Victor Hugo Pereira Gonçalves, fundador e presidente do Sigilo
Indenização pedida é de R$ 200 milhões. Entidade solicita que empresa divulgue os incidentes de segurança da informação ocorridos e os planos para solucionar os riscos aos consumidores.
Na sexta-feira, dia 12, o Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação Sigilo entrou com uma ação na 22ª Vara Cível Federal de São Paulo contra a Serasa Experian. A iniciativa tem como foco a denúncia feita pela empresa PSafe de que o bureau de crédito teria sido responsável por um vazamento de dados que expôs 223 milhões de CPFs e 40 milhões de CNPJs.
A ação, de autoria dos advogados Gustavo Rabay Guerra, Marina Lacerda Cunha Lima e Rômulo Palitot Braga, pede indenização por danos morais e materiais coletivos no valor de R$ 200 milhões, que serão revertidos ao fundo especial de direitos difusos.
Além disso, a entidade defende que a Serasa seja obrigada a arcar com uma indenização no valor de R$ 15 mil a cada um dos titulares de dados afetados por esse vazamento e comunicar a todos os titulares que tiveram os dados expostos por meio de cartas com aviso de recebimento, sob pena de multa diária de R$ 10 mil.
Outra solicitação do Sigilo é de que a Serasa Experian divulgue num prazo de 48 horas, por meio de suas redes sociais e demais mídias, quais foram os incidentes de segurança da informação ocorridos e quais os planos para solucionar os eventuais riscos aos seus consumidores, também sob pena de multa diária de R$ 10 mil.
A instituição exige ainda que a Justiça obrigue a Serasa Experian a adotar medidas técnicas para retirar os dados vazados da Internet, a fim de cessar os prejuízos aos titulares. Neste caso, também há a previsão de multa diária de R$ 10 mil pelo não cumprimento.
Romper silêncio das instituições
O fundador e presidente do Sigilo, Victor Hugo Pereira Gonçalves, comenta que a ação se faz necessária para romper com o silêncio das instituições em relação a práticas que tornam os titulares responsáveis por assumirem os riscos pessoais, emocionais e socioeconômicos dos dados vazados e que estavam sob a guarda dos controladores nos quais confiavam.
“Mais um grande vazamento de dados ocorre no Brasil mesmo depois da entrada em vigor da LGPD e na prática o que acontece tem o mesmo roteiro: descaso institucional e pedido de desculpas dos controladores. Mas e o titular?”, questiona.
Segundo ele, este tipo de evento não pode mais continuar ocorrendo como se fosse algo corriqueiro e sem quaisquer consequências. “São os titulares que assumem diretamente em seus corpos as disfunções das instituições e de controladores incompetentes e negligentes”, comenta.