INSS vazou 2,8 mi de CPFs. Sua empresa pode pagar R$ 50 mi por um dado assim?
O maior vazamento do INSS colocou 2,8 milhões de CPFs na internet. Dados de falecidos, aposentados e segurados. Enquanto uma ação coletiva bilionária avança na Justiça inglesa, empresas brasileiras que usaram qualquer um desses números podem estar na mira da LGPD. A multa chega a R$ 50 milhões.
Como um CPF vazado vira um processo contra seu CNPJ
Você não precisa trabalhar no INSS para ser responsável. Se a sua empresa coletou, processou ou armazenou um desses 2,8 milhões de CPFs — para um cadastro, uma nota fiscal, um contrato — esse dado agora está comprometido. Sob a LGPD, a empresa que controla o dado (o seu CNPJ) responde pelo vazamento, mesmo que a origem do problema seja terceira.
A autoridade nacional pode aplicar uma multa simples de até 2% do faturamento, limitada a R$ 50 milhões. Por cada operação de tratamento. A conta sobe rápido.
Por que a ação coletiva na Inglaterra importa para você
O caso não ficou no Brasil. Advogados moveram uma ação coletiva (class action) na High Court de Londres contra as empresas por trás do vazamento. O pedido? Bilhões em indenizações para os afetados.
Esse movimento cria um precedente global. Mostra que os tribunais estrangeiros estão aceitando processar vazamentos de dados de brasileiros. Se o seu cliente for uma multinacional ou tiver assets no exterior, o risco jurídico se multiplica.
98% são dados de falecidos. Isso é pior.
A maior parte dos CPFs vazados é de pessoas já falecidas. Pode parecer menos grave, mas não é. Dados de falecidos ainda são dados pessoais protegidos por um período. E são a matéria-prima perfeita para fraudes de identidade, abertura de contas fantasmas e golpes contra familiares.
Se a sua base tem um CPF que consta nessa lista, você precisa agir. A omissão agora pode ser lida como negligência depois.
- Verifique se há CPFs do vazamento INSS na sua base: Use ferramentas de monitoramento de dados ou consulte listas públicas (com extremo cuidado) para cruzar. A omissão é o maior risco.
- Notifique o encarregado (DPO) e documente TUDO: Se encontrar um match, inicie o protocolo interno de violação. Documente a descoberta, as ações tomadas e a avaliação de risco. Essa papelada é sua defesa.
- Revise os contratos com quem fornece dados: Qual cláusula de responsabilidade por vazamento você tem com fornecedores, softwares de gestão ou plataformas de coleta? Se não há, você assume 100% do prejuízo.
A digitacao vai sumir. A responsabilidade do contador, não.
O escritório contábil moderno não é mais um repositório passivo de dados. É o controlador do fluxo de informações sensíveis do cliente. CPF, endereço, renda, movimentação bancária.
Cada vez que um dado entra no sistema por um funcionário, um portal da prefeitura ou uma integração com o banco, o CNPJ do escritório assume a responsabilidade de protegê-lo. A automação elimina o digitar, mas concentra o risco. A DLL vê isso diariamente na jornada de digitalização dos parceiros: a segurança precisa ser a base, não um acessório.
O vazamento do INSS é um termômetro. Mostra que os dados brasileiros têm valor global e que a Justiça estrangeira está de olho. Para a empresa que trata um CPF, não importa onde o vazamento começou. Importa onde ele pode terminar: em uma multa de R$ 50 milhões e em um processo sem fim.
Precisa de ajuda com esse tema?
Nossa equipe está pronta para ajudar sua empresa.
Fale com um Especialista
