Aqueles telefones irritantes e constantes que recebemos às dezenas por dia de “consultores financeiros” oferecendo dinheiro fácil e/ou redução de juros de consignados (empréstimos descontados direto do nosso salário), pasmem, são feitos a partir de dados fornecidos pela Serasa (Serviços de Assessoria S.A)
A Serasa, para quem não sabe, é uma empresa privada criada pela Federação Brasileira de Bancos (Febrabam), em 1968, em cooperação entre diversos bancos, e reúne dados sobre pessoas físicas ou jurídicas e a forma como elas pagam e compram no mercado.
Essa empresa criada pelos banqueiros é um banco de dados da Confederação Nacional dos Dirigentes Lojistas (CNDL) e armazena informações do comércio de todo o país.
Denúncia
A Serasa dos banqueiros, que se acreditava ser um “órgão” confiável, encontrou uma forma de lucrar mais ainda vazando informações pessoais de milhões de brasileiros. Como CPF, telefone, endereço, login e senhas diversas e dados bancários. A denúncia chegou ao Ministério Público Federal (MPF), que pediu à Justiça que a Serasa seja condenada a pagar uma soma de R$ 30 mil a cada indivíduo impactado por vazamento de seus dados pessoais em 2021.
A ação civil pública, proposta pelo Instituto Sigilo, pede que a empresa, conhecida nacionalmente por seu serviço de proteção ao crédito, pague indenizações às milhares de pessoas prejudicadas. A Serasa afirma, por meio de nota, já ter demonstrado “a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados”.
Última notícia
De acordo com a assessoria jurídica do Sintufrj, não há decisão condenando a Serasa e a liminar que o Instituto Sigilo pediu foi indeferida. E as últimas informações a respeito do processo dão conta de que estão sendo levantadas as provas (inclusive deve ser realizada perícia) para apurar a responsabilidade da Serasa sobre os vazamentos (Ação Civil Pública Cível Nº 5002936-86.2021.4.03.6100 / 22ª Vara Cível Federal de São Paulo).
Nas ações civis públicas movidas pelo MPF, de regra, não é necessário que os interessados ingressem na ação. Somente após a decisão definitiva, se ela reconhecer o direito, é que as pessoas abrangidas poderão executar o título obtido pelo MPF, acrescenta a assessoria explicando sobre a participação do MPF como co-autor da ação.
Multa
No processo, o MPF defende que cada pessoa afetada seja indenizada com R$ 30 mil e que a Serasa seja condenada a pagar multa, pelos danos causados a toda a sociedade, em valor equivalente a até 10% do seu faturamento anual no último exercício. O montante, no entanto, não pode ser inferior a R$ 200 milhões.
Segundo o MPF, esse tipo de vazamento expõe os cidadãos de forma pública e ilegal, atraindo graves riscos de possíveis fraudes envolvendo suas identidades e vida privada.
Nota da Serasa
A Serasa divulgou nota dizendo que já demonstrou a ausência de invasão de seus sistemas ou indícios de que o suposto vazamento tivesse tido origem em suas bases de dados. E que essa ação judicial não possui qualquer relação com a Ação Civil Pública proposta pelo Ministério Público do Distrito Federal, já inclusive encerrada, referente aos serviços “Lista Online” e “Prospecção de Clientes”, os quais foram descontinuados em 2020. A empresa encerra o texto afirmando “…que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira”.
Entenda o caso
Em 2021, após a divulgação de notícias de que a empresa teria violado o sigilo de dados correspondentes a mais de 223 milhões de CPFs, entre cidadãos brasileiros e pessoas mortas, o Instituto Sigilo entrou com ação contra a Serasa, alegando que a empresa tinha contrariando regras e princípios da Lei Geral de Proteção de Dados, da Lei do Marco Civil da Internet e do Código de Defesa do Consumidor.
. Com informações janeiro de 2024.