O Ministério Público Federal (MPF) em Uberlândia (MG) ingressou com ação civil pública para impedir o Instituto Nacional do Seguro Social (INSS) de violar dados pessoais de segurados da Previdência para disponibilizá-los a empresas privadas.
A ação também pretende impedir que a Perfecta Intermediações de Negócios, conhecida como Perfecta Brasil, que atua no mercado de crédito financeiro, envie ofertas de produtos ou serviços a destinatários cujos dados obteve ilegalmente nos sistemas de informações do INSS.
Em julho de 2017, uma beneficiária da Previdência Social relatou ao MPF que, após dar entrada em seu pedido de aposentadoria no mês de abril daquele ano, antes mesmo de ser informada oficialmente sobre a concessão do benefício, começou a receber ligações de bancos e financeiras ofertando empréstimos consignados.
As ligações tiveram início no dia 22 de junho e nos oito dias seguintes totalizaram mais de 30 chamadas. Segundo a representante, os contatos eram feitos por instituições financeiras sediadas em São Paulo, Belo Horizonte e Uberlândia, cujos atendentes sabiam todos os seus dados, inclusive o número do benefício que havia sido concedido pelo INSS no dia 16 daquele mês, e do qual ela própria ainda não tinha conhecimento.
Questionados pela representante, os funcionários das instituições de créditos diziam ter tido acesso às informações pessoais da segurada no banco de dados da Previdência Social e que estariam autorizados a fazê-lo em função de convênios celebrados com a autarquia.
Justificativas
Durante as investigações, o MPF apurou que a situação é de conhecimento da própria Ouvidoria do INSS, que informou, na época, já ter recebido mais de 300 reclamações de segurados relatando a violação não só de seus dados pessoais, como também do próprio procedimento administrativo relativo à concessão da aposentadoria, cujo trâmite era acompanhado pelas empresas que os assediavam com a oferta de consignados.
O MPF pediu explicações ao INSS, que se limitou a dizer que não repassa dados cadastrais de beneficiários do Regime Geral da Previdência Social. Segundo o órgão, os convênios firmados com 17 instituições financeiras permite a elas acesso aos dados cadastrais apenas para fins de pagamento dos benefícios.
A Perfecta Brasil, por sua vez, alegou que recebe as informações das instituições financeiras conveniadas com o INSS [no caso, teria recebido do Banco Itaú] e que tais informações não contêm dados pessoais, apenas análises do perfil financeiro do eventual cliente, cuja seleção seria feita por meio de consulta e cruzamento de dados existentes em sites como os de proteção ao crédito.
Para o Ministério Público Federal, as alegações não se sustentam.
Ilegalidades — “Na verdade, conforme noticiado pela imprensa em abril do ano passado, o próprio INSS já reconheceu a existência de um esquema de vazamento de dados sigilosos de aposentados e beneficiários para agentes do sistema financeiro. Antes disso, para coibir tal ocorrência, o órgão chegou a editar uma Instrução Normativa bloqueando os benefícios para fins de consignação de valores relativos a empréstimos e financiamentos, até que o próprio titular autorizasse o desbloqueio. Tal medida, porém, de forma alguma protege os segurados da divulgação indevida de seus dados pessoais”, explica o procurador da República Onésio Soares Amaral, autor da ação civil pública.
Segundo ele, a investigação conduzida pelo Ministério Público Federal comprovou que a Perfecta Brasil, por si própria ou por banco parceiro, teve acesso a dados pessoais constantes dos bancos de dados do INSS, em relação aos quais o órgão público tem a obrigação constitucional e legal de guardar sigilo. “E o que é também muito grave: mesmo após tomar ciência dos fatos, a autarquia não adotou nenhuma medida administrativa seja para apurar a violação dos dados, seja para aprimorar a segurança de seus sistemas de informação ou de suas práticas internas”.
De acordo com a ação, pode-se enquadrar a conduta praticada pelo INSS e pela empresa em violações tanto a dispositivos da Lei de Acesso à Informação quanto ao Código de Defesa do Consumidor (CDC). Na primeira, o inciso IV do artigo 4º dispõe que dados como nome, telefone e número do benefício são considerados informações pessoais resguardadas por sigilo, sob pena de violação à intimidade e à vida privada.
Já o CDC [aplicável ao caso, pois a oferta dos produtos financeiros equiparou os beneficiários do INSS a consumidores], além de assegurar que a transmissão de dados pessoais para fins comerciais só pode ser feita com o consentimento do consumidor (art. 6º, II), também classifica a prática como abusiva, porque a Perfecta ofereceu produto com violação da boa-fé decorrente da obtenção ilegal de dados pessoais (art. 39, caput) e sem solicitação prévia (art. 39, III).
Danos morais coletivos – O MPF pediu que a Justiça Federal determine ao INSS a implementação de medidas administrativas para evitar a violação de dados pessoais sob sua guarda e a adoção de providências para a apuração e responsabilização dos servidores que tiverem vazado ilegalmente as informações, bem como a divulgação, no seu portal na internet e em jornais de grande circulação, dos incidentes de segurança relacionados a essas violações.
Pede-se também a condenação do INSS e da Perfecta Brasil ao pagamento de indenização por danos morais coletivos no valor mínimo de R$ 500 mil.