[vc_row][vc_column][vc_column_text]
O Instituto Nacional de Seguro Social (INSS) foi condenado ao pagamento de R$ 2.500,00 pelo vazamento de dados pessoais para instituições financeiras, após a concessão de pensão por morte do marido a uma segurada. A decisão foi da 12ª Turma Recursal do Juizado Especial Federal de São Paulo, com base na Lei Geral de Proteção de Dados Pessoais (LGPD).
A advogada Edmarin Ferrário de Lima Chaves avalia que a condenação do INSS pode abrir precedentes para a proteção jurídica aos demais segurados, visto que é bastante comum a prática dos bancos importunarem os beneficiários com propostas de crédito, logo após a concessão de algum benefício previdenciário.
“Essa prática reforça a decisão, indicando que o vazamento tem ocorrido de dentro da autarquia. Ainda, caso a jurisprudência se confirme, além de reprimir tal prática, será possível garantir mais proteção jurídica aos segurados do INSS”, acredita.
Entenda o caso
O que ocorreu foi que, após obter o benefício de pensão por morte, a segurada começou a receber diariamente ligações telefônicas e mensagens via SMS e WhatsApp, com ofertas de crédito, em algumas delas mencionando o benefício recebido. Ela, então, ingressou com ação contra o INSS, alegando o vazamento de seus dados, como prevê a Lei Geral de Proteção de Dados Pessoais (LGPD).
A juíza relatora do caso, Janaína Valle Gomes, percebeu que as abordagens feitas à autora da ação superaram a normalidade, num momento difícil de sua vida, e o compartilhamento de seus dados configurou lesão à sua própria segurança. Paralelamente, por esse tipo de caso estar se tornando constante, ela entendeu que a autarquia deveria implementar medidas administrativas para evitar a violação dos dados pessoais de seus beneficiários, que estão sob sua tutela.
Além disso, a magistrada lembrou que o tratamento de dados exige o consentimento do titular. Por isso, é vedado ao poder público a transferência de dados constantes em suas bases para entidades privadas, estabelecendo-se a responsabilidade do controlador, inclusive com reparação em caso de violação de suas regras.
O que diz a lei
A responsabilidade civil é a obrigação imposta a uma pessoa de reparar dano moral ou patrimonial causado a terceiros, cuja imposição legal também se aplica à LGPD, publicada em 2018. Esta tem o objetivo de proteger as informações pessoais de cada indivíduo, para que permaneçam privadas, prevendo sanções que não excluem a responsabilidade civil advinda da referida lei.
“As responsabilidades incluem a reparação de danos causados pelo controlador ou o operador de dados, quando cometidos no exercício do tratamento dos dados pessoais, incluindo-se, aí, a não observância à legislação ou o não fornecimento de segurança esperada pelo titular dos dados”, enfatiza a advogada Edmarin.
Ela lembra que existem três hipóteses em que o agente de tratamento de dados não poderá ser responsabilizado: quando não realizou o tratamento de dados pessoais; quando não houver violação à lei, afastando a ilegalidade do ato; e quando a culpa pelo dano é exclusiva do titular do dado ou por terceiro.
No caso citado, a Turma Recursal do Juizado Especial Federal de São Paulo tomou tal decisão com base nas provas juntadas, que indicaram que claramente os dados da autora foram vazados pela autarquia, configurando compartilhamento ilegal e ocasionando na indenização por dano moral.
[/vc_column_text][/vc_column][/vc_row]