A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma condenação contra o Instituto Nacional do Seguro Social (INSS) devido à sua falha em comunicar adequadamente um incidente de segurança aos titulares de dados, além de não cumprir as determinações da Autoridade relacionadas ao caso.
O incidente, ocorrido em 2022, teve impacto no Sistema Corporativo de Benefícios do INSS (SISBEN), expondo informações sensíveis, como CPF, dados bancários e data de nascimento de aposentados e pensionistas, colocando-os em risco de fraudes e roubo de identidade.
A ANPD avaliou que o incidente representava uma potencial ameaça aos direitos dos titulares de dados, dada a natureza das informações envolvidas, que incluíam detalhes sobre benefícios previdenciários. Portanto, era responsabilidade do INSS comunicar o ocorrido aos afetados. No entanto, o Instituto alegou inviabilidade técnica para individualizar as pessoas afetadas, justificando a ausência de comunicação.
A Autoridade rejeitou essa justificativa, destacando que o INSS poderia ter adotado medidas indiretas de comunicação, como a ampla divulgação do incidente, conforme previsto na LGPD. Em decorrência disso, o INSS foi condenado a publicizar a infração em seu site e no aplicativo Meu INSS por um período de 60 dias.
“Comunicar os titulares é crucial para que possam tomar medidas de proteção após um incidente de segurança. Ao tomar conhecimento do ocorrido, as pessoas afetadas podem adotar medidas como a alteração de senhas e a vigilância contra contatos suspeitos”, ressaltou Fabrício Lopes, Coordenador-Geral de Fiscalização da ANPD.
Com informações Convergência Digital
Fonte: Portal Contábeis