O Idec, ONG de Defesa do Consumidor, encaminhou nesta quarta-feira (03) representação a diversas autoridades federais cobrando providências firmes e imediatas em relação ao megavazamento de dados noticiado em janeiro. O incidente é considerado o maior já registrado no Brasil, com informações completas sobre 223 milhões de brasileiros (incluindo falecidos).

Neste megavazamento foram expostos dados pessoais como nome, data de nascimento, estado civil, telefone e endereço; RG, Título de Eleitor, CPF, CNPJ; score de crédito, Mosaic (análise de perfil da Serasa), salário, renda, Bolsa Família e dados do INSS (como PIS, NIS e FGTS) e da Receita Federal (como o Imposto de Renda); ocupação, escolaridade; além de outras informações, como fotos, perfil no LinkedIn e dados sobre o veículo do consumidor.

Essa diversidade e relevância dos dados vazados sujeitam os consumidores a inúmeras fraudes, que podem ir desde o envio de mensagens para confirmar dados pessoais até sua utilização para saque no FGTS. Por isso, o consumidor, mais do que nunca, deve ficar atento para evitar ser vítima de golpistas.

É fundamental que sejam adotadas medidas de fiscalização mais rígidas e regulares de base de dados imensas, como é o caso dos birôs de crédito, setor que pode ter originado este vazamento. As notícias de vazamento de dados no país têm se tornado inadmissivelmente rotineiras. Uma das medidas para diminuir o risco de incidentes gravíssimos como esse é impedir, desde o início, que bases de dados de consumidores sejam formadas sem qualquer limitação. Assim, garantir ao consumidor a escolha de entrar, ou não, no “Cadastro Impositivo” (com o retorno ao opt-in) e a maior delimitação de quais dados podem ser utilizados são tarefas fundamentais do poder público.

“O caso é gravíssimo e demonstra o quanto estamos atrasados com a proteção efetiva dos direitos. ​O que temos hoje é uma única certeza, de que o cidadão está completamente à deriva. O medo é uma constante, com tentativas de fraude aumentando a cada dia diante da quantidade de dados que foram vazados. As instituições devem investigar e punir, mas também devem informar e de dar orientação aos cidadãos sobre o que está acontecendo. Precisamos de muita transparência e remédios tempestivos e adequados”, ressalta o advogado do Idec, Michel Roberto de Souza.

No caso do megavazamento, o Idec aponta ter havido grave violação à Lei Geral de Proteção de Dados (LGPD) e ao Código de Defesa do Consumidor (CDC). Mais especificamente, pela inobservância dos princípios da segurança e prevenção e pela grave violação dos deveres de segurança e de informação no fornecimento de serviços.

Nos documentos enviados às autoridades, o Instituto solicita que sejam tomadas medidas mais efetivas das que já foram anunciadas, até então, por alguns dos órgãos competentes, como a recém criada Autoridade Nacional de Proteção de Dados (ANPD) e a Secretaria Nacional do Consumidor (Senacon). Para tanto, solicita, entre outras ações, uma robusta cooperação interinstitucional destas autoridades, a Polícia Federal, o Ministério Público Federal e o Congresso Nacional.

O Idec também aponta a necessidade de envolvimento do Banco Central (Bacen), em função das fortes suspeitas de que pelo menos parte dos dados tenham como origem a Serasa, maior empresa do setor de avaliação de risco de crédito no país, que é regulada pelo Bacen.

Dentre as demandas específicas apresentadas aos órgão federais, estão:

À ANPD, a determinação de que o responsável faça ampla divulgação do fato em meios de comunicação, a adoção de medidas para reverter ou mitigar os efeitos do incidente e a coordenação da cooperação entre as autoridades competentes;

Ao Banco Central, que determine a realização de auditoria e abertura de processo administrativo para apurar a participação de empresas de avaliação de risco de crédito e o vazamento de scores de crédito;

Ao Congresso Nacional, a criação de Comissão Mista de Proteção de Dados e de uma Comissão Parlamentar Mista de Inquérito para auxiliar e acompanhar as investigações;

À Senacon, a garantia de efetiva prevenção e reparação de danos patrimoniais e morais aos consumidores, com a aplicação de multa ao responsável, que deve ser direcionada ao Fundo de Direitos Difusos em prol da proteção dos consumidores;

Ao Ministério Público Federal, a instauração de inquérito e a futura proposição de ação civil pública para responsabilização dos envolvidos;

À Polícia Federal, a apuração dos fatos.

A abrangência e riscos oferecidos pelo megazamento demandam atuação coordenada de todas as autoridades competentes para garantir eficiência e rapidez nas investigações e na adoção de medidas necessárias para a segurança do consumidor.

Por fim, é urgente a implementação de um plano de contingência para minimizar os danos causados pelo vazamento, por meio da ampla comunicação do caso, com página web centralizada para confirmação dos dados vazados por cada consumidor, divulgação ampla dos cuidados necessários para evitar golpes com uso dos dados vazados e mecanismos de monitoramento do uso de CPF gratuitamente.