LGPD: INSS é multado por compartilhamento ilegal de dados

O Instituto Nacional do Seguro Social (INSS) foi penalizado ao compartilhar dados de uma segurada de forma ilegal. Por unanimidade, a Décima Segunda Turma Recursal da Seção Judiciária de São Paulo decidiu que a autarquia federal deve pagar a multa de R$ 2,5 mil à autora do processo por danos morais.

De acordo com os magistrados, as provas reunidas aos autos comprovam que houve vazamento de dados pelo INSS, contrariando a Lei Geral de Proteção de Dados. “No que tange ao poder público, a LGPD estabelece que é vedado a este transferir a entidades privadas dados pessoais constantes de base de dados a que tenha acesso (art. 26, § 1, Lei 13.709/2018), sem o consentimento do segurado”, destacou a relatora Janaína Gomes.

Em junho de 2021, após receber pensão por morte, a autora decidiu acionar à Justiça depois de receber ligações, mensagens SMS e por WhatsApp diários de instituições financeiras oferecendo crédito. Ao abrir o processo contra o INSS, ela solicitou indenização por danos morais pelo vazamento de dados pela autarquia previdenciária.

Imagem: Pedro França/Agência Senado

INSS recorre e nega falha na guarda das informações

O pedido, julgado como procedente pela 1ª Vara Gabinete do Juizado Especial Federal de Marília/SP, fez o INSS recorrer da decisão, argumentando ausência de conduta, improcedência na acusação sobre falha na guarda das informações, e de nexo de causalidade entre o dano argumentado e o ato omissivo ou decorrente de alguma ação da autarquia.

No entanto, o compartilhamento ilegal dos dados ficou confirmado após a relatora analisar o recurso apresentado. “A legislação estabelece que dados pessoais de pessoa natural contidos em bancos de dados devem ser protegidos, sendo utilizados apenas para propósitos legítimos, específicos e informados ao titular, cabendo, aos agentes de tratamento, a utilização de medidas de segurança eficazes e aptas a impossibilitar o acesso não autorizado por terceiros”, ressaltou Gomes.

Segundo ela, as instituições que contataram exaustivamente a beneficiária, obtiveram as informações sobre a pensão de forma rápida e por meio da transferência de dados do sistema da autarquia. “O que demonstra uma ausência de controle, afrontando o direito à privacidade dos seus beneficiários”, destacou.

A partir disso, ficou evidenciado o nexo causal. “Caso o vazamento tivesse sido praticado por outro operador (por exemplo, banco através do qual a parte autora recebe seu benefício previdenciário) não teria havido verdadeiro assédio da parte autora por diversas empresas de crédito, mas apenas daquele terceiro interessado”, acrescentou a juíza.

“Tal incessante transtorno ocorreu por volta de 15 dias, ao menos, e em um momento difícil em sua vida, haja vista a perda recente do marido e o tratamento médico a que estava sendo submetida”, concluiu a juíza, reconhecendo assim o dano moral causado por meio das abordagens sofridas pela beneficiária, as quais superaram a normalidade.

Por decisão unânime da Décima Segunda Turma Recursal, o INSS deve pagar indenização de R$ 2,5 mil por danos morais à autora.

Via Tribunal Regional Federal da 3ª Região