INSS: R$ 2,5 mil por um vazamento de dados

O Instituto Nacional do Seguro Social (INSS) foi condenado a pagar R$ 2,5 mil por danos morais oriundo do vazamento de dados de uma só pessoa.

A Décima Segunda Turma Recursal da Seção Judiciária de São Paulo/SP confirmou decisão nesta semana.

Segundo os magistrados, provas juntadas aos autos comprovaram vazamento de informações pela autarquia federal, contrariando o previsto na Lei Geral de Proteção de Dados (LGPD).   

A autora do processo relatou que depois de obter pensão por morte, em junho de 2021, passou a receber, diariamente, ligações, mensagens via SMS e WhatsApp, de instituições financeiras oferecendo crédito. 

Após a 1ª Vara Gabinete do Juizado Especial Federal de Marília/SP ter julgado o pedido procedente, o INSS recorreu, alegando que não houve falha na guarda das informações e que também não há como provar que as ligações têm origem num vazamento da autarquia.

Ao analisar o recurso, a juíza relatora avaliou que  as instituições financeiras obtiveram informações relativas à pensão da autora de forma rápida, o que só poderia ser explicado por meio da transferência de dados do sistema da autarquia. 

Na avaliação da juíza, se a informação tivesse vazado no banco onde a autora da ação tem conta, o assédio deveria vir apenas dessa instituição, e não de uma série de empresas especializadas em crédito consignado.

Por fim, a juíza federal reconheceu o dano moral, uma vez que as abordagens sofridas pela beneficiária superaram a normalidade. 

“Tal incessante transtorno ocorreu por volta de 15 dias, ao menos, e em um momento difícil em sua vida, haja vista a perda recente do marido e o tratamento médico a que estava sendo submetida”, conclui a relatora.

A decisão tem potencial para causar um grande prejuízo para o INSS, porque o tipo de situação narrado na ação é relativamente comum.

Ainda em 2019, o UOL trouxe uma matéria falando de diversos casos de pessoas que receberam ligações de empresas de crédito consignado antes mesmo deles saberem que um benefício foi aprovado pelo INSS.

Na época, o INSS reconheceu o óbvio, e disse que estava "trabalhando para coibir vazamentos".

O INSS disse ainda que havia começado um processo para tentar identificar “fragilidades dos fluxos internos de informação e procedimentos” em parceria com a Dataprev, estatal de processamento de dados da Previdência Social.

Nas entrelinhas, é fácil entender que o problema não é de segurança na informação no sentido de inviolabilidade de sistemas a ataques externos, mas de um processo frágil que permite aos funcionários do INSS venderem os dados.