No meio de uma tempestade de alegações e acusações, a Serasa Experian encontra-se no centro de uma disputa em torno de um grave assunto – a comercialização de dados pessoais de cidadãos, vivos e mortos. Apesar de várias decisões judiciais contrárias, a empresa nunca parou de vender estas informações através da internet, produzindo assim um ambiente propício para fraudes.
Este cenário preocupante chama atenção para a importância da proteção de dados na era digital. O fácil acesso à informação pode ser ótimo para consumidores e empresas, mas, quando usado de maneira inapropriada, também pode ser uma ferramenta poderosa para atividades fraudulentas.
Posicionamento do MPF na Ação
Em meio à polêmica, o Ministério Público Federal tornou-se coautor em um processo judicial contra a Serasa, iniciado pelo Instituto Sigilo em 2021. A acusação sustenta que a empresa violou o sigilo de dados sensíveis de 223 milhões de CPFs registrados, expondo dados pessoais, históricos de compras, endereços de e-mail, dados da Previdência Social, da Receita Federal e até mesmo detalhes de cartões de crédito e débito dos consumidores pela internet.
Se confirmadas as acusações e se a Serasa for considerada culpada, a empresa terá de desembolsar uma quantia considerável como reparação. Entre indenizações a usuários prejudicados e multas por danos à sociedade, o valor pode alcançar a casa dos milhões. A indenização seria de R$ 30 mil para cada usuário afetado e a multa poderia chegar a 10% do faturamento anual da empresa, com um mínimo estabelecido em R$200 milhões.
Além de exigir uma indenização e multa, o MPF solicitou que a Justiça determinasse que a Serasa alertasse os clientes afetados e criasse uma política para prevenir vazamentos, visando minimizar os riscos e salvaguardar as informações armazenadas.
A Serasa nega as acusações, mas será suficiente?
Chocada com as alegações, a Serasa nega ser responsável pelo vazamento e promete “apresentar todos os esclarecimentos nos autos”. A empresa divulgou uma nota em que afirma ter feito uma defesa robusta na ação judicial, em 2021, demonstrando “de forma amplamente detalhada, ausência de invasão nos seus sistemas e de qualquer indício de que o suposto vazamento tivesse tido origem em suas bases de dados”.
Serasa também afirmou que a ação judicial discutida não tem relação com a Ação Civil Pública proposta pelo Ministério Público do Distrito Federal, que já foi encerrada, referente aos serviços “Lista Online” e “Prospecção de Clientes”, que foram descontinuados no final de 2020.
O desenrolar dessa história ainda é incerto. O que é certo, no entanto, é que uma crescente desconfiança pode surgir no horizonte para os consumidores, que se veem cada vez mais presos em uma teia de dados pessoais, questionando a segurança dos mesmos. Será que nossa informação está realmente segura? A resposta, parece, não é simples.