Serasa é alvo de processo que pede multa de R$ 200 milhões por vazamento
Notícias | 22/02/2021

Serasa é alvo de processo que pede multa de R$ 200 milhões por vazamento

A Serasa Experian está sendo processada pelo Instituto SIGILO devido à exposição de dados sobre 223 milhões de CPFs e 40 milhões de CNPJs. A ação civil pública, que também inclui como ré a ANPD (Autoridade Nacional de Proteção de Dados), quer que a empresa pague multa de R$ 200 milhões e indenização de R$ 15 mil para cada titular afetado pelo vazamento.

Desde o início, a Serasa nega ser a fonte do megavazamento. Mas Victor Hugo Pereira Gonçalves, fundador e presidente do Instituto SIGILO, acusa a empresa de vender sua base de dados, e entende que por isso ela divide a responsabilidade caso o vazamento tenha ocorrido em um de seus parceiros.

“Se vazou de dentro ou de fora [da Serasa], é uma questão irrelevante”, diz Victor em entrevista ao Tecnoblog. “O controlador de dados é responsável antes, durante e depois; a responsabilidade é do Serasa se os dados não forem apagados depois do uso.”

 

Segundo Victor, que é doutor em direito digital, a ANPD é ré nesta ação judicial porque ainda não se sabe o grau de envolvimento da Serasa no vazamento. Dessa forma, todo o material produzido pela autoridade durante a investigação “tem que ser trazido judicialmente”.

O SIGILO foi criado em 2018 como uma associação sem fins lucrativos dedicada à proteção dos dados pessoais. O instituto já abriu processos contra outras empresas, a maioria no segundo semestre de 2020, que ainda estão em fase de citação e apresentação de contestação.

Serasa nega ser fonte do vazamento

Em comunicado, a Serasa diz: “entendemos que a propositura da ação judicial é precipitada, e apresentaremos a defesa no prazo legal”. Desde o mês passado, ela vem conduzindo uma investigação sobre os dados oferecidos ilegalmente para venda na internet.

 

A empresa reitera que “até o momento não há nenhuma evidência de que dados tenham sido obtidos ilegalmente da Serasa”, e que não há evidência de que seus sistemas tenham sido comprometidos.

“Há dados disponibilizados inclusive que a Serasa sequer possui, como fotos, cadastros de INSS, registros de veículos e informações de login em mídias sociais”, afirma o posicionamento.

Processo quer multa de pelo menos R$ 200 milhões

A petição inicial, à qual tivemos acesso, menciona a reportagem do Tecnoblog que revelou com exclusividade os detalhes sobre o vazamento. Há 37 pastas na prévia oferecida pelo hacker, incluindo informações sobre score de crédito e outros produtos vendidos pela Serasa, tais como o Mosaic e modelos de afinidade e de propensão.

 

“A ré Serasa, por mais que alegue que os seus ambientes de tratamento não ocasionaram o incidente sob exame, pelo contexto dos dados vazados, é evidente que são dados obtidos de serviços que ela oferece de maneira única e indistinta”, diz o processo judicial.

“Em qualquer cenário, a ré Serasa Experian responde objetivamente pelos dados vazados, pois, direta ou indiretamente, concorreu para a ilegalidade e não aplicou as melhores práticas no desenvolvimento dos seus serviços”, defende a ação.

Nesse sentido, o Instituto Sigilo faz diversas exigências à Serasa:

  • pagamento de danos morais coletivos de pelo menos R$ 200 milhões, que seriam revertidos ao FDD (Fundo de Defesa de Direitos Difusos);
  • pagamento de R$ 15 mil para cada titular dos dados, como indenização por danos morais;
  • envio de carta com aviso de recebimento (AR) para todos os titulares cujos dados foram expostos, sob pena de multa diária de R$ 10 mil;
  • divulgação em redes sociais e outras formas de comunicação sobre os incidentes de segurança ocorridos e sobre os planos para solucionar eventuais riscos;
  • obrigação de aplicar medidas técnicas e tecnológicas necessárias para retirar os dados vazados da internet.

Ação quer que ANPD faça auditoria

Quanto à ANPD, o processo afirma: “a partir do momento que institui e vincula à Presidência da República um órgão que possui como atribuição fundamental a fiscalização da LGPD, não há como se conceber que essa mesma entidade se mantenha inoperante diante de uma violação sem precedentes à legislação”.

Por isso, a ação pede que a ANPD notifique a Serasa; realize uma auditoria técnica “para constatar a desastrosa falha de segurança sob exame”; e tome as medidas administrativas necessárias para apurar “atos ilícitos porventura cometidos pela Autoridade”.

A ACP (ação civil pública) tem número 5002936-86.2021.4.03.6100 e corre na 22ª Vara Cível Federal de São Paulo. Ela foi aberta direto na Justiça Federal por colocar a ANPD, vinculada à Presidência da República, como ré.

 

Fonte:  tecnoblog

Consulta de processos

Ligamos para você

Dúvida

Nosso site respeita respeita a sua privacidade.

Um dos pilares e compromissos que firmamos com nossos clientes, é a transparência. Colocamos muito valor na segurança e integridade que estão presentes no tratamento dos dados de quem confia em nosso trabalho ao buscar auxílio jurídico.

Esse documento visa esclarecer quais informações são coletadas dos usuários do site, o que fazemos com esses dados e como os resguardamos com as medidas de segurança necessárias.

Pontos importantes sobre a política que utilizamos

Nós usamos cookies

Os cookies são pequenos arquivos de texto enviados pelos sites ao seu navegador e são armazenados no diretório do navegador do seu computador.

São criados quando você visita um site que usa cookies para acompanhar seus movimentos no site, ajudar você a retomar de onde parou, lembrar o login registrado, a seleção de temas, as preferências e outras funções de personalização.

Abaixo, você pode encontrar informações sobre os propósitos pelos quais nós e nossos parceiros usamos cookies e processamos dados:

Google Analytics

O Google Analytics nos permite coletar e analisar informações sobre sua experiência de navegação. Esta informação não identifica você.

Saiba mais sobre os arquivos usados pelo Google.

Saiba mais sobre cookies e políticas de privacidade do Google Analytics.

Google Tag Manager

O Google Tag Manager é um sistema de gerenciamento de tags. Usamos tags para rastrear e analisar os caminhos de navegação dos visitantes em nosso site. As informações coletadas com o Google Tag Manager não podem identificar você; existe para tornar nosso site mais acessível.

Facebook pixel

Este site usa o pixel do Facebook, que utiliza cookies para personalizar anúncios e conteúdo, fornecer recursos de mídia social e analisar nosso tráfego. Também compartilhamos informações sobre o seu uso do nosso site com parceiros confiáveis de mídia social, publicidade e análise.

Saiba mais sobre a política de cookies do Facebook

Cookies funcionais

Youtube

O YouTube usa cookies para obter configurações do vídeo incorporado quando ele está sendo reproduzido.

Saiba mais sobre as políticas do YouTube

Arquivos usados pelo Google

Google Maps

Nosso site usa recursos e conteúdo fornecidos pelo Google Maps nos Termos de Serviço Adicionais do Google Maps/Google Earth e Política de Privacidade do Google.

Como desativar Cookies

Você pode fazê-lo nas configurações de seu próprio navegador (verifique a AJUDA do navegador em questão). No entanto, com os cookies desativados, a funcionalidade do site poderá ser afetada.

Em situação de discordância com nossa Política de Privacidade?

Se você não concorda com esta política, por gentileza, não continue seu cadastro e não use os nossos serviços. Todavia, pedimos que nos informe a sua discordância para que possamos melhorá-los. Queremos entregar o melhor para os nossos clientes.