O Instituto Sigilo iniciou uma Ação Civil Pública contra a Serasa, buscando uma condenação que envolve o pagamento de R$ 30 mil para cada indivíduo afetado pelo vazamento de dados ocorrido em 2021, que impactou 223 milhões de pessoas. Detalhes sobre a ação e as controvérsias podem ser conferidos abaixo.
Reivindicações e Detalhes da Ação
- Indenização Individual: O Instituto Sigilo, responsável pela abertura da ação, inicialmente solicitou uma indenização de R$ 15 mil por pessoa. Posteriormente, o Ministério Público Federal (MPF) solicitou o aumento dessa indenização para R$ 30 mil.
- Multas Adicionais: Além das indenizações individuais, o MPF pede que a Serasa seja multada em pelo menos R$ 200 milhões ou até 10% de seu faturamento anual do último ano. A justificativa é que um vazamento de dados expõe as vítimas de maneira ilegal, aumentando os riscos de fraudes.
- Motivação da Ação: A ação foi instaurada pelo Instituto Sigilo, alegando comercialização de dados relacionados ao hábito de consumo online, histórico de compras e endereços de e-mail. O vazamento abrangeu dados sensíveis, incluindo informações relacionadas à Previdência Social e à Receita Federal.
- Abrangência do Vazamento: Segundo o Instituto, dados de 223 milhões de brasileiros, tanto vivos quanto falecidos, foram expostos, incluindo detalhes de cartões de crédito e débito.
- Cadastro para Indenização: O Instituto Sigilo lançou um site para que consumidores possam se cadastrar e verificar se têm direito à indenização decorrente do vazamento.
Defesa da Serasa
- Ausência de Provas de Invasão: A Serasa defende-se afirmando que em 2021 demonstrou a ausência de provas de invasão aos seus sistemas e de indícios de vazamento de dados.
- Validação por Instituto de Perícia: A empresa alega que os documentos entregues à justiça foram validados por um instituto de perícia respeitado.
- Indeferimento dos Pedidos: Tanto o pedido do MPF quanto o do Instituto Sigilo teriam sido indeferidos, segundo a Serasa.
A disputa legal entre o Instituto Sigilo e a Serasa destaca a importância crescente da segurança de dados e a responsabilidade das instituições em proteger as informações dos consumidores. O desfecho dessa ação terá implicações significativas para o cenário de proteção de dados no país.