INSS e Dataprev são processados por vazamentos de dados: entenda o impacto dessa crise na proteção de dados no Brasil

Um novo caso de vazamento de dados envolvendo o INSS (Instituto Nacional do Seguro Social) e a Dataprev reacende o alerta sobre a fragilidade da governança digital em órgãos públicos brasileiros. A recente ação civil coletiva protocolada pelo Instituto Defesa Coletiva, no dia 15 de maio de 2025, exige indenização por danos morais e responsabilização por omissões sistemáticas na proteção de dados pessoais de beneficiários da Previdência Social.

Segundo o processo, que tramita na Seção Judiciária de Pernambuco, os réus ignoraram sucessivos alertas desde 2019 sobre práticas abusivas e falhas de segurança, especialmente ligadas a fraudes em empréstimos consignados. O pedido é claro: indenização de R$ 5.000 por danos morais a cada beneficiário lesado, além de medidas urgentes para responsabilização administrativa e judicial.

O que está por trás da ação?

O Instituto aponta que o INSS e a Dataprev não só negligenciaram a proteção dos dados, como permitiram o acesso indevido a sistemas sensíveis, favorecendo esquemas de fraude em massa. Informações prestadas ao TCU revelam que 400 senhas de acesso estavam comprometidas e que havia “60 dispositivos estranhos” conectados às redes da Dataprev.

Além disso, os dados da Senacon mostram o crescimento alarmante de reclamações sobre crédito consignado: um salto de 42 mil para mais de 81 mil registros entre 2020 e 2021, somado a um aumento de 172% nas queixas registradas pelo Sindec.

Crise de confiança e omissão reiterada

A crise expõe não apenas uma falha técnica, mas um colapso de governança e responsabilidade institucional. Mesmo após decisões liminares exigindo a suspensão de convênios com bancos acusados de práticas abusivas, os órgãos não cumpriram as determinações. As penalidades só começaram a ser aplicadas após forte repercussão na mídia e na sociedade civil.

E a LGPD?

Esse caso é emblemático para quem atua com governança de dados e conformidade com a LGPD (Lei Geral de Proteção de Dados). Ele levanta um ponto crítico: a ausência de medidas preventivas e reativas eficazes por parte de entes públicos.

A ANPD (Autoridade Nacional de Proteção de Dados) foi citada na ação e deve ser notificada oficialmente para adoção de providências. Se confirmada a omissão, o caso pode representar um dos maiores precedentes de responsabilização coletiva por falhas em proteção de dados no Brasil.

O que sua empresa pode aprender com esse caso?

Segurança da informação não é opcional. Vazamentos comprometem reputações, geram ações judiciais e afetam diretamente o valor da sua marca.

Conformidade com a LGPD precisa ser contínua. Ter políticas, mapeamento de dados e processos bem estruturados é o mínimo esperado em qualquer operação, pública ou privada.

Governança digital é vantagem competitiva. Empresas que tratam dados com responsabilidade criam confiança e lideram mercados cada vez mais atentos à privacidade.

Se a sua empresa ainda não está 100% preparada para proteger seus dados e a reputação da sua marca.

Não espere um escândalo para agir. Sua empresa pode, e deve estar à frente quando o assunto é segurança da informação e conformidade com a LGPD. Fale agora com um de nossos especialistas e proteja a reputação da sua marca antes que seja tarde.

Fonte: Revista Veja https://veja.abril.com.br/coluna/radar/entidade-aciona-inss-na-justica-por-vazar-dados-de-vitimas-de-fraude/

Fonte: Poder 360

https://www.poder360.com.br/poder-justica/instituto-processa-inss-e-dataprev-por-vazamentos-de-dados/