A partir desta segunda-feira (26), aposentados e pensionistas do Instituto Nacional do Seguro Social (INSS) que tiveram desconto de mensalidade associativa na folha de pagamentos de abril, vão receber de volta os valores cobrados indevidamente. Ao todo serão estornados de R$ 292 milhões.

Conforme nota do instituto publicada na última semana, "no final de abril, o INSS determinou a suspensão de todos os descontos desse tipo. Porém, como a folha de pagamentos referente àquele mês já estava fechada, os descontos ainda foram realizados nos pagamentos feitos entre 24 de abril e 8 de maio."

Por decisão do governo federal, o INSS e não reou os valores às entidades associativas, e a devolução será feita junto com o pagamento regular dos benefícios – de 26 de maio a 6 de junho.

"Para isso, o beneficiário não precisa tomar nenhuma providência", garante o instituto.

Na nota, o INSS publica calendário de pagamento da devolução e alerta para as tentativas de golpe lembrando que as informações sobre aposentadorias e pensões são readas diretamente pelo portal Meu INSS.

Caso o aposentado ou pensionista queira reaver mensalidades cobradas indevidamente em período anterior deve informar no Meu INSS ou pelo telefone 135.

O INSS afirma que "vai acionar a entidade para que comprove a autorização. Caso não haja comprovação, a entidade deverá devolver os recursos ao Instituto, que posteriormente fará o ree ao beneficiário. A devolução será feita pelo INSS, pelo mesmo meio que faz os pagamentos regulares – seja conta bancária ou cartão magnético."

Desde a última sexta-feira, beneficiários que desejam fazer empréstimo consignado e autorizar descontos de parcelas nas pensões e aposentadorias deverão fazer identificação biométrica na plataforma do Meu INSS. Veja o o a o aqui.

INSS: novas regras vão dar mais proteção a dados de segurados

O Ministério da Previdência Social implementou, nesta quarta-feira (21), novas regras para a gestão e proteção de dados pessoais sob a guarda dos órgãos, unidades e autarquias vinculadas à pasta.

Instituída por meio da Portaria nº 1.157, a Política de Segurança da Informação estabelece princípios, diretrizes, responsabilidades e competências a serem observadas por servidores públicos, empregados, prestadores de serviço e demais pessoas autorizadas a ar dados gerados, custodiados, manipulados, utilizados ou armazenados no âmbito do ministério e de seus órgãos.

O estabelecimento da política ocorre em meio às investigações acerca de esquemas fraudulentos que lesaram milhões de beneficiários da Previdência Social em todo o país, por meio de descontos em folha, não autorizados, relativos a mensalidades associativas e créditos consignados que beneficiários do Instituto Nacional do Seguro Social (INSS) afirmam não ter contratado.

As fraudes nos benefícios pagos pelo INSS – uma autarquia subordinada ao Ministério da Previdência Social – dependem, em grande parte, do o indevido ou da manipulação de informações oficiais sobre os beneficiários, como dados dos segurados, históricos de contribuição, entre outros "ativos de informação". A Política de Segurança da Informação busca, justamente, tornar o o a esses dados mais rigoroso e seletivo.

>>Câmara aprova urgência para PL que proíbe desconto automático no INSS

Riscos Cibernéticos

Segundo o texto da portaria assinada pelo ministro Wolney Queiroz, as novas regras buscam "proteger ativos de informação e conhecimentos gerados ou recebidos" e "contribuir para a gestão eficiente dos riscos cibernéticos e operacionais, limitando-os a níveis aceitáveis".

A nova política ministerial também deverá nortear a elaboração de futuras normas ministeriais que tratem da segurança da informação, com base nos princípios de disponibilidade, integridade, confidencialidade, autenticidade e rastreabilidade.

A política integra o Sistema de Gestão de Segurança da Informação ministerial, que contempla os seguintes aspectos e processos: tratamento da informação; segurança física e do ambiente; gestão de incidentes em segurança da informação; gestão de ativos; gestão do uso dos recursos operacionais e de comunicações (e-mail, o à internet, mídias sociais e computação em nuvem); controles de o; gestão de riscos; gestão de continuidade e auditoria e conformidade.

O texto da portaria também estabelece que "toda e qualquer informação gerada, custodiada, manipulada, utilizada ou armazenada" pelo ministério e por seus órgãos "compõe o rol de ativos de informação" a ser protegida.

Para isso, os usuários do Sistema de Gestão de Segurança da Informação, bem como os dispositivos automatizados, possuam apenas as permissões de o necessárias ao desempenho de suas funções, com o uso de múltiplos métodos de verificação para o que deverão ser periodicamente auditados e revisados. Além disso, caso o usuário mude de função, seu o deverá ser imediatamente revogado.

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), o ministério se compromete a coletar apenas os dados pessoais necessários para o desempenho de suas competências e, sempre que possível, com o consentimento dos titulares dos dados.

A pasta e seus órgãos também implementarão medidas técnicas e istrativas para proteger os dados pessoais contra os não autorizados e incidentes, assegurando que sejam usados exclusivamente para os fins para os quais foram coletados.

>> Siga o canal da Agência Brasil no WhatsApp

Prevenção

Uma segunda portaria do Ministério da Previdência Social publicada no Diário Oficial da União, institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.

Compete ao grupo facilitar, coordenar e executar as atividades de prevenção, tratamento e resposta a incidentes cibernéticos no âmbito do Ministério da Previdência Social e promover a cooperação com outras equipes, incluindo a participação em fóruns e redes relativas à segurança da informação.

A equipe será formada por três integrantes da Coordenação de Tecnologia da Informação da Secretaria-Executiva do Ministério da Previdência Social e seus respectivos substitutos, que desempenharão atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.