Instituto Defesa Coletiva usa LGPD para abrir ação judicial contra vazamento de dados do INSS
O Instituto Defesa Coletiva abriu uma ação civil pública contra o Instituto Nacional do Seguro Social e a DataPrev. Segundo a petição inicial, há violação à Lei Geral de Proteção de Dados (Lei 13.709/2018), devido ao vazamento de dados pessoais de beneficiários do Regime Geral de Previdência Social, e houve omissão pelas rés na aplicação de normas que impeçam os bancos de praticarem contratações fraudulentas nos empréstimos consignados. A informação é do portal Conjur.
De acordo com o pedido, já se estendem por 18 anos — período de vigência formal do crédito consignado no Brasil — práticas abusivas relativas à concessão de crédito consignado para aposentados. Segundo o Instituto, o crédito consignado tem sido objeto de reclamações constantes, fraude e ilicitudes, pois sua concessão é feita de forma irresponsável pelos bancos.
A petição cita que, diante da imensa quantidade de reclamações sobre a falta de clareza nos contratos de crédito consignado, cláusulas abusivas e contratações fraudulentas, vários foram os atos normativos expedidos pelo Poder Legislativo e pelo Poder Executivo, a fim de frear esses abusos.
Nesse contexto, destacou a edição da Instrução Normativa nº 28/2008 do Instituto Nacional do Seguro Social, que trouxe a possibilidade de aplicação de penalidades às instituições financeiras infratoras. Porém, segundo o documento, o INSS não vem aplicando as sanções prevista na normativa aos bancos.
Outra reclamação dos consumidores é quanto a empréstimos consignados feitos sem autorização dos clientes. A prática abusiva consiste na promoção de depósito pecuniário na conta de consumidores, sem a anuência ou ciência destes, impelindo-os a fazer um empréstimo consignado ou saque atrelado ao limite do cartão de crédito consignado, muitas vezes, sem qualquer contato prévio com o consumidor.
Essa prática, que frequentemente ocorre por telefone, levou a autarquia ré a publicar a Instrução Normativa nº 39/2009, a qual prevê expressamente a invalidade da autorização dada para formação do crédito consignado, por meio de ligação telefônica. Na petição, o instituto afirmou que se constata que a normativa não goza de efetividade e se encontra desprovida de qualquer comando sancionatório efetivo por parte do INSS.
Vazamento de dados
Segundo a entidade, o acesso aos dados pessoais dos aposentados via banco de dados do INSS às empresas de crédito tem se mostrado importante fator de aumento no número de fraudes na contratação de crédito consignado.
Os bancos possuem várias alternativas para conseguir os dados de novos potenciais clientes, mas fazem uso de um mercado que funciona de modo livre e à parte das leis, em afronta descabida aos direitos personalíssimos dos aposentados. Tal mercado de compra e venda de informações favorece empresas financeiras para a abordagem massiva de recém-aposentados com a divulgação de operações de crédito consignado, conforme consta da petição.
A fim de confirmar o mercado ilegal, o instituto citou amostragem de 100 reclamações de consumidores na plataforma “Consumidor.gov” que narram a obtenção indevida dos dados pessoais pelas instituições financeiras para a oferta ostensiva de crédito consignado. Além disso, alguns aposentados afirmam que receberam ofertas do crédito antes mesmo de o INSS notificar a pessoa acerca da concessão do benefício previdenciário.
“Dessa forma, o vazamento dos dados confiados pelos cidadãos a determinadas empresas, sejam elas do setor público ou privado, configura uma violação expressa ao direito de guarda e proteção desses dados sensíveis que estão inseridos no âmbito da privacidade de cada indivíduo”, diz trecho da petição.
A DataPrev é o órgão responsável por repassar ao INSS as informações e os dados dos cidadãos que estão aptos a conseguir benefício previdenciário. Ocorre, dessa maneira, um tráfego de informações entre esses dois órgãos. Então, de acordo com a Lei de Acesso à informação, os dois órgãos possuem o dever de tratar as informações pessoais dos aposentados com respeito às suas vidas privadas e à intimidade.
Além disso, o artigo 26 da LGPD estabelece vedação expressa ao Poder Público quanto à transferência a entidades privadas dos dados pessoais constantes nas bases de dados a que tenha acesso. Também descumpriram seu dever de informar aos titulares do direito a existência de vazamento de dados pessoais.
Para o instituto, é possível perceber que houve ato ilícito por parte das rés, dano a toda sociedade e nexo de causalidade; logo, deve ser fixada indenização por danos morais coletivos, em valor não inferior a R$ 10 milhões.