Confira a lista de CPFs que receberão a indenização da SERASA pelo vazamento de dados; veja a lista
Confira o novo comunicado da Serasa emitido hoje (04/08)
Em 2024, o Instituto Sigilo entrou com uma ação judicial contra a Serasa Experian, acusando a empresa de comercializar informações dos consumidores sem o devido consentimento, em violação à Lei Geral de Proteção de Dados (LGPD). Essa legislação, implementada em 2020, impõe rigorosas obrigações às empresas para proteger a privacidade dos consumidores.
Alegações do Instituto Sigilo
O Instituto Sigilo destacou a importância do consentimento dos titulares para o tratamento de dados pessoais, enfatizando as falhas da Serasa na proteção desses dados. A LGPD é a legislação brasileira que regula o tratamento de dados pessoais e visa garantir que as empresas adotem medidas adequadas para proteger a privacidade dos consumidores.
Negação da Empresa
A Serasa Experian negou todas as alegações, afirmando que suas bases de dados permanecem seguras e não foram comprometidas. Em suas declarações, a empresa destacou a realização de auditorias frequentes de segurança, sem qualquer detecção de acessos não autorizados aos seus sistemas.
Venda de Dados na Dark Web
Informações indicam que dados vazados foram vendidos em fóruns da dark web por R$ 500 mil, destacando a vulnerabilidade dos dados pessoais e a necessidade de maior segurança. Na dark web, os dados são frequentemente comprados por criminosos para fraudes financeiras e roubo de identidade.
Investigações Independentes
Investigações apontaram a Serasa como responsável pelo vazamento, embora a empresa continue a negar falhas em seus sistemas. Empresas de cibersegurança foram contratadas para realizar auditorias independentes, com resultados preliminares indicando que o vazamento pode ter ocorrido através de acessos indevidos a sistemas intermediários.
Ações Legais e Respostas Institucionais
Instituto Sigilo e MPF
O Instituto Sigilo, juntamente com o Ministério Público Federal (MPF), apresentou uma ação civil pública contra a Serasa, acusando a empresa de vender dados sem o devido consentimento dos consumidores. A ação solicita uma indenização de R$ 30.000 para cada pessoa afetada. O Instituto Sigilo destacou a necessidade de rigorosas penalidades para empresas que violam a LGPD.
Procon-SP
A Serasa Experian enfrenta questionamentos do Procon-SP sobre suas políticas de segurança de dados e conformidade com a LGPD. O órgão exigiu explicações detalhadas sobre o tratamento de dados pessoais. O Procon-SP ressaltou que a proteção de dados é um direito fundamental e que a violação dessa confiança compromete a segurança e privacidade dos consumidores.
ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada pelo Instituto Sigilo, destacando a responsabilidade da agência na supervisão e garantia da proteção de dados pessoais no Brasil. A ANPD iniciou uma investigação para avaliar as práticas de tratamento de dados da Serasa e determinar as medidas corretivas necessárias.
Consequências para os Consumidores
Proteção e Monitoramento
A Serasa oferece verificação gratuita de dados na dark web para CPF, e-mail e número de telefone. O serviço premium possibilita monitoramento contínuo, alertando sobre novos vazamentos. Em caso de vazamento, o consumidor recebe dicas exclusivas e proteção aumentada contra fraudes, como monitoramento do CPF e bloqueio do Serasa Score.
Dicas de Proteção
A Serasa recomenda que os consumidores mudem suas senhas regularmente, utilizem autenticação de dois fatores sempre que possível e fiquem atentos a atividades suspeitas em suas contas bancárias e de crédito. Utilizar senhas únicas e complexas para cada serviço e evitar conectar-se a redes Wi-Fi públicas sem proteção são medidas essenciais para proteger dados pessoais.
Consequências
Os consumidores enfrentam riscos variados, desde a invasão de privacidade até fraudes financeiras. As principais consequências incluem:
- Roubo de Identidade: Criminosos podem usar os dados pessoais vazados para abrir contas bancárias, solicitar empréstimos ou realizar compras em nome das vítimas.
- Phishing e Scams: Com acesso a informações pessoais, golpistas podem criar e-mails ou mensagens de texto convincentes para enganar os consumidores e roubar mais dados ou dinheiro.
- Danos à Reputação: Informações pessoais sensíveis vazadas podem causar constrangimento e prejudicar a reputação das vítimas.
Sentença Coletiva do MPDFT contra a Serasa
Suspensão de Comercialização de Dados
Em maio de 2021, a 2ª Câmara Cível do Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) manteve a suspensão da comercialização de dados pessoais pela Serasa Experian, em conformidade com a LGPD. A decisão judicial foi um marco importante na defesa dos direitos dos consumidores e na aplicação da LGPD no Brasil.
Principais Pontos da Sentença
- Suspensão de Serviços: A Serasa deve abster-se de comercializar dados pessoais através dos serviços “Lista Online” e “Prospecção de Clientes”.
- Base Legal: A decisão foi fundamentada na LGPD, que exige o consentimento do titular para o tratamento de dados pessoais.
- Violação da LGPD: A comercialização de dados sem consentimento foi considerada uma violação, com riscos significativos para os titulares dos dados.
Eficácia da Decisão
A decisão tem eficácia territorial limitada ao Distrito Federal, obrigando a Serasa a notificar consumidores antes de incluir seus nomes em bases de dados negativas. A empresa deve garantir que os dados complementares não sejam adicionados automaticamente aos registros da Serasa, preservando a objetividade do serviço de proteção ao crédito.
Como Consultar e Solicitar Indenização
Consulta ao Instituto Sigilo
Para verificar se você tem direito a indenização, acesse o portal de consulta do Instituto Sigilo e preencha os campos solicitados. O Instituto Sigilo está coletando assinaturas para uma petição que será adicionada à ação civil pública.
Participar da Ação Executória
Para mais detalhes sobre a participação na ação executória e o pedido de indenização de R$ 5.000, consulte o site do Instituto Sigilo. O Instituto oferece orientação sobre os passos a serem seguidos para garantir que os consumidores afetados recebam a compensação devida.
Prevenção e Proteção contra Vazamentos Futuros
Uso de Senhas Diferentes e Complexas
Utilize senhas únicas e complexas para cada serviço. Evite reutilizar senhas e entre apenas em sites confiáveis. Uma boa prática é utilizar um gerenciador de senhas para criar e armazenar senhas fortes.
Cautela com Redes Wi-Fi Públicas e Links Suspeitos
Evite conectar-se a redes Wi-Fi públicas sem proteção e não clique em links suspeitos ou em anexos de e-mails não verificados. Redes Wi-Fi públicas podem ser facilmente comprometidas por hackers, permitindo que eles interceptem dados sensíveis transmitidos.
Proteção Avançada com Serasa Premium e Certificados Digitais
- Serasa Premium: Oferece monitoramento contínuo do CPF e alertas para movimentações suspeitas. Também monitora até 5 contas de e-mail, 3 números de telefone e 1 passaporte na dark web.
- Certificados Digitais: Oferecem monitoramento 24/7 e alertam sobre vazamentos de e-mails ou dados pessoais, proporcionando clareza sobre o compartilhamento de informações.
Imagem: Reprodução da Internet