Justiça manda Facebook indenizar brasileiros por vazamento de dados

O Facebook foi condenado, na quinta-feira (23), pela Justiça do Maranhão a indenizar oito milhões de brasileiros por conta de um vazamento de dados na plataforma. De acordo com a decisão, cada usuário deve receber R$ 500, o que resulta em um pagamento de R$ 4 bilhões por parte da rede social.

Além das indenizações individuais, o juiz Douglas de Melo Martins, da Vara de interesses Difusos e Coletivos de São Luís, decidiu que um valor de R$ 72 milhões também deve ser pago ao Fundo de Direitos Difusos do Maranhão, por danos morais coletivos. 

Notícias relacionadas

Facebook e Instagram usaram “táticas agressivas” para atrair crianças, diz jornal

Facebook e Instagram vão comercializar o 'selo azul de verificação'; veja preços

Ansiedade algorítmica: como as redes sociais afetam nossa saúde mental

Quem moveu a ação foi o Instituto Brasileiro de Defesa das Relações de Consumo. A decisão é de primeira instância, o que significa que a Meta, controloadora do Facebook, ainda pode recorrer.

Procurada por Byte, a Meta afirmou que ainda não foi notificada da decisão judicial.

Vazamento de dados

Em 2021, o Facebook admitiu que dados de mais de 530 milhões de usuários de 106 países, sendo 8 milhões de contas brasileiras, saíram do site de forma irregular. hackers estavam vendendo dados como número de telefone, nome completo, e-mail e endereço livremente em fóruns da internet. Um usuário chegou a anunciar um pacote de dados por R$ 1.720.

Na época, a rede social afirmou que o caso era fruto de um problema antigo de 2019 e que já havia sido resolvido. O incidente foi classificado pela Meta como "scraping", ou na tradução, "raspagem de dados".

A prática consiste em coletar dados web como uma forma de mineração, que permite a extração de dados de site convertendo-os em informação estruturada para posterior análise. 

O que diz a Justiça

O juiz considerou em sua sentença a Lei Geral de Proteção de Dados, que protege o usuário e impõe regras no tratamento de informações sigilosas por parte das empresas, e o Marco Civil da Internet, que estabelece deveres e garantias para o uso da internet no Brasil.

"A responsabilidade de reparar os danos causados no exercício da atividade de tratamento de dados surge com a violação às normas jurídicas. Desse modo, compreende-se a proteção de dados como um microssistema com normas previstas em diversas leis, sendo a LGPD o seu principal fundamento", escreveu o magistrado.

“Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.