Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD), as informações contidas em bancos de dados devem ser protegidas e podem ser utilizadas somente para propósitos legítimos, específicos e informados ao titular. Os agentes de tratamento devem adotar medidas de segurança eficazes, de forma a impossibilitar o acesso não autorizado por terceiros.

Assim, a 12ª Turma Recursal do Juizado Especial Federal de São Paulo condenou o Instituto Nacional do Seguro Social (INSS) a indenizar uma mulher em R$ 2.500 devido à divulgação de seus dados pessoais para instituições financeiras sem autorização.

O INSS concedeu pensão por morte à segurada após a morte do marido. Em seguida, ela passou a receber diariamente, de forma insistente, ligações telefônicas e mensagens via SMS e WhatsApp, com ofertas de crédito. Em alguns casos, houve menção específica ao benefício recebido. Ela acionou a Justiça, alegando que a autarquia teria vazado seus dados.

A juíza relatora Janaína Rodrigues Valle Gomes lembrou que o tratamento de dados exige o consentimento do titular. Também recordou que a LGPD proíbe o poder público de transferir dados constantes em suas bases para entidades privadas e estabelece a responsabilidade do controlador e obrigação de reparação em caso de violação às suas regras.

Além disso, o Decreto 9.746/2019, vigente à época dos fatos, estipulava o INSS como responsável pelo gerenciamento das bases de dados cadastrais e procedimentos de consignações em benefícios, administração de informações dos segurados e execução da política de segurança de tecnologia da informação e comunicações.

“Não há dificuldade em definir que o INSS é o primeiro controlador dos dados da pensão por morte da parte autora”, ressaltou a magistrada.

Para Gomes, “as abordagens sofridas pela autora em muito superaram a normalidade”. Além disso, o compartilhamento irregular de dados sobre sua vida patrimonial configuraria lesão à própria segurança da mulher.

A juíza ainda destacou que o transtorno ocorreu por ao menos 15 dias, em um momento difícil da vida da autora — que havia perdido o marido recentemente e vinha passando por tratamento médico.

De acordo com a relatora, a falta de controle e segurança do INSS sobre seu banco de dados afronta “o direito à privacidade dos seus beneficiários”. Como casos do tipo vêm ocorrendo constantemente, a autarquia deveria “implementar medidas administrativas tendentes a evitar a violação dos dados pessoais sob sua tutela “.

Na visão dos pesquisadores e professores Sérgio Salvador e Theodoro Agostinho, especialistas em Direito Previdenciário, a decisão é importante porque “reprime a costumeira conduta do INSS em não guardar os dados pessoais de seus beneficiários, fazendo com que vários agentes bancários tenham acesso a esses dados e assediem os aposentados e pensionistas para ofertar os empréstimos consignados”. Segundo eles, “o precedente é um grande marco e, se firmado em jurisprudência, poderá dar proteção jurídica aos beneficiários do INSS”.