A Agência Nacional de Proteção de Dados (ANPD) publicou uma nova decisão sobre violação à Lei Geral de Proteção de Dados (LGPD). O caso envolve o Instituto Nacional do Seguro Social (INSS). O órgão foi condenado a publicar um comunicado sobre vazamento de informações ocorrido entre agosto e setembro de 2022, na primeira página de seu site, com permanência de 60 dias.
Na condenação do INSS, a ANPD descreve o que deve estar escrito no comunicado. Além de informar o vazamento, deve dizer que “dentre os dados que podem ter sido afetados estariam dados de comprovação de identidade oficial, dados financeiros e de saúde (tais como nome, CPF, NIT, identidade, data de nascimento, sexo, ramo de atividade profissional, dados bancários e quantidade de dependentes) de um número indeterminado de beneficiários e segurados do INSS, o que poderia acarretar o risco de furto de identidade, fraudes, assédios comerciais, entre outros danos”.
Conforme a decisão, o INSS foi condenado por não comunicar a ocorrência de incidente de segurança aos titulares de dados.
A ANPD ainda informa que “o INSS imediatamente realizou ações preventivas e corretivas nos processos e sistemas informatizados da entidade visando mitigar a vulnerabilidade detectada no sistema”
Em nota, o INSS informou que não comenta decisões judiciais.