A Justiça Federal do Ceará condenou, em primeira instância, o Instituto Nacional de Seguridade Social (o INSS) e a Empresa de Tecnologia e Informações da Previdência (a DATAPREV) a pagar uma indenização de R$ 5.000 mil em danos morais a uma moradora do município de Juazeiro do Norte pelo repasse indevido de seus dados pessoais a instituições financeiras.
No processo, a autora relatou que, após se aposentar, passou a receber ligações e mensagens, SMS e no whatsapp, de instituições financeiras oferecendo empréstimos consignados. Ela afirmou que nunca forneceu seus dados, sobretudo no que se refere a sua condição de aposentada, de modo que a cessão e/ou vazamento só pode ter se dado pelo INSS e/ou DATAPREV.
Ao sentenciar o caso, o juiz ressaltou que “a Lei Geral de Proteção de Dados Pessoais é aplicável a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados.
Nesse sentido, o juíz disse que o controlador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem danos, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.
Segundo o relator, “no caso em questão, resta claro que os réus, no caso o INSS e a Dataprev, dispunham dos dados pessoais da autora e que o vazamento de tais dados se deu por ação dos demandados. O juiz federal reconheceu como cabível a reparação pelo dano extrapatrimonial sofrido pela autora, condenando os órgãos à indenização por danos morais e a cessarem o fornecimento dos dados pessoais e do benefício da autora a qualquer pessoa, física ou jurídica, sem o seu expresso consentimento. A decisão está sujeita a recurso.