações pessoais dos consumidores, como histórico de compras, endereços de e-mail, dados da Previdência Social, renda, Receita Federal e até mesmo dados de cartões de crédito e débito, foram divulgadas na internet. Além disso, a Serasa comercializou e continua comercializando o acesso indevido a esses dados com terceiros, incluindo empresas autorizadas ou certificadas pela autarquia, o que resultou na circulação gratuita ou venda dessas informações por criminosos.
A Serasa já havia sido condenada anteriormente em uma ação civil pública movida pelo Ministério Público do Distrito Federal e Territórios (MPDFT), que identificou a comercialização indevida em massa de dados pessoais de brasileiros por meio dos serviços “Lista Online” e “Prospecção de Clientes”. A empresa foi ordenada a parar de comercializar os dados dos consumidores, mas tem descumprido a ordem liminar e a condenação judicial, conforme apontado pelo MPF.
Comentários
Conteúdo para assinantes. Assine JP Premium.