SANÇÃO DA ANPD POR VIOLAR LEIS DE PROTEÇÃO DE DADOS APLICADA A ENTIDADE GOVERNAMENTAL
Roberta Rodrigues Nonato Madureira
Departamento Digital, Compliance e LGPD do LNDN
A Autoridade Nacional de Proteção de Dados (ANPD) concluiu uma investigação punitiva contra o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE).
Nesse procedimento administrativo, a ANPD constatou que o IAMSPE infringiu o artigo 49 da Lei Geral de Proteção de Dados (LGPD) ao não garantir a segurança adequada dos sistemas usados para armazenar e processar os dados pessoais de milhões de servidores públicos do estado de São Paulo e seus dependentes, que são beneficiários diretos dos serviços de saúde prestados pela instituição.
Além disso, a decisão da ANPD declarou que o IAMSPE cometeu um incidente de segurança, mas não comunicou de forma clara, oportuna e adequada aos titulares dos dados potencialmente afetados. Essa falta de transparência e prontidão foi considerada uma violação do artigo 48 da LGPD, que exige que o controlador de dados informe à Autoridade em casos de incidentes.
Consequentemente, o IAMSPE deverá criar um plano estruturado para implementar medidas que reforcem a segurança na gestão e proteção de dados pessoais, tornando seu sistema menos vulnerável a incidentes. De acordo com a decisão, as notificações aos titulares também deverão ser atualizadas e mantidas disponíveis para acesso no site oficial da instituição por um período mínimo de 90 dias. O IAMSPE tem o direito de contestar essa decisão.
Em suma, a penalidade aplicada pela ANPD no final de 2023 reforça a importância da proteção adequada dos dados pessoais. Esse caso serve como um lembrete de que a ANPD está vigilante na aplicação das regulamentações de proteção de dados, garantindo que as organizações sejam responsáveis por suas obrigações no tratamento de informações pessoais.
Quer saber mais? O LNDN está preparado para auxiliar no entendimento sobre este e outros assuntos importantes.
#LNDN #leonardonaves #direitodenegocios #ANPD #SANCAO #LGPD