INSS é punido por vazamento de dados de beneficiários

A ANPD (Autoridade Nacional de Proteção de Dados) informou, nesta quinta-feira (1º), ter punido o INSS (Instituto Nacional de Seguro Social), por vazamento ilegal de dados pessoais de seus segurados.

Segundo a Autoridade, “o INSS foi condenado por não comunicar a ocorrência de incidente de segurança aos titulares de dados, com o agravante de não ter atendido à[s] determinações da ANPD art. 48 da LGPD e art. 32 da Resolução CD/ANPD nº 1/2021, respectivamente“.

O vazamento aconteceu em 2022 e afetou o SISBEN (Sistema Corporativo de Benefícios do INSS). Com isso, informações como CPF, dados bancários e data de nascimento, entre outrosm podem ter sido usados em fraudes e em roubo de identidade, conforme o entendimento da ANPD.

A protetora de dados considerou que o ‘incidente‘ poderia ter causado danos relevantes às pessoas afetadas, especialmente por constar informações sobre benefícios previdenciários.

“Desse modo, caberia ao INSS comunicar a ocorrência do incidente de segurança aos titulares afetados. O Instituto, entretanto, alegou inviabilidade técnica para individualizar as pessoas afetadas e não realizou a comunicação“, diz a ANPD. No entato, ela informa que “não acatou a justificativa, uma vez que a entidade pública poderia ter realizado a comunicação de forma indireta – ou seja, por meio de ampla divulgação do incidente, conforme previsto na LGPD“, completa.

Para Fabrício Lopes, Coordenador-Geral de Fiscalização da ANPD, “a comunicação aos titulares é medida fundamental para que eles possam se proteger após um incidente de segurança. A partir da ciência, as pessoas afetadas podem tomar medidas como alterar senhas e prestar mais atenção a contatos potencialmente suspeitos, como ligações e mensagens”.

Punição: pelo ocorrido, a ANPD diz ter condenado o INSS a publicar a infração em seu site e no aplicativo Meu INSS durante 60 dias. Porém, até o momento desta matéria, o Acesse News não constatou o comunicado no portal do Instituto.