Portaria nº 1.157/2025: INSS Reforça Proteção de Dados dos Segurados

Portaria nº 1.157/2025: INSS Reforça Proteção de Dados dos Segurados

Portaria nº 1.157/2025: INSS Reforça Proteção de Dados dos Segurados

Por João Varella – Advogado Previdenciarista

Em 21 de maio de 2025, o Ministério da Previdência Social publicou a Portaria nº 1.157, instituindo a nova Política de Segurança da Informação. Essa medida visa fortalecer a proteção dos dados pessoais dos segurados do Instituto Nacional do Seguro Social (INSS), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Contexto e Necessidade da Nova Política

A implementação da portaria ocorre em meio a investigações sobre fraudes que afetaram milhões de beneficiários da Previdência Social, envolvendo descontos não autorizados em benefícios, como mensalidades associativas e créditos consignados. Essas fraudes foram facilitadas pelo acesso indevido ou manipulação de informações oficiais dos segurados.

Principais Diretrizes da Portaria

A nova política estabelece princípios e diretrizes para o tratamento e proteção das informações sob responsabilidade do Ministério da Previdência Social e seus órgãos vinculados. Entre as medidas destacam-se:

 • Controle Rigoroso de Acesso: Apenas servidores e prestadores de serviço autorizados poderão acessar informações sensíveis dos segurados. O sistema contará com múltiplos métodos de verificação e auditorias periódicas.

-  Revogação Imediata de Acessos: Caso um funcionário mude de função ou deixe o órgão, suas permissões serão automaticamente canceladas, evitando o uso indevido de dados. 

• Gestão de Riscos Cibernéticos: A política busca limitar os riscos operacionais e cibernéticos a níveis aceitáveis, garantindo maior proteção contra ataques digitais.

• Autenticidade e Rastreabilidade: Todas as informações geradas ou manipuladas pelo INSS serão monitoradas para garantir sua integridade e evitar acessos não autorizados. 

• Conformidade com a LGPD: O Ministério compromete-se a coletar apenas os dados pessoais necessários para o desempenho de suas atividades, com consentimento dos titulares sempre que aplicável, e a implementar medidas técnicas e administrativas para proteger esses dados contra acessos não autorizados e incidentes. 

 

Criação de Equipe de Resposta a Incidentes Cibernéticos

Paralelamente, foi instituída uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, responsável por coordenar ações preventivas e corretivas relacionadas a incidentes em redes computacionais, além de promover a cooperação com outras entidades e participar de fóruns especializados em segurança da informação.

 

A Portaria nº 1.157/2025 representa um avanço significativo na proteção dos dados pessoais dos segurados do INSS. Ao estabelecer diretrizes claras e rigorosas para o tratamento dessas informações, o Ministério da Previdência Social demonstra compromisso com a segurança da informação e a privacidade dos cidadãos, alinhando-se às exigências da LGPD e fortalecendo a confiança no sistema previdenciário brasileiro.