O Ministério Público Federal (MPF) solicitou à Justiça que a Serasa seja condenada a pagar uma indenização de R$ 30 mil para cada pessoa afetada pelo vazamento de dados pessoais em 2021. A ação civil pública, movida pelo Instituto Sigilo, busca que a empresa, conhecida por seu serviço de proteção ao crédito, compense milhões de brasileiros. De acordo com o MPF, cada indivíduo afetado deve receber uma indenização de R$ 30 mil, além de uma multa a ser paga pela Serasa, equivalente a até 10% do seu faturamento anual no último exercício, como forma de reparar os danos causados à sociedade. No entanto, o valor mínimo da multa não pode ser inferior a R$ 200 milhões. A procuradora argumenta que esse tipo de vazamento expõe os cidadãos de maneira pública e ilegal, aumentando os riscos de possíveis fraudes envolvendo suas identidades e vida privada.
Além disso, o MPF também solicita que a Autoridade Nacional de Proteção de Dados (ANPD) seja responsabilizada pela exposição indevida, uma vez que não houve controle prévio para evitar o vazamento e controle posterior para reparar os danos causados. Em 2021, após a divulgação de notícias sobre a violação de dados correspondentes a mais de 223 milhões de CPFs, o Instituto Sigilo entrou com uma ação contra a Serasa, alegando que a empresa havia desrespeitado as regras da Lei Geral de Proteção de Dados, do Marco Civil da Internet e do Código de Defesa do Consumidor.
As investigações revelaram que informações pessoais dos consumidores, como histórico de compras, endereços de e-mail, dados da Previdência Social, renda, Receita Federal e até mesmo dados de cartões de crédito e débito, foram divulgadas na internet. Além disso, a Serasa comercializou e continua comercializando o acesso indevido a esses dados com terceiros, incluindo empresas autorizadas ou certificadas pela autarquia, o que resultou na circulação gratuita ou venda dessas informações por criminosos.
A Serasa já havia sido condenada anteriormente em uma ação civil pública movida pelo Ministério Público do Distrito Federal e Territórios (MPDFT), que identificou a comercialização indevida em massa de dados pessoais de brasileiros por meio dos serviços “Lista Online” e “Prospecção de Clientes”. A empresa foi ordenada a parar de comercializar os dados dos consumidores, mas tem descumprido a ordem liminar e a condenação judicial, conforme apontado pelo MPF.
Leia também
Deputado do PL é alvo de busca e apreensão em nova fase da Operação Lesa Pátria
Sleeping Giants Brasil recebeu R$ 2,5 milhões de fundações internacionais