Vazamentos de Dados: O Caso da Serasa que Quase Custou R$30 Mil por Pessoa
O Ministério Público Federal (MPF) estava pedindo que a empresa Serasa fosse multada em R$200 milhões de reais por causa do vazamento de dados pessoais de 223 milhões de brasileiros. A ação civil pública foi proposta pelo Instituto Sigilo.
No processo, o MPF buscava indenizações individuais de R$30 mil reais para cada pessoa afetada pelo vazamento e requeria que a Serasa fosse condenada a pagar uma multa de até 10% do seu faturamento anual no último exercício, desde que esse valor não seja inferior a R$200 milhões. Além disso, o MPF responsabilizava a Autoridade Nacional de Proteção de Dados (ANPD) pela exposição indevida de dados, argumentando que a ANPD não exerceu controle suficiente para prevenir ou remediar o vazamento.
O caso teve início após notícias de que a Serasa teria supostamente violado o sigilo de dados de mais de 223 milhões de CPFs, incluindo informações de cidadãos brasileiros e falecidos, o que contraria as leis de proteção de dados e direitos do consumidor. O vazamento teoricamente incluía informações pessoais, históricos de compras, endereços de e-mail, dados da Previdência Social, renda, Receita Federal e até informações de cartões de crédito e débito.
O MPF alega que a Serasa continuou comercializando informações pessoais, mesmo após ordens judiciais para interromper essa prática. Para lidar com a gravidade do caso, o MPF solicitou várias medidas, incluindo a comunicação aos afetados sobre o vazamento, a divulgação das falhas de segurança, a suspensão do compartilhamento e venda de dados, e a implantação de medidas técnicas para minimizar danos.
A ANPD também foi cobrada pelo MPF por não tomar medidas eficazes em relação ao caso. A ação buscava garantir que os dados pessoais dos brasileiros sejam protegidos adequadamente e que os envolvidos cumpram suas obrigações legais.
A Serasa, por sua vez, negou as acusações e afirmou que não há decisões judiciais que confirmem as indenizações de R$30 mil reais para cada pessoa afetada. A empresa também alega que não houve invasão de seus sistemas e que cumpre rigorosamente as leis brasileiras de proteção de dados. Cuidado! Se sua empresa está lidando ou vai precisar lidar com questões relacionadas a ANPD. A Data Protection Brasil está pronta para oferecer todo o suporte e orientação jurídica e assistência especializada em LGPD. Não hesite em entrar em contato conosco para compreender como podemos auxiliá-lo. Mantenha-se sempre atualizado e bem informado sobre as mais recentes mudanças e aos casos relacionados a LGPD.