Justiça condena União Federal, CEF e DataPrev por vazamento de dados em 2022

Cerca de 4 milhões de brasileiros que recebiam o Auxílio Brasil em 2022, podem ter tido seus dados vazados supostamente pelo banco de dados do sistema público nacional, gerenciados pela DataPrev e que armazenam as informações dos beneficiários, tais como: Nome completo, data de nascimento, endereço, telefone, número do benefício, número do CADSus (sistema único de saúde), e até mesmo quanto cada uma recebiam por mês dos seus benefícios!

O incidente coloca em risco a privacidade e a segurança dessas pessoas por se tratar de dados extremamente sensíveis e confidenciais. Tal exposição pode resultar em diversos tipos de abuso, como fraudes financeiras e crimes de identidade.

A violação motivou a ANPD (Autoridade Nacional de Proteção de Dados), a mover uma ação contra a DataPrev, União Federal e Caixa Econômica Federal, solicitando o reparo indenizatório as vítimas que tiveram seus dados pessoais vazados. Todos os órgãos envolvidos negaram qualquer violação ou vazamento de dados. A indenização prevê danos materiais e morais com base na LGPD.

O Juiz federal Marco Aurélio de Mello Castriann, relator da sentença, destacou como prova do vazamento que algumas pessoas receberam mensagens do tipo fake news durante o período eleitoral, dizendo que caso o candidato à época não fosse re-eleito, o benefício do Auxílio Brasil seria suspenso e o programa cancelado.

O juiz destacou ainda pontos importantes da LGPD e do CDC que foram violados com o vazamento de dados:

- A proteção dos direitos fundamentais de liberdade e privacidade;

- A proteção à privacidade;

- A proteção aos dados pessoais;

- A inviolabilidade da intimidade, da honra e da imagem;

- A obrigação da reparação de danos morais e materiais que forem causados pelo controlador ou operador de dados.

Como parte da sentença, o juiz determinou diversas obrigações impostas as empresas envolvidas, solicitando ainda que apresentem registros de conexão e acessos por meio dos quais os dados possam ter sido vazados.

A sentença prevê a indenização de R$ 15.000,00 a ser paga para cada vítima que teve seus dados pessoais vazados, além de R$ 40.000.000,00 a títulos de danos morais coletivos.

A decisão da justiça deve servir como um alerta para todas as organizações, tanto públicas quanto privadas, sobre a importância de implementar medidas rigorosas de segurança de dados e cumprir as regulamentações de proteção de dados, como a LGPD.

Além disso, destaca a necessidade de transparência por parte das entidades responsáveis em fornecer orientações e recursos para ajudar as vítimas a se protegerem contra possíveis consequências adversas desse vazamento.