A Justiça Federal determinou o pagamento de indenização para cerca de 4 milhões de pessoas, sendo R$ 15 mil para cada cidadão, por terem sido vítimas de vazamento de dados pessoais. Esse compartilhamento indevido de dados ocorreu no segundo semestre de 2022.
A sentença é resultado de uma ação civil pública do Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação pela garantia dos direitos dos cidadãos que foram prejudicados.
O vazamento se deu a partir de bancos de dados mantidos pela Caixa, União e Dataprev. A maioria das vítimas recebia o Auxílio Brasil e pouco tempo antes da eleição presidencial de 2022, passou a contar com uma larga porcentagem do benefício para a contratação de crédito consignado.
O MPF afirmou que os dados pessoais divulgados de maneira ilegal acabaram ficando em mãos de correspondentes bancários. Eles utilizavam essas informações para o oferecimento de empréstimos e de outros produtos financeiros.
Ainda segundo o órgão federal, o fato do vazamento dos dados ter vindo de empresas e instituições públicas aos quais os milhões brasileiros confiaram a proteção dos dados pessoais torna o caso ainda mais grave.
"Esses dados violados pairam no registro e no banco de dados de incontáveis instituições, assim como em poder de terceiros que, facilmente, poderão fazer uso maléfico e fraudulento dessas informações, em franco prejuízo material, moral e social desses cidadãos", afirmou a procuradora da República Karen Louise Jeanette Kahn.
Além de indenizar às vítimas, foi decidido em sentença da 1ª Vara Cível Federal de São Paulo determinou que as rés paguem R$ 40 milhões por danos morais coletivos, valor que deve ser revertido ao Fundo de Defesa dos Direitos Difusos.
As empresas ainda deverão comunicar formalmente, aos titulares dos dados, o que ocorreu para terem sido vazados os dados, as medidas adotadas para diminuir as consequências e os planos para solucionar eventuais riscos.
A decisão judicial estabeleceu ainda a revisão dos sistemas de armazenamento de dados, o desenvolvimento de mecanismos de segurança e controle preventivo, além do fornecimento de registros e informações relacionados à violação de serviço. A decisão ainda cabe recurso.
*Estagiário com supervisão do subeditor Diogo Finelli.