Mais de 4 milhões de beneficiários do programa Bolsa Família terão direito de receber R$ 15 mil de indenização por terem dados vazados. A informação consta na decisão do juiz da 1ª Vara Cível Federal de São Paulo, Marco Aurellio de Mello Castrianni divulgada nessa quarta-feira (20.09), em ação movida contra a União, Caixa Econômica Federal, Dataprev e ANPD (Autoridade Nacional de Proteção de Dados).
A ação foi movida pelo Instituto de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Sigilo, alegando que teve notícia que, em 24 de outubro de 2022, houve o vazamento de dados em massa de mais de 4 milhões de titulares de dados, através de correspondentes bancários, contratados pelo Governo Federal, que acessaram dados de beneficiários do então programa Auxílio Brasil [substituído pelo Bolsa Família].
Apontou que quantidade de dados vazados corresponde a 20% dos beneficiários do programa social e estão sendo usados para a venda de produtos financeiros, principalmente o crédito consignado. Além disso, afirmou que as “informações acessadas são bem amplas e se referem a: endereço completo, número de celular, data de nascimento, valor do benefício percebido, números do NIS e do CadSUS, que são, respectivamente, registros da Caixa e União”, requerendo no final indenização no valor de R$ 500 milhões.
Em sua decisão, o juiz federal Marco Aurellio de Mello, afirmou que foram comprovados nos autos a disseminação dos dados de milhares de pessoas, e que eles se referem “a endereço completo, número de celular, data de nascimento, valor do benefício percebido, números do NIS e do CadSUS, registros estes que as corrés CEF e Dataprev possuem em seus bancos de dados”.
“Importante destacar que essas pessoas tinham a confiança nos corréus de que seus dados seriam resguardados, conforme dispõe a legislação. Ademais, o acesso de tais dados por terceiros com finalidades fraudulentas e de má fé também poderá causar mais prejuízos a essas vítimas. Entendo que os corréus são responsáveis pela tutela e proteção dos dados que são lhes são fornecidos pelos cidadãos, embora possa delegar seus serviços de armazenamento e hospedagem. Assim, ocorrendo o ilícito, nasce a obrigação solidária de todos os réus responderem pela propagação indevida de dados”, diz trecho da decisão.
O magistrado determinou que à Caixa Econômica Federal a obrigação de fazer, no sentido de ser disponibilizado, no prazo máximo de 10 dias, a todos os correntistas contratantes junto à mesma, bem como a todos os titulares de dados vazados, o livre acesso aos registros existentes quanto aos seus dados, os quais deverão ser disponibilizadas de forma clara, adequada, completa e ostensiva, indicando a sua origem, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial.
A União, a Caixa e outras entidades terão obrigação de comunicarem a todos os titulares dos dados que foram vazados acerca do incidente de segurança que resultou na sua indevida divulgação e compartilhamento, bem assim indicação das medidas adotadas para mitigarem os danos causados, planos para solucionar os eventuais riscos aos seus titulares cidadãos, sob pena de multa diária no montante de R$ 10 mil; a condenação deles ao pagamento indenizatório, por danos morais, em favor de cada um dos titulares de dados pessoais afetados com as práticas ilícitas dos corréus, no montante individual de R$ 15.000,00; pagamento indenizatório pelo dano moral coletivo gerado, no valor mínimo de R$ 40 milhões, montante que deverá ser revertido ao Fundo de Defesa de Direitos Difusos.
Leia Também - Governo vai apresentar projeto para refinanciar dívidas de municípios; pagamento em até 20 anos
Entre no grupo do VGNotícias no WhatsApp e receba notícias em tempo real (CLIQUE AQUI).