Economia
Sanções são impostas ao INSS por descumprirem lei e colocarem em risco dados de milhões
Na última semana, o INSS enfrentou medidas rigorosas da Autoridade Nacional de Proteção de Dados (ANPD), resultando em sanções significativas. A ANPD impôs as penalidades devido a sérias violações da Lei Geral de Proteção de Dados (LGPD), que expuseram informações sensíveis de milhões de brasileiros a riscos substanciais.
O INSS foi considerado culpado por não comunicar um incidente de segurança que resultou na exposição de dados como CPF, informações bancárias e data de nascimento no Sistema Corporativo de Benefícios do INSS (SISBEN). A ANPD concluiu que a gravidade do incidente poderia causar danos severos, especialmente considerando a natureza das informações envolvidas, relacionadas a benefícios previdenciários.
A entidade pública justificou sua inação alegando inviabilidade técnica para identificar os indivíduos afetados. No entanto, a ANPD contestou essa justificativa, apontando que a comunicação direta não era a única opção, sugerindo alternativas previstas na LGPD. Como resposta, a ANPD determinou que o INSS divulgue a infração em seu site e no aplicativo Meu INSS por 60 dias.
Além do INSS, a Secretaria de Estado de Educação do Distrito Federal (SEEDF) também enfrentou sanções por violar dispositivos da LGPD e do Regulamento de Fiscalização da ANPD. A SEEDF foi penalizada por não manter registros adequados de operações de dados pessoais, não elaborar um Relatório de Impacto à Proteção de Dados Pessoais e por não comunicar incidentes de segurança.
Essas ações disciplinares enfatizam a importância da conformidade com a LGPD e a necessidade de rigor na proteção das informações pessoais dos cidadãos. As sanções buscam assegurar que órgãos públicos adotem medidas eficazes para resguardar dados sensíveis, evitando potenciais danos e reforçando a segurança digital no contexto governamental.