A Autoridade Nacional de Proteção de Dados (ANPD) confirmou a decisão de manter a penalidade ao Instituto Nacional do Seguro Social (INSS) devido à falha em notificar os titulares de dados sobre um incidente de segurança ocorrido em 2022. Este incidente comprometeu o Sistema Corporativo de Benefícios (SISBEN) do INSS, expondo informações pessoais sensíveis, incluindo CPF, dados bancários e datas de nascimento de aposentados e pensionistas.O incidente de segurança levantou preocupações significativas sobre possíveis danos aos direitos dos titulares de dados pessoais, já que a base de dados envolvida continha informações críticas sobre benefícios previdenciários. Essas informações poderiam ser usadas em fraudes e roubo de identidade, destacando a importância de uma comunicação imediata aos indivíduos afetados.
O INSS argumentou que havia inviabilidade técnica para identificar individualmente todas as pessoas afetadas, razão pela qual não efetuou a comunicação. No entanto, a ANPD rejeitou o recurso do INSS, enfatizando a responsabilidade do Instituto em notificar os titulares de dados sobre o incidente, considerando o elevado número de pessoas potencialmente afetadas e a quantidade significativa de dados pessoais envolvidos.
A comunicação de incidentes de segurança é fundamental para mitigar riscos e proteger os direitos dos titulares de dados. A ausência de notificação por parte do INSS, mesmo após a prorrogação do prazo concedido pela ANPD, evidencia uma falha grave no cumprimento das diretrizes de proteção de dados.
Fonte: Portal Contábeis
PABX (21) 2603-8883
(21) 98898-3982