A Serasa permite compartilhamento de dados sem autorização dos titulares?

Publicações nas redes sociais têm tentado enganar os consumidores sobre uma suposta indenização de R$ 30 mil a ser paga pela Serasa por um suposto vazamento de dados
No entanto, a empresa não foi condenada pela Justiça, como alegam os anúncios golpistas
Ao E-Investidor, o birô de crédito explicou que somente trata informações pessoais quando tem base legal para a operação, nos termos da legislação aplicável

Diferentes anúncios falsos têm circulado nas redes sociais prometendo uma suposta indenização de R$ 30 mil a ser paga pela Serasa. Segundo mostram imagens da Biblioteca de Anúncios da Meta, dona do Facebook e Instagram, as publicações enganam os usuários ao dizer que a empresa foi condenada pelo vazamento de dados de milhões de brasileiros.

Apesar do Instituto Sigilo (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) ter ajuizado ação civil pública contra a Serasa, o caso ainda não foi encerrado. Vale lembrar que, em dezembro de 2023, o Ministério Público Federal (MPF) tornou-se coautor do processo, pedindo que a Serasa seja condenada a pagar uma indenização de R$ 30 mil a cada pessoa afetada por um possível uso irregular de suas informações.

No entanto, a empresa não foi condenada, como alegam os anúncios falsos. Isso porque não houve qualquer determinação judicial para o pagamento de nenhum valor, assim como também não é possível afirmar que os usuários irão ganhar a indenização, conforme explicou o E-Investidor nesta reportagem. O processo encontra-se atualmente em fase de Instrução Probatória, de acordo com o Instituto Sigilo, sendo necessário aguardar ainda a decisão de primeira instância.

Conteúdos e análises exclusivas para ajudar você a investir. Faça seu cadastro na Ágora Investimentos

Em meio aos anúncios falsos sobre o caso, muitos consumidores podem ter dúvidas sobre como funciona o tratamento de dados pela Serasa. Ao E-Investidor, o birô de crédito explicou que somente trata informações pessoais quando tem base legal para a operação, nos termos da legislação aplicável. A Serasa ressaltou ainda que nunca houve vazamento de dados de cartão de crédito e de débito dentro da sua base de informações, nem a divulgação indevida de qualquer outro tipo de dado.

Em seu site, a Serasa também destaca quais são os direitos concedidos aos consumidores pela Lei Geral de Proteção de Dados Pessoais (LGPD). Os usuários podem, por exemplo, checar com a empresa se ela trata dados sobre eles. Também têm o direito de solicitar acesso a essas informações pessoais tratadas, assim como solicitar eventuais correções.

Além disso, os consumidores podem pedir a anonimização, o bloqueio ou a eliminação de dados pessoais sobre eles que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD. Vale ressaltar ainda que, segundo a Serasa, toda operação realizada com dados pessoais está amparada em uma das seguintes hipóteses de tratamento:

Proteção do crédito;
Legítimo interesse da Serasa Experian e, conforme o caso, de seus clientes ou parceiros;
Execução de contrato;
Cumprimento de obrigação regulatória/legal ou consentimento.

Dessa forma, a empresa afirma que os dados coletados por ela podem ser usados para fazer uma análise de crédito mais assertiva do usuário, além de possibilitar o acesso a produtos e serviços com mais probabilidade de afinidade com o consumidor, a partir da segmentação de perfil. As informação também podem ser utilizadas para evitar fraudes e confirmar e proteger a identidade dos cidadãos.

A Serasa ainda detalha em seu site que os dados obtidos de um consumidor podem ser provenientes de uma ou mais fontes, como as relacionadas abaixo:

Cadastro criado por ele no site Serasa ou em uma das soluções da empresa;
Clientes e parceiros de todos os ramos de negócios com os quais a pessoa tem ou teve um relacionamento comercial, como instituições financeiras, empresas de telecomunicações, concessionárias de serviços de luz, água e esgoto, varejistas, seguradoras e indústrias;
Empresas especializadas em fornecimento de dados, que atuem em conformidade com a legislação brasileira;
Repositórios publicamente disponíveis mantidos por órgãos da Administração Pública Direta ou Indireta;
Repositórios disponíveis para consultas ao público, como websites sem restrição de acesso.

Esses dados podem ser recebidos pela Serasa Experian, como no caso daqueles provenientes de clientes e fornecedores, ou coletados pela empresa, como acontece, por exemplo, em relação aos websites, sempre observando a legislação vigente.