A ANPD – Autoridade Nacional de Proteção de Dados publicou, na semana passada, decisões em dois processos sancionadores um: em face do INSS e outro da SEEDF – Secretaria de Estado de Educação do Distrito Federal. A Autoridade entendeu que os dois órgãos públicos violaram disposições legais sobre o tratamento de dados pessoais e aplicou sanções para ambos.
Em decisão publicada no dia 1º/2, o INSS foi condenado por não comunicar a ocorrência de incidente de segurança aos titulares de dados, com o agravante de não ter atendido a determinações da ANPD (art. 48 da LGPD e art. 32 da resolução CD/ANPD 1/21, respectivamente). O incidente aconteceu em 2022 e afetou o SISBEN – Sistema Corporativo de Benefícios do INSS, expondo informações como CPF, dados bancários e data de nascimento, dados passíveis de serem usados em fraudes e em roubo de identidade.
A ANPD considerou que o incidente de segurança poderia acarretar danos relevantes aos direitos dos titulares dos dados pessoais, por envolver base de dados que continha informações sobre benefícios previdenciários. Desse modo, caberia ao INSS comunicar a ocorrência do incidente de segurança aos titulares afetados. O Instituto, entretanto, alegou inviabilidade técnica para individualizar as pessoas afetadas e não realizou a comunicação.
Acesse o link
https://www.migalhas.com.br/quentes/401393/anpd-condena-inss-por-vazamento-de-dados