A 1ª Vara Cível Federal de São Paulo determinou que a Caixa Econômica Federal e a União indenizem, em R$ 15 mil, cada um dos cerca de 4 milhões de beneficiários do Auxílio Brasil que tiveram os seus dados vazados durante o governo de Jair Bolsonaro (PL).
Se mantida a decisão, a estimativa é que o montante pago ultrapasse a cifra de R$ 56 bilhões. A ação foi movida pelo Instituto de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Sigilo, que levantou o número de supostas vítimas do vazamento.
Para o juiz federal Marco Aurelio de Mello Castrianni, a Caixa, a União, a Autoridade Nacional de Proteção de Dados (ANPD) e a Dataprev, empresa de tecnologia do governo federal, deveriam ter zelado pela proteção dos beneficiários do Auxílio Brasil, programa que substituiu o Bolsa Família na gestão Bolsonaro.
“Essas pessoas tinham a confiança nos corréus de que seus dados seriam resguardados, conforme dispõe a legislação. Ademais, o acesso de tais dados por terceiros com finalidades fraudulentas e de má-fé também poderá causar mais prejuízos a essas vítimas”, afirma o magistrado.
“Entendo que os corréus são responsáveis pela tutela e proteção dos dados que são lhes são fornecidos pelos cidadãos, embora possa delegar seus serviços de armazenamento e hospedagem”, diz ainda. Cabe recurso à decisão.
Além da indenização, o magistrado determinou que seja feito um pagamento indenizatório de R$ 40 milhões pelo dano moral coletivo gerado. O montante deverá ser rateado entre os réus e revertido em prol do Fundo de Defesa de Direitos Difusos.
O juiz federal ordenou, ainda, que os réus da ação desenvolvam mecanismos de segurança e de controle preventivo e que todas as vítimas sejam comunicadas sobre o incidente de que foram alvo.
Castrianni acolheu a sustentação feita pelo instituto Sigilo, que apontou que o vazamento de dados teria sido usado na venda de serviços e produtos financeiros, como crédito consignado, e para beneficiar Bolsonaro eleitoralmente.
“Reportagens jornalísticas aprofundaram o tema e narraram que os beneficiários do Programa Auxílio Brasil teriam sido chantageados no sentido de que se Luiz Inácio Lula da Silva ganhasse o pleito eleitoral, eles perderiam o benefício”, afirma o magistrado, em referência a publicação do site The Brazilian Report.
“Sabe-se que tendo cunho eleitoral ou não, ou qualquer outro o objetivo com o vazamento, este se constitui fato grave, devendo ser apurada a sua extensão, interrompida a sua disseminação e haver a responsabilização dos envolvidos”, acrescenta.
De acordo com o instituto Sigilo, o vazamento envolveu dados como endereço, número de celular, data de nascimento, valor do benefício recebido, NIS (Número de Identificação Social) e informações sobre os cadastros dos beneficiários junto ao SUS (Sistema Único de Saúde).
Ao se manifestar nos autos, tanto a Caixa quanto a União, a Dataprev e a ANPD contestaram a ação e reivindicaram a improcedência dos pedidos de indenização e de responsabilização.
O Ministério Público Federal, por sua vez, falou em “fundado receio de dano irreparável ou de difícil reparação” para os beneficiários que foram expostos e solicitou uma perícia para identificar a origem dos vazamentos. O juiz, porém, vetou o procedimento, afirmando que já há “elementos necessários à convicção do Juízo”.
O presidente do Sigilo, Victor Hugo Pereira Gonçalves, diz que a decisão pode representar um importante precedente para o país. “Essa decisão é a mais importante em proteção de dados pessoais da história da América Latina. É a primeira que enfrenta não só a questão de indenização por danos morais, mas questões técnicas”, afirma ele.
“O juiz entra na questão de segurança da informação, de deveres dos controladores e dos réus. Não é só o dinheiro que interessa nessa ação. É algo que é gigantesco, em termos técnicos, financeiros e de impacto sociais”, acrescenta Gonçalves.
Em nota enviada à coluna, a Caixa afirma que não foi intimada da sentença. Diz, ainda, que não identificou, em análise preliminar, vazamento de dados sob sua guarda.
“[O banco] reforça que possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos na LGPD [Lei Geral de Proteção de Dados Pessoais]”, afirma a instituição.
“A Caixa realiza periodicamente avaliação de segurança do Cadastro Único, que visa identificar eventuais vulnerabilidades que possam gerar acesso indevido aos dados, promovendo melhorias constantes nos controles”, acrescenta.
“O banco segue apurando a situação e, tão logo intimado da decisão judicial, avaliará os fatos considerados na sentença, e, em se constatando eventual irregularidade, adotará as medidas cabíveis, com as devidas responsabilizações”, finaliza.
A Dataprev, por sua vez, afirma que vai recorrer judicialmente e que não reconhece o vazamento de dados citado na ação. Segundo a empresa, não houve registro desse tipo de incidente em seus sistemas.
Fonte: Folha de S. Paulo
www.contec.org.br