INSS adota novas regras para proteger dados de segurados

O Ministério da Previdência Social implementou dia 21 um novo conjunto de normas para reforçar a proteção de dados pessoais sob responsabilidade da pasta e de suas autarquias, como o Instituto Nacional do Seguro Social (INSS). A medida, publicada na Portaria nº 1.157, tem como foco a prevenção de fraudes e o fortalecimento da segurança da informação.

A nova Política de Segurança da Informação define princípios, diretrizes e responsabilidades a serem seguidos por servidores, prestadores de serviço e qualquer pessoa autorizada a acessar dados administrados pelo ministério. A medida ocorre em meio a investigações que apuram esquemas de descontos indevidos em benefícios previdenciários, como mensalidades associativas e créditos consignados não autorizados por aposentados e pensionistas.

As fraudes identificadas, segundo autoridades, envolvem o uso indevido de informações sensíveis dos beneficiários, como histórico de contribuições e dados cadastrais. A política busca tornar o acesso a essas informações mais restrito, utilizando autenticação em múltiplas etapas e auditorias periódicas, além de prever a revogação imediata de permissões quando houver mudança de função do usuário no sistema.

INSS

A portaria assinada pelo ministro da Previdência, Wolney Queiroz, também destaca que os dados deverão ser coletados apenas quando estritamente necessários ao cumprimento das competências do órgão, respeitando a Lei Geral de Proteção de Dados Pessoais (LGPD). O texto prevê ainda o uso exclusivo das informações para os fins originais de coleta e a adoção de medidas técnicas e administrativas para evitar acessos não autorizados.

Entre os princípios que orientam a política estão a integridade, confidencialidade, autenticidade e rastreabilidade dos dados. A nova diretriz integrará o Sistema de Gestão de Segurança da Informação do ministério, abrangendo temas como segurança física, controle de acesso, gestão de riscos e resposta a incidentes cibernéticos.

Criação de equipe para resposta a incidentes

Além da política de segurança, outra portaria publicada nesta quarta-feira criou a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. O grupo será responsável por coordenar ações para evitar, identificar e reagir a ataques e falhas de segurança digital no âmbito do Ministério da Previdência Social.

A equipe será composta por três membros da Coordenação de Tecnologia da Informação e seus respectivos substitutos, que também atuarão em cooperação com outras instâncias e redes especializadas em segurança da informação.

Pedidos de reembolso ultrapassam 1,7 milhão

As medidas ocorrem em um momento de crescente demanda por reembolso de descontos irregulares. Segundo o INSS, mais de 1,74 milhão de aposentados e pensionistas já solicitaram a devolução de valores cobrados indevidamente por entidades associativas. O pedido pode ser feito pelo aplicativo Meu INSS, pelo site do instituto ou pela central de atendimento telefônico 135.

De acordo com o balanço divulgado dia 20, cerca de 9 milhões de beneficiários foram notificados sobre descontos em seus contracheques. A Controladoria-Geral da União (CGU) e a Polícia Federal investigam a atuação de organizações criminosas que se aproveitaram do sistema para fraudar benefícios, associando segurados a entidades sem consentimento.

O INSS alerta que não entra em contato com os beneficiários por telefone, e-mail, SMS ou WhatsApp para tratar dos reembolsos. Todas as informações devem ser consultadas exclusivamente pelos canais oficiais do instituto.

O prazo para solicitar a devolução dos valores cobrados de forma irregular é indeterminado.

(Com Agência Brasil).