O Ministério Público Federal (MPF) pediu à Justiça que a Serasa seja condenada a pagar uma soma de R$ 30 mil a cada indivíduo impactado pelo vazamento de seus dados pessoais em 2021. A ação civil pública proposta pelo Instituto Sigilo para que a empresa conhecida nacionalmente por seu serviço de proteção ao crédito, pague indenizações de 223 milhões de brasileiros.
No processo, o MPF defende que cada pessoa afetada seja indenizada com R$ 30 mil e que a Serasa seja condenada a pagar multa, pelos danos causados ​​a toda a sociedade, em valor equivalente a até 10% do seu faturamento anual no último exercício. O montante, no entanto, não pode ser inferior a R$ 200 milhões.

Segundo um procurador, esse tipo de vazamento expõe os cidadãos de forma pública e ilegal, atraindo graves riscos de possíveis fraudes envolvendo suas identidades e vida privada. “Tal acesso se mostra fundamental, na medida em que lhes for permitido, além de contar com a defesa do MPF de seus direitos de indivíduos homogêneos, auxiliar ações de indivíduos que entendam cabíveis pelos danos que ainda restarem constatados em seu desfavor, em especial, contra possíveis evidências à sua honra e à vida privada”, apontou a procuradora da República que atua no caso, Karen Louise Jeanette Kahn.

O Ministério Público exige, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio, para fins de prevenção do próprio vazamento em si, bem como de controle posterior, não faz sentido serem estancados e recompostos os danos decorrentes do vazamento.

Entenda o caso
Em 2021, após a divulgação de notícias de que a empresa violou o sigilo de dados correspondentes a mais de 223 milhões de CPFs, entre cidadãos brasileiros e pessoas mortas, o Instituto Sigilo entrou em ação contra a Serasa, alegando que a empresa tinha contrariando regras e princípios da Lei Geral de Proteção de Dados, da Lei do Marco Civil da Internet e do Código de Defesa do Consumidor. As apurações apontaram para a divulgação de informações pessoais dos consumidores na internet, históricos de compras, endereços de e-mail, dados da Previdência Social, de renda, da Receita Federal, e até a possibilidade de acesso a dados de cartões de crédito e de subsídio.

Além disso, segundo o MPF, as investigações constataram que a Serasa comercializou – e ainda segue comercializando com terceiros (empresas autorizadas ou certificadas pela própria autarquia) – o acesso indevido a dados pessoais. Algumas dessas informações passaram a circular na internet de forma gratuita e outras foram vendidas por criminosos.

A Serasa já havia sido condenada em ação civil pública proposta pelo Ministério Público do Distrito Federal e Territórios (MPDFT), que acordos a negociação indevida de dados pessoais de brasileiros por meio dos serviços “Lista Online” e “Prospecção de Clientes”. A empresa deveria se abster de comercializar os dados dos consumidores, mas vem descumprindo a ordem liminar e a notificação judicial, conforme aponta o MPF.

O GLOBO