O megavazamento de dados pessoais atribuído ao Serasa, revelado em 2021 e considerado um dos maiores da história do país, voltou ao centro do debate jurídico com o ajuizamento de uma ação coletiva no Reino Unido. O episódio teria exposto informações sensíveis de aproximadamente 220 milhões de brasileiros, incluindo dados de pessoas vivas e falecidas, e agora ganha novos desdobramentos fora do Brasil, cinco anos após sua revelação.
A ação foi proposta no início de janeiro por um escritório de advocacia inglês contra o Serasa Experian. A estratégia jurídica se apoia no vínculo da empresa brasileira com o grupo Experian, multinacional do setor de dados e crédito cuja sede e principais operações estão localizadas no exterior. Com base nessa estrutura societária, os advogados sustentam a competência da Justiça inglesa para analisar o caso.
A existência do processo no Reino Unido foi divulgada nesta terça-feira, 27, pelo jornalista Fausto Macedo, do Estadão. Segundo a reportagem, o escritório Mishcon de Reya é o responsável pela condução da ação, que busca responsabilizar o grupo pelo suposto vazamento em larga escala. De acordo com Andrew Short, sócio da banca, o processo não concorre com as ações ajuizadas no Brasil, já que envolve demandantes individuais que não ingressaram com pedidos no Judiciário brasileiro. Ainda segundo o advogado, mais de 25 mil pessoas já manifestaram interesse em integrar a ação.
No Brasil, o episódio também é objeto de análise judicial, embora com desfecho provisoriamente desfavorável aos autores da ação coletiva. Em processo movido pelo Instituto Sigilo contra a Serasa S.A. e a União Federal, o juiz federal Luis Gustavo Bregalda Neves, da 22ª Vara Cível Federal de São Paulo, extinguiu a ação civil pública sem resolução do mérito. A decisão se baseou no reconhecimento da ilegitimidade ativa da associação e na ausência de interesse processual, nos termos do artigo 485, inciso VI, do Código de Processo Civil.
Na sentença, o magistrado avaliou que, apesar de haver relação temática entre o objeto social do Instituto Sigilo e a proteção de dados pessoais, a entidade possui finalidade excessivamente genérica e não comprovou representar um grupo determinado de pessoas efetivamente atingidas pelo suposto vazamento. Para o juiz, a associação não poderia defender, de forma ampla e indistinta, os dados pessoais de toda a população, tampouco demonstrou preencher os requisitos legais exigidos para o ajuizamento de ação civil pública.
O entendimento também destacou que a presunção de legitimidade das associações em ações coletivas não é absoluta e pode ser afastada quando houver dúvidas quanto à representatividade adequada. Além disso, o magistrado ressaltou que a petição inicial se baseou majoritariamente em reportagens jornalísticas, sem a indicação concreta de titulares lesados ou a comprovação específica de violação de dados pessoais, mencionando ainda a atuação da Autoridade Nacional de Proteção de Dados (ANPD) e a existência de apuração policial sobre os fatos.
Após a sentença, o Instituto Sigilo apresentou embargos de declaração, alegando contradições, omissões e nulidade por suposta “decisão surpresa”. Os embargos, contudo, foram rejeitados. Ao analisar o recurso, o juiz federal José Henrique Prescendo afirmou que a legitimidade das partes é matéria de ordem pública, passível de reexame a qualquer tempo, não havendo preclusão. Também afastou a alegação de omissão quanto à atuação do Ministério Público Federal, ressaltando que o órgão, embora intimado, optou por não assumir a titularidade da ação nem recorrer da decisão.
Com a rejeição dos embargos, o prazo recursal foi devolvido às partes. O Instituto autor interpôs apelação, que ainda aguarda julgamento pelo Tribunal Regional Federal da 3ª Região, no processo nº 5002936-86.2021.4.03.6100.
O vazamento que deu origem às disputas judiciais teve ampla repercussão nacional no início de 2021. À época, vieram a público bancos de dados que conteriam informações como CPF, endereços, telefones, e-mails, escolaridade, ocupação profissional, renda, salários e pontuações de crédito de cerca de 220 milhões de brasileiros. Dias depois, reportagens indicaram que dados atribuídos a altas autoridades da República também estariam sendo comercializados na internet, incluindo informações ligadas ao então presidente Jair Bolsonaro, a ex-presidentes da Câmara e do Senado e a ministros do Supremo Tribunal Federal.
Segundo as apurações jornalísticas, os dados estariam organizados em dezenas de categorias, abrangendo desde registros cadastrais básicos até informações eleitorais, fiscais, previdenciárias e perfis analíticos de consumo, ampliando a gravidade do episódio e seus potenciais impactos à privacidade e à segurança dos cidadãos.
Com informações: Migalhas
