Serasa cobra para “proteger” quem teve dados vazados
Consumidores têm reclamado de e-mails enviados pela empresa informando que dados pessoais aparecem em lista de vazamentos
Escute essa reportagem
Muitos consumidores têm reclamado estão recebendo e-mails do Serasa, com mensagem que afirmam que seus dados foram identificados em listas de vazamentos e, por isso, recebem ofertas do Serasa Premium, que é pago, como solução para aumentar a segurança dos dados.
Eles relatam que sentem que estão sendo cobrados para terem seus dados protegidos. Contudo, a Serasa Experian reforça que cumpre rigorosamente a legislação brasileira e mantém o mais alto padrão de Segurança da Informação.
Mas se os dados estão seguros, por qual motivo é oferecido serviço sob a alegação de aumentar a segurança? No e-mail, a Serasa diz que não é fonte e não possui ligação com eventuais vazamentos. “O Serasa Premium é um serviço de monitoramento de dados em tempo real”, diferenciou.
MATÉRIAS RELACIONADAS:
Um dos consumidores, que preferiu não se identificar, contou que ao ler o e-mail sentiu como se seus dados tivessem sido sequestrados e que para protegê-los teria que pagar. Ele disse que ficou impressionado sobre como estão querendo usar o “vazamento de dados para ganhar dinheiro”.
O Ministério da Justiça e Segurança Pública informou que a proteção de dados pessoais é um direito garantido pela Lei Geral de Proteção de Dados (LGPD), que obriga empresas a adotarem medidas de segurança sem cobrar dos consumidores.
“Cobrar por proteção de dados é ilegal, pois trata-se de uma obrigação básica da empresa. Oferecer serviços adicionais, como monitoramento de vazamentos, não pode substituir essa responsabilidade”.
Ainda segundo o Ministério da Justiça e Segurança Pública, cobrar pela proteção de dados pode ser considerada uma prática abusiva e violar o Código de Defesa do Consumidor (CDC). “Tanto consumidor, quanto empresas podem registrar no consumidor.gov.br sua reclamação”.
O especialista em crimes virtuais Eduardo Pinheiro reforçou que toda empresa que trata dados pessoais tem a obrigação legal de protegê-los.
“Nenhuma empresa pode cobrar para proteger os dados pessoais que trata, armazena, processa. Se não tem condições de proteger, não tenha esses dados”.
Para a advogada e mestranda em direito e especialista em Lei Geral de Proteção de Dados (LGPD) Marcelle Santos, o e-mail, apesar de ostensivamente informar os consumidores sobre potenciais vazamentos de dados e promoter protegê-los posteriormente, apresenta características preocupantes nos aspectos ético e jurídico.
“E-mail usa o medo”, diz advogado
A criação de falsa sensação de urgência, o uso do medo do consumidor em relação ao vazamento de dados, a falta de transparência e clareza. Esses são pontos preocupantes do e-mail que os consumidores estão recebendo da Serasa, de acordo com advogados.
O advogado e professor universitário Pedro Carvalho Goularte explicou que o e-mail usa de linguagem alarmista para criar sensação de urgência e medo no consumidor, induzindo-o a clicar no link e adquirir o serviço Serasa Premium. “Essa prática pode ser considerada abusiva, pois se aproveita da vulnerabilidade do consumidor diante da possibilidade de ter seus dados expostos”, disse.
A mensagem, segundo ele, explora o medo do consumidor utilizando o vazamento de dados como ferramenta de venda para o serviço Serasa Premium. “Essa prática pode ser considerada antiética e abusiva, pois se aproveita de uma situação delicada para obter vantagem comercial.”
No contexto da Lei Geral de Proteção de Dados (LGPD), a utilização de informações sobre vazamentos para pressionar o consumidor a adquirir serviços adicionais também pode ser interpretada como uma violação dos princípios da boa-fé e da finalidade.
A explicação é da advogada e mestranda em direito e especialista em LGPD Marcelle Santos. “Os dados não deveriam ser utilizados para práticas comerciais exploratórias, mas sim para proteger os titulares de forma responsável”.
Pedido de indenização por exposição de dados
O Instituto de Defesa e Proteção de Dados Pessoais (Instituto Sigilo) e o Ministério Público Federal (MPF) entraram com uma ação civil pública contra a Serasa, buscando indenizações por vazamento de dados de 223 milhões de brasileiros.
O advogado e professor universitário no Brasil e no Exterior, Pedro Carvalho Goularte explicou que a ação alega que a Serasa violou a Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor (CDC) ao comercializar dados pessoais de cidadãos.
O professor lembra que no processo, o MPF pede indenização de R$ 30 mil para cada pessoa afetada e multa de R$ 200 milhões para a empresa. Além disso, solicita que a Serasa implemente medidas para proteger os dados dos consumidores, como a suspensão da venda de dados e a criação de uma política de prevenção de vazamentos.
“O MPF busca garantir que a Serasa cumpra a lei e que os consumidores tenham seus direitos à privacidade e proteção de dados assegurados”, frisou.
A Serasa Experian informou, por meio de nota, que já apresentou defesa na ação judicial. E disse, por nota, que na ocasião, demonstrou, de forma amplamente detalhada, a ausência de invasão nos seus sistemas ou de qualquer indício de que o suposto vazamento tivesse tido origem em suas bases de dados.
Disse ainda que “esses resultados foram também corroborados por respeitado instituto de perícias após extenso trabalho de análise e revisão, cujo parecer técnico foi entregue às autoridades competentes. Importante esclarecer que os pedidos liminares do Instituto Sigilo e do MPF foram integralmente indeferidos pelo juízo respectivo do caso”.
Especialistas explicam que o caso ainda não teve um desfecho.
Tags
Comentários