Entidade solicita que empresa divulgue os incidentes de segurança da informação ocorridos e os planos para solucionar os riscos aos consumidores
O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação Sigilo, entrou com uma ação na 22ª Vara Cível Federal de São Paulo, contra a Serasa Experian. A iniciativa tem como foco a denúncia feita pela empresa PSafe de que o bureau de crédito teria sido responsável por um vazamento de dados que expôs 223 milhões de CPFs e 40 milhões de CNPJs.
A ação, de autoria dos advogados Gustavo Rabay Guerra, Marina Lacerda Cunha Lima e Rômulo Palitot Braga, pede indenização por danos morais e materiais coletivos no valor de R$ 200 milhões, que serão revertidos ao fundo especial de direitos difusos. Além disso, a entidade defende que a Serasa seja obrigada a arcar com uma indenização no valor de R$ 15 mil a cada um dos titulares de dados afetados por esse vazamento e comunicar a todos os titulares que tiveram os dados expostos por meio de cartas com aviso de recebimento, sob pena de multa diária de R$ 10 mil.
Outra solicitação do Sigilo é de que a Serasa Experian divulgue num prazo de 48 horas por meio de suas redes sociais e demais mídias, quais foram os incidentes de segurança da informação ocorridos e quais os planos para solucionar os eventuais riscos aos seus consumidores, também sob pena de multa diária de R$ 10 mil. A instituição exige ainda que a Justiça obrigue a Serasa Experian a adotar medidas tecnológicas para retirar os dados vazados da internet, a fim de cessar os prejuízos aos titulares. Neste caso, também há a previsão de multa diária de R$ 10 mil pelo não cumprimento.
O fundador e presidente do Sigilo, Victor Hugo Pereira Gonçalves, comenta que a ação se faz necessária para romper com o silêncio das instituições em relação a práticas que tornam os titulares responsáveis por assumirem os riscos pessoais, emocionais e socioeconômicos dos dados vazados e que estavam sob a guarda dos controladores nos quais confiavam.
“Mais um grande vazamento de dados ocorre no Brasil mesmo depois da entrada em vigor da LGPD e na prática o que acontece tem o mesmo roteiro: descaso institucional e pedido de desculpas dos controladores. Mas e o titular?”, questiona.
Segundo ele, este tipo de acontecimento não pode mais continuar ocorrendo como se fosse algo corriqueiro e sem quaisquer consequências. “São os titulares que assumem diretamente em seus corpos as disfunções das instituições e de controladores incompetentes e negligentes”, comenta.
Sobre o Sigilo
O SIGILO foi criado em 2018 com a finalidade de construir coletivamente soluções a problemas relacionados às áreas de proteção de dados pessoais, segurança da informação e compliance. Consideramos que estas situações são tratadas geralmente após a ocorrência dos fatos e de maneira superficial, portanto, sem enfrentar toda a complexidade que envolve estes temas.
Sendo assim, o Instituto desenvolve esforços para influenciar a formulação de políticas e a alocação de recursos públicos para soluções em segurança da informação, proteção de dados pessoais e compliance, educação, câmara de mediação e arbitragem, relatórios de incidentes de segurança da Informação e consultoria. Para mais informações acesse: https://sigilo.org.br/
Discussion about this post