Sobre o Caso
O caso do mega vazamento de dados do serasa é um dos maiores incidentes de violação de privacidade já registrados no Brasil. Segundo o Instituto Sigilo, a Serasa Experian comercializou ilegalmente informações pessoais de mais de 223 milhões de brasileiros, incluindo dados sensíveis como CPF, salário, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outras. Esses dados foram expostos na dark web e podem ser usados para fins criminosos, como fraudes, extorsões e sequestros.
O Instituto Sigilo, em defesa dos direitos dos titulares de dados, entrou com uma Ação Civil Pública contra a Serasa Experian e a Autoridade Nacional de Proteção de Dados (ANPD), pedindo uma indenização de R$ 30 mil por pessoa afetada, além de uma multa de R$ 200 milhões a ser revertida ao Fundo de Defesa de Direitos Difusos. O Ministério Público Federal (MPF) também se tornou coautor da ação, reforçando a gravidade do caso.
A Serasa Experian, por sua vez, nega qualquer responsabilidade sobre o vazamento, alegando que seus sistemas não foram invadidos e que os dados podem ter sido obtidos de outra fonte, como um banco ou uma empresa de telefonia. A empresa também afirma que tomou medidas para corrigir a falha de segurança assim que soube do caso e que colabora com as autoridades competentes.
O caso do mega vazamento de dados do serasa ainda está em andamento na Justiça e pode ter consequências significativas para a proteção de dados pessoais no Brasil. As vítimas do vazamento podem se cadastrar no portal do Instituto Sigilo para obter informações e participar da ação coletiva. Além disso, é recomendável que as pessoas monitorem seus dados e contas bancárias, alterem suas senhas regularmente, ativem a autenticação de dois fatores e sejam cautelosas ao fornecer informações pessoais online.
A Batalha na defesa da Comercialização de dados
O fenômeno da comercialização de dados pessoais é uma prática que envolve a venda, a compra ou o uso indevido de informações de indivíduos ou grupos por parte de empresas ou organizações. Essa prática pode violar os direitos fundamentais de liberdade, privacidade e personalidade das pessoas, além de gerar riscos de fraudes, discriminações e danos morais.
Com o objetivo de proteger os cidadãos brasileiros dessa ameaça, entrou em vigor em 2020 a Lei Geral de Proteção de Dados (LGPD), que estabelece regras e princípios para o tratamento de dados pessoais no país. A LGPD define o que são dados pessoais, quais são os direitos dos titulares, quais são as obrigações dos agentes de tratamento (controladores e operadores), quais são as hipóteses legais para o tratamento de dados, quais são as sanções administrativas em caso de violação da lei, entre outros aspectos.
A LGPD também cria a Autoridade Nacional de Proteção de Dados (ANPD), um órgão vinculado à Presidência da República, responsável por fiscalizar, orientar, normatizar e aplicar as penalidades previstas na lei. A ANPD tem como missão garantir o cumprimento da LGPD e promover a cultura de proteção de dados no Brasil.
Uma das principais inovações da LGPD é a exigência do consentimento do titular para o tratamento de seus dados pessoais, salvo algumas exceções previstas na lei. O consentimento deve ser livre, informado, específico e inequívoco, manifestado por meio de uma declaração ou de uma ação positiva do titular. Além disso, o titular tem o direito de revogar o consentimento a qualquer momento, bem como de acessar, corrigir, portar, eliminar, anonimizar ou bloquear seus dados.
A LGPD também criminaliza a comercialização de dados pessoais para terceiros, podendo ser punido todo aquele que realiza as seguintes ações com dados pessoais: comercializa; compra; pratica estelionato; ou furto qualificado. Essas condutas podem acarretar em penas de reclusão, de um a quatro anos, e multa, além das sanções administrativas aplicadas pela ANPD.
Dessa forma, a LGPD representa um avanço na proteção dos dados pessoais dos brasileiros, conferindo maior segurança jurídica, transparência e responsabilidade aos agentes de tratamento. Além disso, a LGPD contribui para o desenvolvimento econômico e tecnológico do país, estimulando a inovação e a confiança dos consumidores e dos usuários de serviços digitais.
Contudo, a LGPD ainda enfrenta alguns desafios para a sua efetiva implementação, como a falta de conscientização da sociedade, a resistência de alguns setores econômicos, a necessidade de adequação dos sistemas e processos das organizações, a escassez de profissionais qualificados na área de proteção de dados, entre outros. Por isso, é fundamental que haja um esforço conjunto dos poderes públicos, da iniciativa privada e da sociedade civil para garantir o cumprimento da LGPD e o respeito aos direitos dos titulares de dados pessoais.
Instituto colhe assinaturas para uma petição que será encaminhada à Ação Civil que tem o apoio do Ministério Público Federal
O Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) colocou no ar um portal com o objetivo de cadastrar os interessados em informações a respeito da Ação Civil Pública relacionada ao mega vazamento de dados envolvendo a Serasa Experian. Por meio do endereço https://sigilo.org.br/caso-serasa/, a entidade fornecerá todas as novidades sobre o caso e captará assinaturas para uma petição que será juntada aos autos do processo.
De acordo com as informações usadas pelo SIGILO para basear o pedido, a prática da SERASA envolveria dados que revelam hábitos das pessoas como como o comportamento de consumo na internet, históricos de compras, além de endereços de e-mail, dados da Previdência Social, de renda, da Receita Federal, e até a possibilidade de acesso a dados de cartões de crédito e de débito.
O fundador e presidente do SIGILO, Victor Hugo Pereira Gonçalves explica que o objetivo do lançamento do portal é possibilitar que a sociedade brasileira possa participar de fato da ação. “É uma ferramenta que visa a informar à justiça quem são e quantas pessoas efetivamente foram atingidas em sua privacidade. Ao assinarem essa petição, que será juntada aos autos, tornamos real o dano. Por isso entendemos que quanto mais gente, melhor”, afirma.
Fonte: sigilo.org.br
O mega vazamento de dados do SERASA – Instituto Sigilo. https://sigilo.org.br/o-mega-vazamento-de-dados-do-serasa/.
Imagem: Freepik