Dados são pessoas, trate com respeito

Sabia que a Lei Geral de Proteção de Dados (LGPD) foi criada para proteger os cidadãos e garantir a segurança dos dados? Ela estabelece uma série de regras a serem seguidas pelos guardiões dos dados, como empresas e até o poder público. Como por exemplo: com quem são compartilhadas as informações e que ferramentas são utilizadas na proteção destes dados. Caso descumpram as regras, os entes podem ser multados pela Autoridade Nacional de Proteção de Dados (ANPD).

Importante destacar que a lei de dados se aplica a qualquer um que colete e armazene dados pessoais independentemente do tamanho da empresa ou segmento. Estão sob a lei do grande banco à lojinha de bairro, da startup às operadoras de telecomunicações, dos órgãos governamentais ao grande condomínio que exige cadastro para controle da entrada. Para ajudar o cidadão a manter seus dados em segurança, o INSS listou as principais iscas jogadas por fraudadores para roubar dados dos segurados. Confira abaixo.

O uso de dados por criminosos se passando por você, o acesso a contas correntes, cartões de crédito, invasão de redes sociais, perda de privacidade são alguns dos riscos de não haver proteção adequada das informações pessoais.

A LGPD cria regras para a coleta, o uso e o compartilhamento de dados pessoais. A lei garante ao titular de dados o direito de saber que informações são coletadas e como são usadas. Entre outras coisas, a lei determina exclusão de informações de banco de dados a pedido do titular.

Pela legislação, só podem ser coletados pelas empresas dados fundamentais para a realização da sua atividade e há necessidade de consentimento para a inclusão de informações adicionais.

Se a empresa não responder ao cidadão, se a resposta for insatisfatória ou se identificar indícios de irregularidade a orientação é acionar a Autoridade Nacional de Proteção de Dados (ANPD) pelo link https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-peticao-de-titular.

Fique de olho e não caia em armadilha

  • O INSS não liga ou envia e-mail para os segurados para pedir documentos, fotos, ou informações pessoais. Cuidado, pode ser golpe!

  • Recebeu mensagem por aplicativo de alguém se dizendo servidor do INSS? Bloqueie. O instituto não faz esse tipo de contato.

  • O INSS somente entra em contato com os segurados nos casos de: remarcação de atendimento, concessão/negativa de benefício, comparecimento à Agência da Previdência Social (APS), e para cumprimento de exigência. Mesmo assim, o servidor informa os dados, não pede ao segurado.

  • Na saída do banco tenha cuidado com abordagem de terceiros com oferta de crédito fácil. Pode ser golpe.

  • Todo serviço do INSS pode ser feito pelo site ou aplicativo Meu INSS, que utiliza a plataforma Gov.br. Caso apareça outro "atalho" pela internet, desconfie.

  • Não forneça nome completo, CPF, cópia de documentos, comprovante de renda ou de endereço para desconhecidos. Seus dados são valiosos e em mãos erradas pode causar dor de cabeça.

  • O INSS não utiliza intermediários para concessão de benefícios ou pede depósito adiantado para liberação de recursos financeiros.

Ações implementadas para proteger informações

Para reafirmar a segurança de dados dos segurados o INSS tem implementado algumas medidas internas. Confira:

a) Cursos Institucionais em Segurança da Informação - Lei Geral de Proteção de Dados (LGPD), pela Escola da Previdência.

b) Abertura da página na Intraprev do espaço LGPD – Saiba Mais (Canal de compartilhamento de temas voltados para conscientização da instituição sobre LGPD).

c) Criação de um canal de comunicação entre o encarregado pela proteção de dados e titulares das informações pelo e-mail: encarregado@inss.gov.br e lgpd@inss.gov.br.

d) Criação do Comitê Estratégico de Privacidade e Proteção de Dados Pessoais para execução do programa de conformidade e em LGPD no INSS.

e) Elaboração em conjunto com a operadora de dados de Relatórios de Impacto Proteção de Dados (RIPDs) em atendimento ao disposto na LGPD para análise minuciosa dos riscos envolvidos em compartilhamento de dados com a operadora, órgãos públicos e etc.

f) Formulação de processos e apontamentos de recursos necessários à Proteção de Dados no instituto (com adoção de modelos e melhores práticas - Frameworks - da LGPD).

g) Acompanhamento e avaliação da qualidade dos processos de proteção de dados realizados internamente e pela Dataprev.

h) Normatização, padronização e revisão dos termos e dos contratos institucionais quanto à LGPD, utilizando os padrões que melhor se adaptem ao modelo público de gestão no governo federal.

i) Estruturação de um plano de respostas a incidentes de segurança com dados pessoais.