INSS CONDENADO: ANPD DETERMINA MEDIDAS APÓS INCIDENTE DE SEGURANÇA

Jully Mota
Departamento de Digital, Compliance e LGPD LNDN

Se liga nesta notícia sobre LGPD!

O INSS foi condenado neste mês, pela Autoridade Nacional de Proteção de Dados (ANPD) por infração ao dever de comunicar os titulares a ocorrência de incidente de segurança.

O incidente ocorreu entre os meses de agosto e setembro de 2022, resultando na exposição de informações sensíveis, incluindo dados de identidade oficial, informações financeiras e de saúde. Entre os dados comprometidos estão nome, CPF, NIT, identidade, data de nascimento, sexo, profissão, dados bancários e número de dependentes, os quais são passíveis de utilização em atividades fraudulentas e roubo de identidade.

Apesar do INSS ter tomado ações preventivas e corretivas visando mitigar a vulnerabilidade detectada no sistema, ter contido o incidente de segurança e ter informado à ANPD sobre incidente em questão, foi constatada negligência do INSS ao não informar os titulares dos dados afetados sobre o ocorrido, violando assim o artigo 48 da Lei Geral de Proteção de Dados. 

Assim, a ANPD condenou o INSS a publicizar a infração em seu site e no aplicativo Meu INSS por 60 dias, como intuito de divulgar à todos os titulares de dados sobre o incidente de segurança.

Essa é a quinta sanção aplicada pela ANPD, o que reforça o que já temos falado a um tempo sobre a necessidade das empresas se adequarem a LGPD.

Portanto, é fundamental que as empresas implementem medidas adequadas de segurança da informação e estejam em conformidade com a LGPD, não apenas para evitar penalidades legais, mas também para garantir a confiança de todos os seus stakeholders e a proteção de seus dados pessoais.

A conformidade com a LGPD é essencial para o bom funcionamento das operações empresariais em um ambiente cada vez mais digital e conectado.

Quer saber mais? O LNDN está preparado para auxiliar no entendimento sobre este e outros assuntos importantes.

#LNDN #leonardonaves #direitodenegocios #sancao #ANPD #LGPD