A 1ª Vara Cível Federal de São Paulo determinou que a Caixa Econômica Federal, a Dataprev e a Autoridade Nacional de Proteção de Dados (ANPD) paguem um total de até R$ 56 bilhões pelo vazamento de dados no Auxílio Brasil, ocorrido no antigo governo. Caso a sentença se mantenha, a estimativa é que o montante pago ultrapasse a cifra de R$ 56 bilhões, além de se tratar de um importante marco na consolidação da Lei Geral de Proteção de Dados (LGPD) no Brasil.
A ação que foi movida pelo Instituto de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Sigilo, levantou o número de supostas vítimas do vazamento. Segundo Victor Hugo Pereira Gonçalves, presidente do Instituto Sigilo, diz que o titular de dados (consumidor) é o responsável somente sobre a seguridade de suas senhas e por preencher os cadastros de seus dados pessoais de forma correta e exata. “Em relação ao resto que envolve a relação bancária, a responsabilidade é objetiva dos bancos sobre tudo que ocorrer nas contas dos titulares e os valores nelas contidos”, sendo, portanto devida a indenização.
A decisão, que envolve mais de 3,7 milhões de beneficiários do programa de transferência de renda para famílias em situação de extrema pobreza, determina que qyenm teve os dados vazdos deve receber R$ 15 mil. O advogado especializado em Direito Digital e Proteção de Dados, Alexander Coelho, destaca que a decisão reconheceu a responsabilidade solidária dos réus pelos vazamentos. Isso inclui dados sensíveis, como número do NIS e do CadSUS.
“É um importante precedente para outras ações que envolvem vazamento de dados pessoais. Também reafirma o dever de responsabilidade dos controladores e operadores de dados pessoais, bem como a importância da LGPD para a proteção da privacidade e dos dados pessoais dos cidadãos, como também compensa os danos sofridos pelas vítimas do vazamento, destaca Coelho.
Para o especialista, a sentença também é um forte alerta para as empresas que precisam adotar medidas de segurança adequadas para proteger os dados pessoais de seus clientes e usuários.
A condenação
A sentença condenou os réus a uma série de medidas. As iniciativas incluem o fornecimento de registros de conexão ou de acesso a aplicações de internet existentes entre janeiro de 2022 até julho de 2023, por meio dos quais os dados pessoais das vítimas foram e seguem vazados.
Outra ação será a disponibilização de livre acesso aos registros existentes quanto aos titulares. “É uma importante medida para que as vítimas possam verificar quais dados foram vazados e assim tomar as medidas cabíveis para se proteger”, analisa o advogado. Além disso, os réus precisam desenvolver mecanismos de segurança e de controle preventivo, que impeçam o acesso às referidas informações.
A decisão determina ainda a comunicação a todos os titulares dos dados que foram vazados e que os condenados elaborem relatórios independentes de impacto à proteção de dados pessoais e uma revisão do sistema de segurança de armazenamento de informações e suas matrizes de risco. “Trata-se de um passo importante para que as empresas atinjam o nível de segurança adequado para o tratamento de dados pessoais”, completa Coelho.
Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
Lido Staked Ether 
XRP 