A decisão foi confirmada pela Décima Segunda Turma Recursal da Seção Judiciária de São Paulo/SP, pois as provas anexadas aos autos comprovaram o vazamento pela autarquia, ferindo as diretrizes estipuladas pela Lei Geral de Proteção de Dados (LGPD).
O caso veio à tona após uma beneficiária, moradora de Marília, SP, relatar que imediatamente após a aprovação do recebimento do benefício de pensão por morte – por conta do falecimento do marido -, em junho de 2021, passou a receber inúmeras ligações de telemarketing, SMS e mensagens de WhatsApp com ofertas de empréstimos pessoais.
Ela então acionou o Judiciário solicitando multa por danos morais pelo vazamento dos seus dados por parte do INSS. A 1ª Vara Gabinete do Juizado Especial Federal de Marília/SP julgou o pedido procedente.
INSS alegou não ter ocorrido vazamento de dados
O INSS então entrou com um recurso, alegando não ter existido nenhuma falha de segurança em seus sistemas, além de não ser possível provar que as ligações tinham relação com algum tipo de vazamento de dados da autarquia.
A justiça analisou o caso e chegou à conclusão de que, dada a velocidade com o qual essas empresas de telemarketing tiveram acesso aos dados pessoais e à condição de beneficiária da autora, só poderia ter sido resultado de um vazamento de dados do INSS.
“A legislação estabelece que dados pessoais de pessoa natural contidos em bancos de dados devem ser protegidos, sendo utilizados apenas para propósitos legítimos, específicos e informados ao titular, cabendo, aos agentes de tratamento, a utilização de medidas de segurança eficazes e aptas a impossibilitar o acesso não autorizado por terceiros”, “Caso o vazamento tivesse sido praticado por outro operador (por exemplo, banco através do qual a parte autora recebe seu benefício previdenciário) não teria havido verdadeiro assédio da parte autora por diversas empresas de crédito, mas apenas daquele terceiro interessado”, afirmou Janaína Gomes, juíza relatora do caso.
A decisão, que foi embasada no artigo 42 da LGPD, obriga que o responsável pelos dados, neste caso a autarquia, indenize o titular prejudicado.
A juíza confirmou o dano moral, pois as abordagens sofridas pela beneficiária superaram qualquer limite dentro do considerado normal: “Tal incessante transtorno ocorreu por volta de 15 dias, ao menos, e em um momento difícil em sua vida, haja vista a perda recente do marido e o tratamento médico a que estava sendo submetida”.
“Caberia ao INSS implementar medidas administrativas tendentes a evitar a violação dos dados pessoais sob sua tutela, o que, como se sabe, não vem ocorrendo, haja vista o fácil acesso às informações sigilosas dos beneficiários pelas instituições financeiras”, finalizou a relatora.
A decisão foi confirmada por unanimidade pela Décima Segunda Turma Recursal que deu ganho de causa à autora obrigando o INSS ao pagamento de R$ 2,5 mil.