Topo

Após 'spam telefônico', Justiça condena INSS por vazar dados a bancos

INSS foi condenado por vazar dados de beneficiária - Aloísio Maurício/Fotoarena/Estadão Conteúdo
INSS foi condenado por vazar dados de beneficiária Imagem: Aloísio Maurício/Fotoarena/Estadão Conteúdo

Abinoan Santiago

Colaboração para Tilt, em Florianópolis

22/06/2022 16h15Atualizada em 23/06/2022 18h16

O INSS (Instituto Nacional do Seguro Social) foi condenado pela Justiça a pagar uma indenização de R$ 2,5 mil em danos morais a uma moradora de Marília, em São Paulo, pelo repasse indevido de seus dados a bancos. Suas informações, segundo consta no processo, foram usadas por instituições financeiras para a oferta de serviços e empréstimos por meio de várias ligações de telemarketing.

De acordo com a decisão do TRF-3 (Tribunal Regional Federal da 3ª Região), determinada no último dia 15, o INSS e a Dataprev (Empresa de Tecnologia e Informações da Previdência) vazaram dados da segurada sem o devido consentimento e descumpriram as regras da LGPD (Lei Geral de Proteção de Dados), legislação que obriga empresas e governos a resguardar a privacidade de informações pessoais.

A decisão ainda cabe recurso. No processo, ambos os órgãos públicos disseram que a situação apresentada pela mulher é casual e que não podem ser responsabilizados pelos contatos por bancos.

Procurados pela reportagem, o INSS e a Dataprev ainda não responderam aos questionamentos sobre o caso. O texto será atualizado em caso de manifestação.

O que rolou?

Tilt teve acesso ao acórdão do TRF-3 e ao voto da relatora do caso, a juíza federal Janaína Gomes. Nele, a magistrada elenca uma série de provas apresentadas pela mulher sobre a perturbação de sossego por parte das empresas.

Em 7 de junho de 2021, o benefício de pensão por morte pago pelo INSS foi concedido à mulher. Poucos dias depois, diferentes instituições financeiras passaram a entrar em contato por ligações de telemarketing e mensagens via SMS e WhatsApp com ofertas diárias de empréstimo consignado ou de cartão de crédito.

Em 11 gravações de contatos telefônicos recebidos pela mulher, são citados Itaú, Pan, BMG e Safra, além da assessoria financeira Servcred e da rede de tecnologia de pagamentos Visa (veja o posicionamento da empresa mais a seguir).

SMSs recebidos por mulher com ofertas após pensão por morte - Reprodução - Reprodução
SMSs recebidos por mulher com ofertas após pensão por morte
Imagem: Reprodução

Em um dos áudios, a pessoa que faz a ligação se identifica como correspondente bancária autorizada do banco Itaú, e que está entrando em contato referente à concessão da pensão por morte liberada, ofertando um valor para crédito consignado.

Em outro áudio, a mulher chega a mencionar que a sua pensão é de apenas R$ 1 mil, mas a pessoa no outro lado da linha diz que no sistema consta "um pouco mais".

Já numa terceira gravação, a profissional do outro lado da linha tenta convencer a mulher informando "taxa de juros reduzida, com crédito liberado no mesmo dia para aposentado ou pensionista do INSS."

Além das ligações, a mulher apresentou "numerosas mensagens recebidas via SMS" a partir de 17 de junho, apenas dez dias depois da concessão do benefício. Em uma delas, diz que o contato se dá "por conta do recebimento do seu novo benefício".

Por WhatsApp, os contatos iniciaram 15 dias depois, em 30 de junho. Numa das mensagens, a empresa diz que é da central de atendimento do INSS, com oferta de crédito consignado "exclusivo para o seu benefício do INSS".

Sobre o caso, a Visa informou que "não é responsável pela emissão ou administração de cartões e que não entra em contato com clientes em nenhum dos meios de mencionados — seja telefônico, SMS ou aplicativos de mensagens— oferecendo credenciais de pagamento ou crédito consignado."

Provas atestam responsabilidade, diz juíza

Para a juíza Janaína Gomes, a situação com a beneficiária demonstra, por parte do INSS, "uma ausência de controle e segurança em seu banco de dados, afrontando o direito à privacidade dos seus beneficiários".

A decisão por condenar o órgão está embasada no artigo 42 da LGPD. O trecho obriga que o controlador ou operador das informações indenize a pessoa prejudicada.

"O dano moral restou caracterizado. As abordagens sofridas pela autora em muito superaram a normalidade. Ademais, o fato de dados sobre sua vida patrimonial terem sido compartilhados irregularmente também lesam sua própria segurança", destaca a juíza federal Janaína Gomes.

"Por fim, tal incessante transtorno ocorreu por volta de 15 dias, ao menos, é o que está demonstrado nos autos, e em um momento difícil em sua vida, haja vista a perda recente do marido e o tratamento médico a que estava sendo submetida", acrescenta.

A magistrada ainda afirma na decisão que "caberia ao INSS implementar medidas administrativas tendentes a evitar a violação dos dados pessoais sob sua tutela, o que, como se sabe, não vem ocorrendo, haja vista o fácil acesso às informações sigilosas dos beneficiários pelas instituições financeiras".

Empresa responde

Em comunicado enviado posteriormente a Tilt, a Dataprev afirma que desconhece o suposto vazamento de dados.

"A empresa é responsável por armazenar com sigilo e segurança informações de milhões de brasileiros em sistemas previdenciários, trabalhistas e assistenciais", afirmam.

"Quanto ao caso em questão, uma informação importante: a sentença RES n. 535/2006 — CJF, de novembro de 2021, reconheceu a ilegitimidade passiva da Dataprev. Ou seja: excluiu a empresa do polo passivo nesse processo", pontuam.