Annonser
Den 1:a federala civildomstolen i São Paulo utfärdade en resolution som gav förmåner till miljontals brasilianare, och specifikt i Alagoas kommer 281 492 individer att få en ersättning på 15 tusen R$ vardera. Av vilken anledning? En informationsläcka under andra halvåret 2022 skadade dessa individer, mestadels förmånstagare från Auxílio Brasil. På nationell nivå fick omkring 4 miljoner medborgare sina uppgifter exponerade, vilket nådde en total kompensation på cirka R$ 56 MILJARDER.
Kontext av Brasiliens bistånd
Auxílio Brasil uppstod som ett socialt stödprogram från den brasilianska regeringen, strukturerat för att ekonomiskt hjälpa de mest missgynnade segmenten av befolkningen. Dess betydelse var avgörande under covid-19-pandemin, en tid då många brasilianska medborgare stod inför förlusten av jobb och andra inkomstkällor. Under Lulas administration återupptog programmet sitt namn som Bolsa Família.
Läs också: Bolsa Família: Digitalisering av dokument är avgörande för ensamstående!
Annonser
Rättslig dom
Den rättsliga domen fastställde att Caixa Econômica Federal, Dataprev, ANPD (National Data Protection Authority) och unionen är ansvariga för att betala ersättning. Listan över drabbade personer har inte offentliggjorts.
Magistrat Marco Aurelio de Mello Castrianni instruerade att alla inblandade institutioner skulle informera stödmottagarna genom korrespondens. Det finns möjlighet att överklaga den dömda domen och Caixa meddelade att man redan har överklagat.
Annonser
Efterföljande åtgärder
Domaren, utöver individuell ersättning, beordrade en betalning på 40 miljoner R$ för kollektiva moraliska skadestånd, ett belopp avsett till fonden för försvar av diffusa rättigheter. Det krävdes också att de berörda skulle underrättas om säkerhetsincidenten som orsakade dataintrånget och en rigorös översyn av datalagringssystem måste genomföras, samt utveckla nya säkerhets- och proaktiva kontrollstrategier.
Resolutionen som avkunnats av den första federala civildomstolen i São Paulo symboliserar en betydande triumf för offren för dataexponering och erbjuder betydande ekonomisk lättnad. Det är dock en skarp varning om behovet av datasäkerhet och följderna av att bryta mot den. Berörda enheter kommer att behöva vidta avsevärda åtgärder för att förhindra framtida incidenter, och domstolens resolution tjänar som en varning till andra institutioner om konsekvenserna av dataskyddsförsummelse.
Vidare understryker domen vikten av transparens och adekvat kommunikation under dessa omständigheter. Offren förtjänar tydlig information om incidenterna och de lösningar som antagits. Att meddela offren per post är ett framsteg, men ytterligare åtgärder är absolut nödvändiga för att säkerställa att sådana händelser får det allvar de förtjänar.
Början på dilemmat
Under 2022, under Jair Bolsonaros regering, rapporterades en betydande dataläcka av Auxílio Brasil-mottagare. Domstolen tilldelade Caixa Econômica Federal och unionen skyldigheten att kompensera var och en av de 3,7 miljoner drabbade förmånstagarna med R$ 15 tusen, vilket skulle kunna överstiga R$ 56 miljarder om beslutet bibehölls.
Falldeltagare
Institutet för försvar av personuppgiftsskydd, efterlevnad och informationssäkerhet, känt som sekretess, främjade den rättsliga processen. Caixa, Unionen, ANPD och Dataprev är de enheter som är involverade i processen.
Typ av exponerade data
Enligt Victor Hugo Pereira Gonçalves, ledare för Instituto Sigilo, inkluderade den läckta informationen personuppgifter, telefonnummer, födelsedatum, värden på erhållna förmåner, NIS och uppgifter om register i SUS.
Hur man kontrollerar dataexponering
Läs också: Registrering för Bolsa Família: Ta reda på vilka dokument som krävs hos CRAS.
Bevisen för läckan, som bifogats processen av Instituto Sigilo, är inte offentligt tillgänglig på grund av LGPD. En preliminär order kräver dock att Caixa och unionen underrättar de som drabbas om händelsen.
Däremot har Caixa, som förklarar att de kommer att överklaga, ännu inte gjort meddelandena. Om ordern upprätthålls kommer de berörda att informeras i slutet av processen, vilket kan ta tid beroende på hur åtgärden fortskrider.
Positionering av Caixa Econômica Federal
Caixa lyfte fram sin avsikt att överklaga beslutet och hävdar, efter en preliminär bedömning, att de inte identifierat några dataläckor i sitt förvar. Den hävdar att den har en solid infrastruktur för dataskydd och säkerställer efterlevnad av LGPD.
Rekommenderade åtgärder
Om du får en avisering om dataexponering är det avgörande att agera omedelbart. Konsultera Caixa eller Unionen för ytterligare information och överväg att söka juridisk rådgivning för att förstå dina rättigheter och tillgängliga alternativ.
