A Autoridade Nacional de Proteção de Dados (ANPD) negou o recurso do Instituto Nacional do Seguro Social (INSS), que tentava reverter a sanção da autoridade, que prevê divulgação do vazamento de dados ocorrido entre agosto e setembro de 2022. A negativa foi publicada nesta sexta-feira, 26, no Diário Oficial da União (DOU).
Esta foi a primeira vez em que a ANPD julgou um recurso administrativo. Como argumentação, o INSS alegou problemas técnicos, além em um potencial risco de alarde e descredibilização do instituto. Anteriormente, a ANPD solicitou que o INSS publicasse em sua página principal falando sobre o incidente. Além da publicação no site, caberia ao órgão governamental fazer isso em seu aplicativo, Meu INSS (Android, iOS), por meio de uma notificação. Em ambos os casos, o aviso deve ficar disponível por 60 dias.
No episódio que violou a Lei Geral de Proteção de Dados (LGPD), é possível que informações pessoais, como nome, identidade, CPF, NIT e até dados bancários, tenham sido vazadas. Diante do fato de o INSS ser do governo federal, a autoridade fica impedida de lhe aplicar sanções financeiras.