O INSS (Instituto Nacional do Seguro Social) foi condenado pela Justiça a pagar uma indenização de R$ 2,5 mil em danos morais a uma moradora de Marília, em São Paulo, pelo repasse indevido de seus dados a bancos. Segundo consta no processo, suas informações foram usadas por instituições financeiras para a oferta de serviços e empréstimos por meio de inúmeras ligações de telemarketing.
De acordo com a decisão do TRF-3 (Tribunal Regional Federal da 3ª Região), determinada no dia 15/06, o INSS e a Dataprev (Empresa de Tecnologia e Informações da Previdência) vazaram dados da segurada sem o devido consentimento e descumpriram as regras da LGPD (Lei Geral de Proteção de Dados), legislação que obriga empresas e governos a resguardar a privacidade de informações pessoais.
A decisão ainda cabe recurso. No processo, ambos os órgãos públicos disseram que a situação apresentada pela mulher é casual e que não podem ser responsabilizados pelos contatos por bancos.
O que aconteceu?
No acordo do TRF-3 e no voto da relatora do caso, a juíza federal Janaína Gomes, estão elencadas uma série de provas apresentadas pela mulher sobre a perturbação de sossego por parte das empresas. Em 7 de junho de 2021, o benefício de pensão por morte pago pelo INSS foi concedido à mulher. Poucos dias depois, diferentes instituições financeiras passaram a entrar em contato por ligações de telemarketing e mensagens via SMS e WhatsApp com ofertas diárias de empréstimo consignado ou de cartão de crédito. Em 11 gravações de contatos telefônicos recebidos pela mulher, são citados Itaú, Pan, BMG e Safra, além da assessoria financeira Servcred e da rede de tecnologia de pagamentos Visa (veja o posicionamento da empresa mais a seguir)
Em um dos áudios, a pessoa que faz a ligação se identifica como correspondente bancária autorizada do banco Itaú, e que está entrando em contato referente à concessão da pensão por morte liberada, ofertando um valor para crédito consignado. Em outro áudio, a mulher chega a mencionar que a sua pensão é de apenas R$ 1 mil, mas a pessoa no outro lado da linha diz que no sistema consta “um pouco mais”. Já numa terceira gravação, a profissional do outro lado da linha tenta convencer a mulher informando “taxa de juros reduzida, com crédito liberado no mesmo dia para aposentado ou pensionista do INSS.” Além das ligações, a mulher apresentou “numerosas mensagens recebidas via SMS” a partir de 17 de junho, apenas dez dias depois da concessão do benefício. Em uma delas, diz que o contato se dá “por conta do recebimento do seu novo benefício”. Por WhatsApp, os contatos iniciaram 15 dias depois, em 30 de junho. Numa das mensagens, a empresa diz que é da central de atendimento do INSS, com oferta de crédito consignado “exclusivo para o seu benefício do INSS”. Sobre o caso, a Visa informou que “não é responsável pela emissão ou administração de cartões e que não entra em contato com clientes em nenhum dos meios de mencionados — seja telefônico, SMS ou aplicativos de mensagens— oferecendo credenciais de pagamento ou crédito consignado.”
As provas atestam responsabilidade, diz juíza
Para a juíza do caso Janaína Gomes, a situação com a beneficiária demonstra, por parte do INSS, “uma ausência de controle e segurança em seu banco de dados, afrontando o direito à privacidade dos seus beneficiários”. A decisão por condenar o órgão está embasada no artigo 42 da LGPD. O trecho obriga que o controlador ou operador das informações indenize a pessoa prejudicada. “O dano moral restou caracterizado. As abordagens sofridas pela autora em muito superaram a normalidade. Ademais, o fato de dados sobre sua vida patrimonial terem sido compartilhados irregularmente também lesam sua própria segurança”, destaca a juíza federal Janaína Gomes.
“Por fim, tal incessante transtorno ocorreu por volta de 15 dias, ao menos, é o que está demonstrado nos autos, e em um momento difícil em sua vida, haja vista a perda recente do marido e o tratamento médico a que estava sendo submetida”, acrescenta.
A magistrada ainda afirma na decisão que “caberia ao INSS implementar medidas administrativas tendentes a evitar a violação dos dados pessoais sob sua tutela, o que, como se sabe, não vem ocorrendo, haja vista o fácil acesso às informações sigilosas dos beneficiários pelas instituições financeiras”.
Empresa responde Em comunicado: a Dataprev afirma que desconhece o suposto vazamento de dados. “A empresa é responsável por armazenar com sigilo e segurança informações de milhões de brasileiros em sistemas previdenciários, trabalhistas e assistenciais”, afirmam.
“Quanto ao caso em questão, uma informação importante: a sentença RES n. 535/2006 — CJF, de novembro de 2021, reconheceu a ilegitimidade passiva da Dataprev. Ou seja: excluiu a empresa do polo passivo nesse processo”, pontuam.
Fonte: https://www.uol.com.br/tilt/noticias/redacao/2022/06/22/condenacao-inss-lgpd-vazamento-de-dados.