A 1ª Vara Cível Federal de São Paulo emitiu uma ordem determinando que aproximadamente 4 milhões de pessoas sejam compensadas com R$ 15 mil cada devido ao vazamento de dados ocorrido no segundo semestre de 2022. A maioria dessas pessoas eram beneficiárias do programa Auxílio Brasil, que foi ampliado às vésperas das eleições presidenciais.
A responsabilidade pelo pagamento recai sobre a Caixa Econômica Federal, a Dataprev (empresa de tecnologia do governo federal responsável por serviços online), a ANPD (Autoridade Nacional de Proteção de Dados) e a União.
A ação foi instaurada pelo Instituto Sigilo, e a sentença foi divulgada recentemente, em 6 de setembro.
A lista com os nomes das pessoas afetadas pelo vazamento de dados não é pública. Por esta razão, o juiz Marco Aurelio de Mello Castrianni ordenou que todas as partes rés notifiquem por meio de cartas as pessoas que receberão a compensação. Contudo, as empresas e entidades envolvidas ainda têm a possibilidade de recorrer da decisão de primeira instância.
A Caixa Econômica Federal informou à imprensa que já apresentou recurso. Em seu comunicado, a instituição ressaltou que, em uma análise preliminar, não identificou vazamento de dados sob sua responsabilidade e destacou que possui uma infraestrutura adequada para preservar a integridade de sua base de dados e a segurança dos sistemas do Cadastro Único, cumprindo as diretrizes estabelecidas na Lei Geral de Proteção de Dados (LGPD).
A ANPD também anunciou sua intenção de recorrer da decisão, mas ressaltou que só emitirá comentários após receber a notificação formal sobre o caso. Até o momento, não houve resposta da Dataprev em relação à decisão judicial.
O Instituto Sigilo, citando informações do Brazilian Report, alega que o vazamento envolveu dados como endereço completo, número de celular, data de nascimento, valor do benefício recebido, além dos números de NIS (Número de Identificação Social) e CadSUS. Esses dados chegaram às mãos de correspondentes bancários, que os utilizaram para oferecer empréstimos e outros produtos financeiros.
Para o Ministério Público Federal, a gravidade do incidente é acentuada pelo fato de o vazamento ter ocorrido em empresas e órgãos públicos que detinham informações confidenciais de milhões de cidadãos brasileiros. “Esses dados violados permanecem em registros e bancos de dados de inúmeras instituições, bem como em posse de terceiros que podem facilmente utilizá-los de maneira prejudicial e fraudulenta, acarretando prejuízos materiais, morais e sociais para esses cidadãos”, ressaltou a procuradora da República Karen Louise Jeanette Kahn.
Além da indenização às vítimas, o juiz determinou que as rés paguem um montante de R$ 40 milhões por danos morais coletivos, valor que será destinado ao Fundo de Defesa dos Direitos Difusos.
As empresas também foram ordenadas a comunicar aos titulares dos dados sobre o incidente de segurança que resultou no vazamento, informar as medidas adotadas para minimizar as consequências e apresentar planos para resolver eventuais riscos.
A decisão judicial também estabeleceu a revisão dos sistemas de armazenamento de dados, o desenvolvimento de mecanismos de segurança e controle preventivos, bem como a disponibilização de registros e informações relacionados à violação do sigilo.
Por fim, o magistrado negou o pedido do MPF para a realização de perícia no sistema de informática das instituições envolvidas.
Nenhum comentário:
Postar um comentário