LGPD proíbe ao poder público transferir informações pessoais a entidades privadas sem o consentimento do segurado.
A Décima Segunda Turma Recursal da Seção Judiciária de São Paulo/SP confirmou decisão que determinou ao Instituto Nacional do Seguro Social (INSS) o pagamento de R$ 2,5 mil em danos morais a segurada por compartilhamento ilegal de dados.
Segundo os magistrados, provas juntadas aos autos comprovaram vazamento de informações pela autarquia federal, contrariando o previsto na Lei Geral de Proteção de Dados (LGPD).
“No que tange ao poder público, a LGPD estabelece que é vedado a este transferir a entidades privadas dados pessoais constantes de base de dados a que tenha acesso (art. 26, § 1, Lei 13.709/2018), sem o consentimento do segurado”, destacou a juíza federal relatora Janaína Rodrigues Valle Gomes.
De acordo com o processo, a autora relatou que depois de obter pensão por morte, em junho de 2021, passou a receber, diariamente, ligações, mensagens via SMS e WhatsApp, de instituições financeiras oferecendo crédito. Ela decidiu, então, acionar o Judiciário solicitando indenização por danos morais pelo vazamento dos seus dados pela autarquia previdenciária
Após a 1ª Vara Gabinete do Juizado Especial Federal de Marília/SP ter julgado o pedido procedente, o INSS recorreu, sustentando ausência de conduta, por não ter ocorrido falha na guarda das informações, e de nexo de causalidade entre o dano argumentado e o ato omissivo ou comissivo da autarquia.
Ao analisar o recurso, a relatora ressaltou que ficou confirmado o compartilhamento ilegal. “A legislação estabelece que dados pessoais de pessoa natural contidos em bancos de dados devem ser protegidos, sendo utilizados apenas para propósitos legítimos, específicos e informados ao titular, cabendo, aos agentes de tratamento, a utilização de medidas de segurança eficazes e aptas a impossibilitar o acesso não autorizado por terceiros”.
A magistrada acrescentou que, no caso apreciado, as instituições financeiras obtiveram informações relativas à pensão da autora de forma rápida, por meio da transferência de dados do sistema da autarquia. “O que demonstra uma ausência de controle, afrontando o direito à privacidade dos seus beneficiários”.
Segundo a relatora ficou evidenciado o nexo causal. “Caso o vazamento tivesse sido praticado por outro operador (por exemplo, banco através do qual a parte autora recebe seu benefício previdenciário) não teria havido verdadeiro assédio da parte autora por diversas empresas de crédito, mas apenas daquele terceiro interessado”.
Por fim, a juíza federal reconheceu o dano moral, uma vez que as abordagens sofridas pela beneficiária superaram a normalidade. “Tal incessante transtorno ocorreu por volta de 15 dias, ao menos, e em um momento difícil em sua vida, haja vista a perda recente do marido e o tratamento médico a que estava sendo submetida”, concluiu.
Assim, a Décima Segunda Turma Recursal, por unanimidade, confirmou o pagamento da indenização de R$ 2,5 mil por danos morais à autora.