A Justiça Federal decidiu que cabe indenização de R$ 15 mil para cada um dos 3,7 milhões de beneficiários do Auxílio Brasil que tiveram seus dados vazados no segundo semestre de 2022. O total a ser pago caso a decisão seja mantida pode ultrapassar os R$ 56 milhões.
O valor deve ser pago pela União, Caixa Econômica Federal, Empresa de Tecnologia e Informações da Previdência (Dataprev) e pela Autoridade Nacional de Proteção de Dados (ANPD).
A ação foi movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, com manifestação favorável do Ministério Público Federal (MPF).
O que aconteceu?
Caixa, União e Dataprev detinham um banco de dados dos quase 20 milhões de beneficiários do programa que substituiu o Bolsa Família durante a gestão do ex-presidente Jair Bolsonaro. Desta base de dados, vazaram informações pessoais que acabaram nas mãos de correspondentes bancários, que utilizaram as informações para o oferecimento dos empréstimos e de outros produtos financeiros.
O vazamento incluía informações de endereço, número de celular, data de nascimento, valor do benefício recebido, NIS (Número de Identificação Social) e informações sobre os cadastros dos beneficiários no SUS (Sistema Único de Saúde), como o CadSUS.
Para o MPF, o fato de o vazamento ocorrer em empresas e órgãos públicos aos quais milhões de brasileiros confiaram a proteção de seus dados torna o caso ainda mais grave.
“Esses dados violados pairam no registro e no banco de dados de incontáveis instituições, assim como em poder de terceiros que, facilmente, poderão fazer uso maléfico e fraudulento dessas informações, em franco prejuízo material, moral e social desses cidadãos”, destacou a procuradora da República Karen Louise Jeanette Kahn.
Além da indenização às vítimas, a sentença da 1ª Vara Cível Federal de São Paulo determinou que as rés paguem R$ 40 milhões por danos morais coletivos, valor que deve ser revertido ao Fundo de Defesa dos Direitos Difusos
Como saber se tive meus dados vazados?
A Justiça determinou ainda que os condenados deverão comunicar formalmente, aos titulares dos dados, a ocorrência do incidente de segurança que resultou no vazamento, as medidas adotadas para mitigar as consequências e os planos para solucionar eventuais riscos.
A decisão judicial estabeleceu ainda a revisão dos sistemas de armazenamento de dados, o desenvolvimento de mecanismos de segurança e controle preventivo e o fornecimento de registros e informações relacionados à violação do sigilo.
Ainda cabe recurso por parte da União.
Em nota ao Valor Econômico, a Caixa adiantou que irá recorrer da decisão. O banco disse que "não identificou, em análise preliminar, vazamento de dados sob sua guarda" e reforçou que "possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos