Que o INSS não consegue manter a contento o sigilo dos dados administrados por ele não é novidade. Todo mês milhares de trabalhadores descobrem, antes de qualquer outra pessoa, que estão aposentados justamente a partir dos telefonemas dos bancos oferecendo empréstimo consignado.

Mas, agora, uma nova forma de vazamento de dados vem ganhando espaço. Como todo mês milhares de benefícios são negados nas agências previdenciárias, a listinha do indeferimento administrativo tem sido vazada e usada para oferta de serviço jurídico para pessoas que levaram um revés do INSS.

A relação tem informações como a espécie do benefício, motivo da recusa, valor, nome do interessado, telefone, endereço e padrão salarial do titular. Com esses dados na mão, coincidentemente segurados do INSS passam a ser assediados por advogados que nunca tinham visto antes, ofertando na hora exata —logo depois da recusa do benefício— demanda específica para o problema previdenciário.

O instituto, além de ser protagonista da maior litigiosidade registrada no Judiciário, com quase metade de todo acervo da Justiça Federal no Brasil, tem negado muitos benefícios, cujos dados são comercializados ilegalmente e sem o consentimento da pessoa interessada. Colabora, ainda que indiretamente, com a cultura do litígio.

Quem compra e vende dados dessa maneira comete crime de corrupção ativa e passiva, além de violar a Lei Geral de Proteção de Dados. O advogado também não deve se insinuar a desconhecidos. Ele não pode enviar mala direta a uma coletividade indiscriminada ou a pessoas que não sejam clientes, salvo se houver expressa autorização de tais pessoas, sob pena de tal prática implicar captação ilegal de clientela, infração administrativa punível na OAB (Ordem dos Advogados do Brasil).

Não é errado cliente contratar advogado para resolver um problema concreto e específico. Mas dados do INSS não podem ser vazados para intermediar o encontro entre advogado e cliente.

O INSS foi condenado pelo TRF-3 (Tribunal Regional Federal da 3ª Região) a tomar medidas que evitassem o vazamento de dados para empresa privada, mas as informações dos segurados continuam a ser repassadas a terceiros sem o consentimento ou mesmo conhecimento dos titulares dos dados, conforme processo de ação civil pública nº 0017291-65.2016.4.03.6100, do Ministério Público Federal. Cabe recurso.

Em Minas Gerais, em 2021 o Instituto de Defesa Coletiva ajuizou uma ação coletiva cobrando responsabilidade pelo vazamento de dados. Em Pernambuco, em 2020, o IBDI (Instituto Brasileiro de Direito da Informação) ajuizou ação no TRF-5 (Tribunal Regional Federal da 5ª Região) cobrando providências pelo vazamento de dados.