{"id":7173,"date":"2024-07-26T17:18:14","date_gmt":"2024-07-26T20:18:14","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2024\/07\/26\/em-decisao-inedita-anpd-rejeita-recurso-e-inss-tera-que-publicizar-infracao-a-lgpd\/"},"modified":"2024-07-26T17:18:14","modified_gmt":"2024-07-26T20:18:14","slug":"em-decisao-inedita-anpd-rejeita-recurso-e-inss-tera-que-publicizar-infracao-a-lgpd","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2024\/07\/26\/em-decisao-inedita-anpd-rejeita-recurso-e-inss-tera-que-publicizar-infracao-a-lgpd\/","title":{"rendered":"Em decis\u00e3o in\u00e9dita, ANPD rejeita recurso e INSS ter\u00e1 que publicizar infra\u00e7\u00e3o \u00e0 LGPD"},"content":{"rendered":"

O Conselho Diretor da Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD<\/a>) rejeitou recurso do Instituto Nacional do Seguro Social (INSS<\/a>) e manteve san\u00e7\u00e3o \u00e0 institui\u00e7\u00e3o para dar publicidade \u00e0 infra\u00e7\u00e3o \u00e0 Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD<\/a>) cometida pela autarquia. O INSS foi autuado por ter comunicado \u00e0 ANPD incidente de seguran\u00e7a, mas ter se oposto a comunicar aos titulares sobre a viola\u00e7\u00e3o na prote\u00e7\u00e3o de dados. Esta \u00e9 a primeira vez que o Conselho Diretor julga um recurso administrativo contra a imposi\u00e7\u00e3o de uma san\u00e7\u00e3o.<\/p>\n

Tenha acesso ao JOTA<\/span> PRO Poder, uma plataforma de monitoramento pol\u00edtico com informa\u00e7\u00f5es de bastidores que oferece mais transpar\u00eancia e previsibilidade para empresas. Conhe\u00e7a<\/a><\/h3>\n

Esse fato \u00e9 relevante, segundo o s\u00f3cio da \u00e1rea de Prote\u00e7\u00e3o de Dados do BMA Advogados, Felipe Palhares, porque nenhum outro caso administrativo havia sido analisado pela segunda inst\u00e2ncia da ANPD. \u201cAt\u00e9 hoje tivemos sete processos administrativos sancionadores que foram conclu\u00eddos. Em seis deles foi imposta uma san\u00e7\u00e3o ao agente infrator. S\u00f3 que esses seis processos foram conclu\u00eddos somente em primeira inst\u00e2ncia. Ent\u00e3o quem imp\u00f4s a san\u00e7\u00e3o foi a Coordena\u00e7\u00e3o Geral de Fiscaliza\u00e7\u00e3o\u201d, explica.<\/p>\n

De acordo com ele, h\u00e1 dois casos em que as partes interpuseram um recurso administrativo. Um foi interposto pela Secretaria de Estado de Educa\u00e7\u00e3o do Distrito Federal, que ainda n\u00e3o foi julgado, al\u00e9m deste do INSS que foi conclu\u00eddo. \u201cEnt\u00e3o, esse \u00e9 o primeiro caso em que a gente tem um precedente fixado pela ANPD de um caso concreto sobre a aplica\u00e7\u00e3o da legisla\u00e7\u00e3o ratificada em segunda inst\u00e2ncia. \u00c9 um marco significativo na hist\u00f3ria de prote\u00e7\u00e3o de dados no Brasil, justo por demonstrar a posi\u00e7\u00e3o da autoridade no julgamento de processos administrativos sancionadores.\u201d<\/p>\n

Assine gratuitamente a newsletter \u00daltimas Not\u00edcias do\u00a0JOTA<\/span><\/span>\u00a0e receba as principais not\u00edcias jur\u00eddicas e pol\u00edticas diariamente no seu email<\/a><\/h3>\n

Ao fazer a dosimetria da san\u00e7\u00e3o ao INSS, a Coordena\u00e7\u00e3o Geral de Fiscaliza\u00e7\u00e3o considerou as infra\u00e7\u00f5es cometidas pela entidade como \u201cgrave\u201d, por envolver o tratamento de dados pessoais em larga escala e dados pessoais sens\u00edveis.<\/p>\n

Incidente de seguran\u00e7a no INSS<\/h3>\n

Segundo o INSS informou \u00e0 ANPD, houve um incidente de seguran\u00e7a, envolvendo dados do Sistema Corporativo de Benef\u00edcios do INSS (SISBEN), no segundo semestre de 2022. A institui\u00e7\u00e3o informou ainda que o incidente poderia gerar risco ou dano relevante aos titulares de dados pessoais.<\/p>\n

Nesses casos, de acordo com a ANPD, a legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados exige que seja feita uma comunica\u00e7\u00e3o aos titulares, visando a possibilidade de mitigar eventuais impactos negativos, decorrentes do incidente. A norma determina que esse informe deve ser feito o mais rapidamente poss\u00edvel.<\/p>\n

O INSS, no entanto, resistiu em cumprir a determina\u00e7\u00e3o legal, \u201cmesmo ap\u00f3s diversas determina\u00e7\u00f5es feitas pela Coordena\u00e7\u00e3o Geral de Fiscaliza\u00e7\u00e3o, evidenciando o descumprimento da obriga\u00e7\u00e3o legal inserida no art. 48 da Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais\u201d.<\/p>\n

\u00c0 \u00e9poca, a institui\u00e7\u00e3o argumentou \u201cn\u00e3o haver \u2018como precisar quais dados foram potencialmente acessados, consultados e eventualmente compartilhados, nem as pessoas casualmente afetadas\u2019\u201d. Alegou ainda que, diante eventual impossibilidade de rastrear os titulares, n\u00e3o seria \u201clogicamente poss\u00edvel que a comunica\u00e7\u00e3o do incidente fosse realizada de maneira individual, sob pena de n\u00e3o se alcan\u00e7ar o objetivo da medida\u201d.<\/p>\n

Tamb\u00e9m afirmou \u00e0 ANPD que a divulga\u00e7\u00e3o do incidente tinha potencial de gerar p\u00e2nico e desconfian\u00e7a em todo o contingente de segurados.<\/p>\n

A ANPD, por\u00e9m, ressalta que o objetivo do comunicado \u00e9 permitir ao titular a possibilidade de tomar medidas preventivas para se proteger de eventuais furtos de identidade, fraudes, ass\u00e9dios comerciais, entre outros danos.<\/p>\n

De acordo com a san\u00e7\u00e3o, a ANPD ter\u00e1 que publicar comunicado, na primeira p\u00e1gina de seu site (https:\/\/www.gov.br\/inss\/pt-br), que dever\u00e1 permanecer acess\u00edvel pelo prazo de 60 dias, com o seguinte teor:<\/p>\n

\u201cO INSS, tendo em vista que foi condenado pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados por infra\u00e7\u00e3o ao dever de comunicar os titulares a ocorr\u00eancia de incidente de seguran\u00e7a, comunica que tomou conhecimento da ocorr\u00eancia de incidente de seguran\u00e7a entre os meses de agosto de setembro de 2022. O incidente pode ter comprometido a confidencialidade dos dados pessoais tratados pelo INSS por conta de acesso a volume extraordin\u00e1rio de dados por meio de consultas volum\u00e9tricas ao sistema. Dentre os dados que podem ter sido afetados, estariam dados de comprova\u00e7\u00e3o de identidade oficial, dados financeiros e de sa\u00fade (tais como nome, CPF, NIT, identidade, data de nascimento, sexo, ramo de atividade profissional, dados banc\u00e1rios e quantidade de dependentes) de um n\u00famero indeterminado de benefici\u00e1rios e segurados do INSS, o que poderia acarretar o risco de furto de identidade, fraudes, ass\u00e9dios comerciais, entre outros danos.<\/em><\/p>\n

Informamos que o Instituto realizou, imediatamente, a\u00e7\u00f5es preventivas e corretivas nos processos e sistemas informatizados da entidade visando mitigar a vulnerabilidade detectada no sistema. A fim de conter o poss\u00edvel incidente de seguran\u00e7a, foi realizado o bloqueio das credenciais dos usu\u00e1rios que possivelmente permitiram o acesso e consequente consulta. Al\u00e9m disso, o Instituto comunicou \u00e0 ANPD do incidente em quest\u00e3o. D\u00favidas ou outras solicita\u00e7\u00f5es podem ser encaminhadas \u00e0 encarregada pelo Tratamento dos Dados no e-mail: encarregado@inss.gov.br.\u201d<\/em><\/p>\n

A entidade tamb\u00e9m dever\u00e1 enviar mensagem, por meio de notifica\u00e7\u00e3o, a todos os usu\u00e1rios do aplicativo Meu INSS, com o seguinte teor:<\/p>\n

\u201cO INSS, tendo em vista que foi condenado pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados por infra\u00e7\u00e3o ao dever de comunicar os titulares a ocorr\u00eancia de incidente de seguran\u00e7a, comunica a ocorr\u00eancia de incidente de seguran\u00e7a entre agosto e setembro de 2022. O incidente pode ter comprometido a confidencialidade dos dados pessoais tratados pelo INSS, saiba mais no link:\u201d [apontar para o link criado para atender a determina\u00e7\u00e3o 2.1.]<\/em><\/p>\n

Para o advogado, esse caso \u00e9 paradigm\u00e1tico at\u00e9 por conta da san\u00e7\u00e3o que foi imposta, de publiciza\u00e7\u00e3o da infra\u00e7\u00e3o. Neste caso, a pr\u00f3pria ANPD estabelece qual o texto da comunica\u00e7\u00e3o que ser\u00e1 feito aos titulares. \u201cEnt\u00e3o esse \u00e9 um precedente bem significativo e um momento hist\u00f3rico para a ANPD, que a partir de agora vai come\u00e7ar a crescer. E aos seus precedentes em segunda inst\u00e2ncia pelo Conselho Diretor\u201d, pontua.<\/p>\n

O processo tramita com o n\u00famero 00261.001888\/2023-21.<\/p>","protected":false},"excerpt":{"rendered":"

O Conselho Diretor da Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) rejeitou recurso do Instituto Nacional do Seguro Social (INSS) e manteve san\u00e7\u00e3o \u00e0 institui\u00e7\u00e3o para dar publicidade \u00e0 infra\u00e7\u00e3o \u00e0 Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) cometida pela autarquia. O INSS foi autuado por ter comunicado \u00e0 ANPD incidente de seguran\u00e7a, mas ter […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/7173"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=7173"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/7173\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=7173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=7173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=7173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}