ANPD faz INSS comunicar vazamento de dados

20/02/2024

A Autoridade Nacional de Proteção de Dados (ANPD) determinou que o Instituto Nacional do Seguro Social (INSS) deve tornar público, na primeira página de seu site, um vazamento de dados ocorrido entre agosto e setembro de 2022, não divulgado aos seus contribuintes na época.

De acordo com o Mobile Time, a sanção reforça que a mensagem deve permanecer no site por 60 dias. Além disso, o instituto precisa notificar os usuários através do seu aplicativo, com uma indicação visual de que há uma mensagem não lida no perfil.

A nota deve incluir, ainda, um link da página do órgão, onde o contribuinte poderá encontrar o comunicado na íntegra.

Segundo a ANPD, o vazamento em questão teria comprometido dados como CPF, identidade, data de nascimento, sexo, ramo de atividade profissional, dados bancários, número de identificação do trabalhador e quantidade de dependentes.

A partir da determinação, publicada no dia 1 de fevereiro, o INSS terá 10 dias úteis para cumprí-la ou apresentar um recurso, já que não pode ser punido financeiramente por se tratar de um órgão do governo.

A Lei Geral de Proteção de Dados (LGPD), que embasa o pedido, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.

Fonte: Baguete

Categorias: LGPD,Notícias,