A ANPD (Autoridade Nacional de Proteção de Dados) aplicou sanção ao INSS por não comunicar aos brasileiros que houve um vazamento de dados – no caso, o ocorrido entre agosto e setembro de 2022. O órgão deverá publicizar a infração na primeira página do seu site e a nota deverá permanecer por 60 dias.
Dentre os dados que podem ter sido vazados estariam aqueles de identidade, nome, CPF, NIT, identidade, data de nascimento, sexo, ramo de atividade profissional, dados bancários e quantidade de dependentes.
A publicização da infração determina também que o INSS deverá enviar notificação pelo aplicativo Meu INSS para que fique disponível por 60 dias. A notificação deve conter indicação visual de que há mensagem pendente de leitura/visualização.
O texto, escrito pela ANPD, explica que o INSS foi condenado por não comunicar aos titulares a ocorrência de incidente de segurança e que o ocorrido pode ter comprometido a confidencialidade dos dados pessoais tratados pelo INSS. A mensagem deverá conter ainda o link da página do instituto onde está o comunicado completo.
O INSS tem dez dias úteis para cumprir a sanção ou apresentação de recurso.
“Piada”
Como o INSS é um órgão do governo, a ANPD não pode aplicar sanções financeiras. Porém, para Patrícia Peck, especialista em direito digital, advogada e CEO do escritório Peck Advogados, a determinação foi leve demais e considerou a penalidade uma “piada”.
“A legislação brasileira (ao contrário da GDPR, versão europeia da lei de proteção de dados) não traz uma aplicação de penalidade elevada para entes públicos, apesar de o ente público deter um grande volume de dados pessoais do cidadão brasileiro”, comentou.
“Essa é uma legislação que exige uma mudança de cultura e implementação de tecnologia protetiva. De nada adianta o setor privado implantar a LGPD se o setor público não fizer o seu dever de casa”, completou Peck.
Para a advogada, o órgão fiscalizador “passou a mão na cabeça ou está quase assoprando o machucado” do INSS. “E vamos continuar com megavazamentos, o que aumenta o custo social brasileiro e nos coloca dentro de um holofote internacional que mostra que não estamos levando a sério a legislação do País. Uma sanção em que você coloca uma nota no site de aviso, passados tantos meses depois da violação, é uma verdadeira piada”, conclui.
Para Peck, é importante fortalecer e empoderar a autoridade nacional e refletir se não deveria haver uma alteração da legislação para ter medidas mais efetivas de modo que o legislador aplique melhor a lei. “A legislação só vai funcionar se houver responsabilização”, recomenda.