Dados são pessoas, trate com respeito
Sabia que a Lei Geral de Proteção de Dados (LGPD) foi criada para proteger os cidadãos e garantir a segurança dos dados? Ela estabelece uma série de regras a serem seguidas pelos guardiões dos dados, como empresas e até o poder público. Como por exemplo: com quem são compartilhadas as informações e que ferramentas são utilizadas na proteção destes dados. Caso descumpram as regras, os entes podem ser multados pela Autoridade Nacional de Proteção de Dados (ANPD).
Importante destacar que a lei de dados se aplica a qualquer um que colete e armazene dados pessoais independentemente do tamanho da empresa ou segmento. Estão sob a lei do grande banco à lojinha de bairro, da startup às operadoras de telecomunicações, dos órgãos governamentais ao grande condomínio que exige cadastro para controle da entrada. Para ajudar o cidadão a manter seus dados em segurança, o INSS listou as principais iscas jogadas por fraudadores para roubar dados dos segurados. Confira abaixo.
O uso de dados por criminosos se passando por você, o acesso a contas correntes, cartões de crédito, invasão de redes sociais, perda de privacidade são alguns dos riscos de não haver proteção adequada das informações pessoais.
A LGPD cria regras para a coleta, o uso e o compartilhamento de dados pessoais. A lei garante ao titular de dados o direito de saber que informações são coletadas e como são usadas. Entre outras coisas, a lei determina exclusão de informações de banco de dados a pedido do titular.
Pela legislação, só podem ser coletados pelas empresas dados fundamentais para a realização da sua atividade e há necessidade de consentimento para a inclusão de informações adicionais.
Se a empresa não responder ao cidadão, se a resposta for insatisfatória ou se identificar indícios de irregularidade a orientação é acionar a Autoridade Nacional de Proteção de Dados (ANPD) pelo link https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-peticao-de-titular.
Fique de olho e não caia em armadilha
O INSS não liga ou envia e-mail para os segurados para pedir documentos, fotos, ou informações pessoais. Cuidado, pode ser golpe!
Recebeu mensagem por aplicativo de alguém se dizendo servidor do INSS? Bloqueie. O instituto não faz esse tipo de contato.
O INSS somente entra em contato com os segurados nos casos de: remarcação de atendimento, concessão/negativa de benefício, comparecimento à Agência da Previdência Social (APS), e para cumprimento de exigência. Mesmo assim, o servidor informa os dados, não pede ao segurado.
Na saída do banco tenha cuidado com abordagem de terceiros com oferta de crédito fácil. Pode ser golpe.
Todo serviço do INSS pode ser feito pelo site ou aplicativo Meu INSS, que utiliza a plataforma Gov.br. Caso apareça outro "atalho" pela internet, desconfie.
Não forneça nome completo, CPF, cópia de documentos, comprovante de renda ou de endereço para desconhecidos. Seus dados são valiosos e em mãos erradas pode causar dor de cabeça.
O INSS não utiliza intermediários para concessão de benefícios ou pede depósito adiantado para liberação de recursos financeiros.
Ações implementadas para proteger informações
Para reafirmar a segurança de dados dos segurados o INSS tem implementado algumas medidas internas. Confira:
a) Cursos Institucionais em Segurança da Informação - Lei Geral de Proteção de Dados (LGPD), pela Escola da Previdência.
b) Abertura da página na Intraprev do espaço LGPD – Saiba Mais (Canal de compartilhamento de temas voltados para conscientização da instituição sobre LGPD).
c) Criação de um canal de comunicação entre o encarregado pela proteção de dados e titulares das informações pelo e-mail: encarregado@inss.gov.br e lgpd@inss.gov.br.
d) Criação do Comitê Estratégico de Privacidade e Proteção de Dados Pessoais para execução do programa de conformidade e em LGPD no INSS.
e) Elaboração em conjunto com a operadora de dados de Relatórios de Impacto Proteção de Dados (RIPDs) em atendimento ao disposto na LGPD para análise minuciosa dos riscos envolvidos em compartilhamento de dados com a operadora, órgãos públicos e etc.
f) Formulação de processos e apontamentos de recursos necessários à Proteção de Dados no instituto (com adoção de modelos e melhores práticas - Frameworks - da LGPD).
g) Acompanhamento e avaliação da qualidade dos processos de proteção de dados realizados internamente e pela Dataprev.
h) Normatização, padronização e revisão dos termos e dos contratos institucionais quanto à LGPD, utilizando os padrões que melhor se adaptem ao modelo público de gestão no governo federal.
i) Estruturação de um plano de respostas a incidentes de segurança com dados pessoais.