Prezados leitores, já escrevemos em artigos anteriores sobre a Lei Geral de Proteção de Dados, a famosa “LGPD”.
Vimos que desde agosto do ano passado as empresas que não se adequarem a LGPD podem ser multadas pela ANPD (Autoridade Nacional de Proteção de Dados), cujos valores podem ser de 2% sobre o faturamento da empresa, podendo chega até R$ 50 milhões.
Importante ressaltar que não somente as empresas privadas devem se adequar a LGPD, mas também os entes públicos da administração direta ou indireta.
Dentro desse contexto, pelo fato de ter compartilhado dados sem a autorização do seu titular, o Instituto Nacional de Seguridade Social (INSS), foi condenado num processo judicial ao pagamento de uma indenização por danos morais no valor de R$ 2,5 mil.
A autora da ação alegou no processo que depois de obter pensão por morte, passou a receber, diariamente, ligações e mensagens em seu celular, de instituições financeiras oferecendo crédito consignado.
Diante da insistente importunação, ela decidiu entrar com uma ação judicial contra o INSS, pleiteando a condenação da autarquia federal ao pagamento de uma indenização por danos morais pelo vazamento dos seus dados para as instituições financeiras.
Na primeira instância a ação foi julgada procedente, e o INSS condenado ao pagamento de uma indenização por danos morais para a autora no valor de R$ 2,5 mil.
A autarquia federal recorreu para a segunda instância sustentando ausência de conduta danosa, que não houve falha na guarda das informações, e ausência de nexo de causalidade entre o dano alegado e o ato omissivo ou comissivo da autarquia.
Contudo, ao analisar o recurso do INSS, o Tribunal Regional Federal confirmou que restou comprovado no processo o compartilhamento ilegal dos dados da autora.
Para o Tribunal: “A legislação estabelece que dados pessoais de pessoa natural contidos em bancos de dados devem ser protegidos, sendo utilizados apenas para propósitos legítimos, específicos e informados ao titular, cabendo, aos agentes de tratamento, a utilização de medidas de segurança eficazes e aptas a impossibilitar o acesso não autorizado por terceiros”.
E acrescentou que, no caso apreciado, as instituições financeiras obtiveram informações relativas à pensão da autora de forma rápida, por meio da transferência de dados do sistema da autarquia, demonstrando uma ausência de controle pelo INSS, afrontando o direito à privacidade dos seus beneficiários.
Por fim, o TRF confirmou que restou caracterizado um dano moral, uma vez que as abordagens sofridas pela beneficiária superaram a normalidade, e manteve o pagamento da indenização de R$ 2,5 mil por danos morais à autora.
