O Ministério Público Federal (MPF) do Brasil entrou como coautor em uma ação civil pública, ao lado do Instituto Sigilo, contra a Serasa Experian. Esta ação foi motivada pelo vazamento de dados de cerca de 223 milhões de cidadãos brasileiros, tanto vivos quanto mortos. O MPF defende a aplicação de multas e indenizações significativas devido à gravidade da violação de dados, que contraria a Lei Geral de Proteção de Dados e outras legislações brasileiras. 

O MPF demanda que a Serasa Experian compense individualmente cada vítima afetada com R$ 30 mil, além de uma multa corporativa que pode chegar a 10% do faturamento anual da empresa, com um mínimo estabelecido em R$ 200 milhões. Estas penalidades são sugeridas devido ao amplo impacto social e individual gerado pelo vazamento.

Para além das compensações financeiras, o MPF exige medidas imediatas de contenção e correção. Entre elas, está a notificação aos cidadãos afetados, a divulgação das falhas de segurança ocorridas e a suspensão definitiva da venda e compartilhamento de dados pela Serasa. Além disso, a empresa deve implementar, em um prazo máximo de 60 dias após a condenação, uma política de segurança da informação mais robusta, incluindo a prevenção e mitigação de riscos futuros de vazamento.

A Serasa, apesar de já condenada anteriormente por práticas semelhantes, continuou a comercializar dados pessoais, agravando o risco de fraudes e abusos. Além disso, o MPF responsabiliza a Autoridade Nacional de Proteção de Dados (ANPD) pela falta de ação preventiva e de resposta adequada ao vazamento. As medidas propostas incluem compensação individual para os afetados, multas pesadas para a Serasa e medidas urgentes para mitigar os danos e prevenir futuros vazamentos.

Com informações - Ministério Público Federal.