A Autoridade Nacional de Proteção de Dados (ANPD) determinou que o Instituto Nacional do Seguro Social (INSS) deve tornar público, na primeira página de seu site, um vazamento de dados ocorrido entre agosto e setembro de 2022, não divulgado aos seus contribuintes na época.
De acordo com o Mobile Time, a sanção reforça que a mensagem deve permanecer no site por 60 dias. Além disso, o instituto precisa notificar os usuários através do seu aplicativo, com uma indicação visual de que há uma mensagem não lida no perfil.
A nota deve incluir, ainda, um link da página do órgão, onde o contribuinte poderá encontrar o comunicado na íntegra.
Segundo a ANPD, o vazamento em questão teria comprometido dados como CPF, identidade, data de nascimento, sexo, ramo de atividade profissional, dados bancários, número de identificação do trabalhador e quantidade de dependentes.
A partir da determinação, publicada no dia 1 de fevereiro, o INSS terá 10 dias úteis para cumprí-la ou apresentar um recurso, já que não pode ser punido financeiramente por se tratar de um órgão do governo.
A Lei Geral de Proteção de Dados (LGPD), que embasa o pedido, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.
Texto: Júlia Facca
