De que forma a Lei Geral de Proteção de Dados garante maior segurança ao beneficiários da Previdência Social?
Você sabia que o Cadastro Nacional de Informações Sociais (CNIS) é uma das principais bases de dados do governo federal e contém 35 bilhões de informações cadastrais dos brasileiros, incluindo vínculos empregatícios e remunerações?
Este cadastro é essencial para a verificação de direitos a benefícios como aposentadorias e pensões. Nele constam dados sensíveis e pessoais que o INSS acompanha desde o primeiro emprego até a morte do segurado.
Existe alguma Lei que resguarde os dados dos segurados do INSS?
Sim. Sancionada em 2018, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709) entrou em vigor em setembro de 2020. Seu principal objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
A Lei Geral de Proteção de Dados se aplica na proteção de dados na Previdência?
Sim. A lei em vigor é válida para todas as empresas, quer sejam do setor público ou privado. Ou seja, estes deveres terão impacto direto no âmbito do INSS.
Esta aplicação é importantíssima, uma vez que o INSS através da DATAPREV possui um dos maiores bancos de dados do mundo. Isto acontece porque para a Previdência Social analisar o direito de um trabalhador de receber, ou não, o benefício previdenciário, é necessário que a autarquia tenha acesso a uma série de informações sigilosas, pessoais, salariais, profissionais e até de ordem médica.
O segurado, portanto, é obrigado a ceder dados pessoais para se aposentar, mas isto não significa que o INSS está autorizado a espalhá-los, sem o prévio consentimento do trabalhador. O vazamento dessas informações tem viabilizado a prática abusiva do assédio comercial além de potencializar a criminalidade contra aposentados e pensionistas.
IMPORTANTE: A LGPD determina as limitações do poder público ao compartilhamento de dados dos cidadãos, reforçando a proteção de dados na previdência, e as vedações de fornecer dados para a iniciativa privada.
Quais os maiores problemas na proteção de dados do INSS?
Os maiores problemas deste cadastro mantido pela Previdência são a fuga de informações e o aproveitamento indevido de dados de segurados.
Constantemente aposentados são assediados por empresas logo depois que o benefício é deferido. Há beneficiários que chegam a receber propostas de empréstimo consignado antes mesmo de receberem a resposta da concessão do benefício pelo INSS.
Além disso, o acesso indevido à informação dos segurados pode desencadear fraudes. Isto tudo acontece pela falta de rigor na proteção de dados pela Previdência.
A vulnerabilidade na segurança de dados do INSS já foi comprovada?
Sim. A Controladoria-Geral da União (CGU) identificou fragilidades na segurança da lista de acessos ao Cadastro Nacional de Informações Sociais, o CNIS, mantido pelo INSS.
Segundo a CGU existe uma efetiva ocorrência de concessões e de manutenções de perfis de acesso indevidos, o que comprova a fragilidade dos controles existentes e sinaliza a urgência da melhoria desses controles internos.
Um dos exemplos apontados no documento é a concessão de perfis de acesso a estagiários menores de idade. No período da auditoria, dos pouco mais de 100 mil perfis com acesso aos dados, 913 usuários se encaixavam nesse perfil. Em alguns casos, os adolescentes receberam acesso antes mesmo de formalizar o vínculo com o INSS.
Segundo os auditores, esses cadastros representam riscos no acesso aos dados deste sistema. A possibilidade de concessão de acesso a menores carece da edição de norma que observe as responsabilidades civil e penal que poderão ser assumidas por estes usuários.
Há, inclusive, centenas de acessos concedidos a funcionários terceirizados de empresas prestadoras de serviço, de trabalhadores que já tinham sido desligados das firmas, mas seguiam com perfil no sistema.
Segundo os auditores, os dados de registros apresentados pelo INSS evidenciam que é possível rastrear o usuário que acessou determinada funcionalidade do Portal CNIS, mas sem identificar que dados foram inseridos ou alterados, tampouco a hora local de realização do acesso.
A conclusão do relatório é preocupante, na medida em que não é possível vincular uma alteração de dados a um usuário, para fins de responsabilização e as ações que envolvem consulta, inserção ou alteração de informações no Portal CNIS não são rastreáveis.
No caso de vazamento de informação, é possível responsabilizar o INSS?
Na relação previdenciária, o controlador é o INSS ou regime próprio de previdência, e o operador é o servidor público responsável pela gestão dos dados. Quando há vazamento de dados de forma ilícita sem conhecimento do controlador, será aceitável que o próprio INSS seja plenamente responsável pela indenização e danos causados.
Entretanto, no caso do INSS apresentar prova eletrônica que revele quem é o autor do compartilhamento ou vazamento dos dados, a pena contra a autarquia pode ser minimizada e o servidor deverá ser punido e responsabilizado pelos danos pessoais e patrimoniais causados.
No Art. 29-A a Lei 8.213 diz que O INSS utilizará as informações constantes no Cadastro Nacional de Informações Sociais – CNIS sobre os vínculos e as remunerações dos segurados, para fins de cálculo do salário-de-benefício, comprovação de filiação ao Regime Geral de Previdência Social, tempo de contribuição e relação de emprego.
É justamente o cadastro do segurado que diz se ele terá direito a um benefício, e qual será o valor desse benefício. E são os eventuais erros no cadastro que geram atrasos no pagamento, não concessão de benefício, indeferimentos, revisões, recursos.
Quais são os dados essenciais do INSS?
Além de constarem informações sobre os vínculos empregatícios e o histórico médico, no cadastro do segurado existem dados que, como já salientamos, são imprescindíveis para que seja feita a análise do direito à concessão de um benefício. Esses dados são os seguintes:
- Número de Registro Geral (RG);
- Número do CPF;
- Nome completo do segurado;
- Nome completo da mãe;
- Nome completo do pai;
- Número, série e data de emissão da Carteira de Trabalho;
- Endereço completo.
Penalidades previstas na LGPD
Em caso de descumprimento a LGPD, além de outras penalidades previstas na nova lei, a empresa estará sujeita a uma multa de até 2% do seu faturamento, dependendo do grau e do tipo de violação. O valor máximo de multa é de R$ 50 milhões.
No entanto, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada — o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento.
Para maiores informações, esclarecimento de dúvidas ou consulta para entrada de pedido, clique aqui e fale conosco.