O Autoridade Nacional de Proteção de Dados (ANPD) negou recurso do INSS e manteve a condenação para que o órgão divulgue o vazamento de dados ocorrido há dois anos. A sanção sequer envolve multa, apenas a publicização do incidente no site do instituto de seguridade – que mesmo assim buscava reverter a ordem.
O incidente aconteceu em 2022 e afetou o Sistema Corporativo de Benefícios do INSS (SISBEN), expondo informações como CPF, dados bancários e data de nascimento.
A ANPD considerou que o incidente de segurança poderia acarretar danos relevantes aos direitos dos titulares dos dados pessoais, por envolver base de dados que continha informações sobre benefícios previdenciários. Desse modo, caberia ao INSS comunicar a ocorrência do incidente de segurança aos titulares afetados. O Instituto, entretanto, alegou inviabilidade técnica para individualizar as pessoas afetadas e não realizou a comunicação.