Justiça manda pagar R$ 15 mil a cada beneficiário do Auxílio Brasil com dados vazados

A 1ª Vara Cível Federal de São Paulo determinou que cerca de 4 milhões de pessoas sejam indenizadas em R$ 15 mil por terem sido vítimas de vazamento de dados no segundo semestre de 2022. A maior parte delas era beneficiária do programa Auxílio Brasil, turbinado nas vésperas da eleição presidencial.

O valor deve ser pago pela Caixa Econômica Federal, Dataprev (empresa de tecnologia do governo federal responsável por serviços online), ANPD (Autoridade Nacional de Proteção de Dados) e União.

A ação foi movida pelo Instituto Sigilo, e a sentença foi publicada no último dia 6.

A lista com o nome das pessoas que tiveram seus nomes vazados não é pública. Até por isso, o juiz Marco Aurelio de Mello Castrianni determinou que todos os réus notifiquem por carta aquelas pessoas que receberão a indenização. Mas as empresas e entidades ainda podem recorrer da decisão de primeira instância.

A Caixa informou à reportagem que já recorreu. “O banco esclarece que não identificou, em análise preliminar, vazamento de dados sob sua guarda e reforça que possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos na LGPD”, afirmou em nota.

A ANPD disse que vai recorrer, mas acrescentou que só comentará a decisão após ser notificada formalmente sobre ela. A reportagem não teve retorno da Dataprev.

De acordo com o Instituto Sigilo, que cita reportagem do Brazilian Report, os vazamentos incluíram endereço completo, número de celular, data de nascimento, valor do benefício recebido e números do NIS (Número de Identificação Social) e do CadSUS. Esses dados chegaram a correspondentes bancários, que utilizaram as informações para o oferecimento de empréstimos e de outros produtos financeiros.

Para o Ministério Público Federal, o fato de o vazamento ocorrer em empresas e órgãos públicos aos quais milhões de brasileiros confiaram a proteção de seus dados torna o caso ainda mais grave. “Esses dados violados pairam no registro e no banco de dados de incontáveis instituições, assim como em poder de terceiros que, facilmente, poderão fazer uso maléfico e fraudulento dessas informações, em franco prejuízo material, moral e social desses cidadãos”, destacou a procuradora da República Karen Louise Jeanette Kahn.

Além da indenização às vítimas, o juiz determinou que as rés paguem R$ 40 milhões por danos morais coletivos, valor que será revertido ao Fundo de Defesa dos Direitos Difusos.

As empresas também precisarão comunicar aos titulares dos dados a ocorrência do incidente de segurança que resultou no vazamento, as medidas adotadas para mitigar as consequências e os planos para solucionar eventuais riscos.

A decisão judicial estabeleceu ainda a revisão dos sistemas de armazenamento de dados, o desenvolvimento de mecanismos de segurança e controle preventivo e o fornecimento de registros e informações relacionados à violação do sigilo.

Por fim, o magistrado negou pedido do MPF para a produção de perícia junto ao sistema de informática das instituições.