Serasa é um dos principais birôs de crédito do Brasil. Foto: Envato Elements
Nota da redação:A matéria foi atualizada para corrigir informações no título e no corpo do texto. A versão original dizia que o consumidor poderia consultar se os dados foram vazados pelo Serasa por meio do preenchimento de um formulário em um portal. O Instituto Sigilo prometia a checagem dos dados ao informar o nome, CPF, e-mail e telefone. No entanto, o E-Investidor simulou o preenchimento diversas vezes e observou que a resposta que surge na tela é a mesma para todos os usuários: “Seu dado foi vazado pelo Serasa, assim como os dados de todos os brasileiros”. Posteriormente, o Instituto afirmou que o portal se tratava de uma campanha de marketing de “conscientização” – fato que não foi informado previamente para os veículos de imprensa. O usuário que inseriu informações e deseja fazer a retirada pelo instituto deve enviar um e-mail para: [email protected]
O Ministério Público Federal (MPF) se tornou em dezembro de 2023 coautor da ação civil pública ajuizada pelo Instituto Sigilo (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) contra a Serasa Experian. O processo pede que a empresa seja condenada a pagar uma indenização de R$ 30 mil a cada pessoa afetada por um possível uso irregular de suas informações.
A acusação é de que a companhia teria comercializado, junto a terceiros, os dados de mais de 223 milhões de pessoas, incluindo brasileiros vivos e falecidos. A prática seria referente a hábitos como o comportamento dos consumidores na internet, incluindo desde históricos de compras até dados da Previdência Social, de renda e da Receita Federal. Segundo o Instituto Sigilo, há ainda a possibilidade de ter ocorrido o vazamento de dados de cartões de crédito e de débito.
Em sua ação, a Procuradora da República, Karen Louise Jeanette Kahn, considera que o sistema da Serasa está estruturado na forma de tentáculos ou ramificações, alcançando empresas promotoras para as quais a autarquia replica os dados pessoais, sem autorização dos seus titulares. “O fato de os vazamentos terem ou não advindo de ‘falha’ no sistema da Serasa, ou se decorreu do efetivo compartilhamento de sua base de dados com terceiros, não afeta a sua responsabilidade com relação aos mesmos”, destaca.
O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida. O MPF acredita que houve a ausência de controle prévio, para fins de prevenção do próprio vazamento, assim como não ocorreu uma fiscalização posterior.
Em nota enviada ao E-Investidor no final do ano passado, a Serasa destacou que apresentou defesa em ação judicial proposta em fevereiro de 2021 sobre o tema. Na ocasião, a empresa afirma ter demonstrado, de forma amplamente detalhada, ausência de invasão nos seus sistemas e de qualquer indício de que o suposto vazamento tivesse tido origem em suas bases de dados. Mais detalhes podem ser conferidos nesta matéria.
Além disso, afirma ter demonstrado que não houve invasão de seus sistemas nem há indícios de que o vazamento teve origem em suas bases de dados. “A Serasa Experian reforça que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira”, afirma a empresa.
