A Justiça da Inglaterra começou a analisar uma ação coletiva movida contra o Serasa Experian, acusado de envolvimento em um dos maiores vazamentos de dados pessoais já registrados no Brasil.
O episódio ocorreu em 2021 e teria exposto informações sensíveis de cerca de 223 milhões de brasileiros, número que supera a população do país ao incluir também dados de pessoas falecidas.
O avanço do caso no Judiciário europeu reacende discussões sobre responsabilidade corporativa, segurança digital e proteção da privacidade em escala global.
Motivos que levaram o processo para fora do Brasil
A ação foi aberta no Reino Unido porque a Experian, grupo controlador do Serasa, tem sede na Inglaterra.
De acordo com Andrew Short, sócio do escritório Mishcon de Reya, responsável por iniciar o processo, o sistema jurídico inglês permite que grupos de indivíduos entrem com ações coletivas de forma mais ágil e estruturada.
Essa possibilidade facilita que milhares de pessoas afetadas busquem reparação conjunta, mesmo quando os danos ocorreram em outro país.
Acusações feitas pelos autores da ação coletiva
Os autores do processo alegam que o vazamento causou prejuízos significativos, incluindo riscos de fraudes, golpes financeiros e uso indevido de identidade.
Segundo os advogados, a exposição massiva de dados comprometeu a segurança e a privacidade de milhões de cidadãos brasileiros. Até o momento, mais de 25 mil pessoas já manifestaram interesse em participar da ação coletiva, e qualquer indivíduo que se considere prejudicado pode solicitar inclusão no processo.
Posição do Serasa diante das denúncias
O Serasa Experian informou que não foi oficialmente citado na ação em tramitação na Inglaterra e negou que tenha ocorrido invasão aos seus sistemas.
Em nota, a empresa afirmou que lamenta e repudia a disseminação de informações enganosas, especialmente conteúdos que prometem indenizações ou compensações financeiras sem respaldo legal ou técnico.
A companhia reforçou que não reconhece responsabilidade pelo vazamento apontado.
O vazamento de dados revelado em 2021
As informações sobre o vazamento vieram a público em janeiro de 2021, após divulgação feita pela empresa de cibersegurança PSafe. Na ocasião, foi revelado que dados altamente sensíveis de milhões de brasileiros estavam circulando e sendo comercializados na internet.
Entre as informações expostas estavam CPF, endereço, telefone, fotos de rosto, escolaridade, CNPJ e dados relacionados a benefícios do INSS, ampliando o potencial de danos aos afetados.
O episódio reacendeu o debate sobre a eficácia da Lei Geral de Proteção de Dados no Brasil e sobre a capacidade de responsabilizar grandes empresas por falhas na proteção de informações pessoais.
Especialistas apontam que vazamentos dessa magnitude afetam não apenas os indivíduos, mas também a confiança no sistema financeiro, no mercado de crédito e nos serviços digitais como um todo.
Possíveis desdobramentos do processo internacional
Embora o processo ainda esteja em fase inicial, o caso pode ter desdobramentos relevantes tanto no campo jurídico quanto no reputacional. Uma eventual condenação pode abrir precedentes importantes sobre responsabilização internacional de empresas por vazamentos de dados.
Para milhões de brasileiros, o avanço da ação representa a esperança de maior rigor na proteção da privacidade e de mecanismos mais eficazes de reparação diante de falhas graves de segurança digital.
