INSS é condenado a indenizar segurada por vazamento de dados

Beneficiária recebia diariamente mensagens por ligações, SMS e WhatsApp oferecendo empréstimos. Condenação foi baseada na LGPD

Qual o aposentado ou pensionista do INSS (Instituto Nacional do Seguro Social) que nunca foi assediado por todos os canais possíveis com mensagens oferecendo empréstimos a “taxas atrativas”? Há, inclusive, quem descubra ter conseguido o benefício com essas ligações indesejadas. 

A pergunta que se faz é: como eles conseguem esses contatos? Em um caso julgado pela 12ª Turma Recursal da Seção Judiciária de São Paulo/SP, os magistrados entenderam que as informações de uma beneficiária foram vazadas pelo próprio INSS. 

O entendimento foi tomado com base nas provas juntadas aos autos. E, como o compartilhamento ilegal de dados viola a Lei Geral de Proteção de Dados (LGPD), a autarquia federal teve confirmada a decisão que a condenou a pagar R$ 2,5 mil em danos morais à segurada.

“No que tange ao poder público, a LGPD estabelece que é vedado a este transferir a entidades privadas dados pessoais constantes de base de dados a que tenha acesso (art. 26, § 1, Lei 13.709/2018), sem o consentimento do segurado”, destacou a juíza federal relatora Janaína Rodrigues Valle Gomes.   

O processo 

A condenação do INSS ocorreu na ação movida por uma beneficiária solicitando indenização por danos morais pelo vazamento dos seus dados pela autarquia previdenciária. 

Ela alegou que, após obter a pensão por morte devido o falecimento do marido, em junho de 2021, passou a receber mensagens diariamente, por ligações, mensagens via SMS e WhatsApp, efetuadas por instituições financeiras oferecendo crédito.  

A ação foi julgada procedente pela 1ª Vara Gabinete do Juizado Especial Federal de Marília/SP. O INSS então recorreu, sustentando ausência de conduta, por não ter ocorrido falha na guarda das informações, e de nexo de causalidade entre o dano argumentado e o ato omissivo ou comissivo da autarquia. 

Entretanto, a juíza relatora teve entendimento diferente e destacou que o compartilhamento ilegal ficou provado pela autora. 

Proteção de dados pessoais

“A legislação estabelece que dados pessoais de pessoa natural contidos em bancos de dados devem ser protegidos, sendo utilizados apenas para propósitos legítimos, específicos e informados ao titular, cabendo, aos agentes de tratamento, a utilização de medidas de segurança eficazes e aptas a impossibilitar o acesso não autorizado por terceiros”.    

 No caso, acrescentou a magistrada, as instituições financeiras tiveram acesso a informações relativas à pensão da autora de forma rápida, por meio da transferência de dados do sistema da autarquia. “O que demonstra uma ausência de controle, afrontando o direito à privacidade dos seus beneficiários”.   

O nexo causal também ficou evidenciado, conforme a relatora.

Caso o vazamento tivesse sido praticado por outro operador  (por  exemplo,  banco  através  do  qual  a  parte  autora  recebe  seu  benefício previdenciário) não teria havido verdadeiro assédio da parte autora por diversas empresas de crédito, mas apenas daquele terceiro interessado”
Juíza federal Janaína Rodrigues Valle Gomes
Relatora do caso

O dano moral foi reconhecido pela juíza como consequência das abordagens sofridas pela beneficiária que, conforme a juíza, superaram a normalidade. “Tal incessante transtorno ocorreu por volta de 15 dias, ao menos, e em um momento difícil em sua vida, haja vista a perda recente do marido e o tratamento médico a que estava sendo submetida”, concluiu.  

 A decisão da 12ª Turma Recursal que confirmou o pagamento da indenização de R$ 2,5 mil por danos morais à autora foi unânime. 

Com informações da assessoria de comunicação social do TRF3.