ANPD sanciona mais um órgão público

A Autoridade Nacional de Proteção de Dados (ANPD) publicou hoje (18/10) sanção contra a Secretaria de Saúde do Estado de Santa Catarina (SES-SC). A ANPD constatou que o órgão violou os artigos 48 e 49 da Lei Geral de Proteção de Dados Pessoais (LGPD), bem como o artigo 5º, I, do Regulamento de Fiscalização. A medida consta em decisão da Coordenação-Geral de Fiscalização (CGF) no processo administrativo sancionador contra o órgão público. 

Das quatro infrações, três foram consideradas graves. A CGF concluiu que a SES-SC infringiu o art. 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) ao negligenciar a segurança dos sistemas de armazenamento e tratamento de dados pessoais de milhões de cidadãos do estado de Santa Catarina atendidos pelo sistema estadual público de sde. 

Foi concluído, também, que a SES-SC sofreu um incidente de segurança e não comunicou sobre quais dados pessoais poderiam ter sido objeto desse incidente de forma clara, adequada e tempestiva. Foram cerca de 300 mil titulares de dados vítimas do incidente, que não receberam comunicação da Secretaria. A falta de clareza, inadequação e intempestividade do comunicado aos titulares foi considerada uma infração ao art. 48 da LGPD, o qual prevê que o controlador de dados pessoais deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. 

A SES-SC foi sancionada, ainda, por infrações ao art. 38 da LGPD. O órgão não apresentou o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) requisitado pela Autoridade. Houve, ainda, violação ao artigo 5º do Regulamento de Fiscalização da ANPD – a Secretaria não disponibilizou outras informações requisitadas pela Autoridade. 

Em resposta às violações, a ANPD aplicou quatro sanções de advertência, uma para cada infração. A SES-SC terá, ainda, que tomar as seguintes medidas corretivas, dentre outrasmanter um comunicado geral de incidente de segurança (CIS) em seu sítio na Internet por 90 dias e informar diretamente os titulares de dados pessoais identificados como vítimas do incidente. 

A SES-SC tem 10 dias úteis, a contar do recebimento da intimação, para recorrer. Eventual recurso será analisado pelo Conselho Diretor da ANPD. 

Acesse aqui o Relatório da CGF/ANPD que embasou a decisão no processo da SES-SC. 

Fonte: gov br

Compartilhe este artigo nas redes sociais

WhatsApp
Facebook
Telegram
Twitter

Últimos posts:

23 minutos ago

Medida pode alavancar mais de R$ 35 bilhões em crédito para que os devedores possam refinanciar suas dívidas, segundo o ministro O…

4 dias ago

Estratégia Elas Empreendem pretende incentivar a inclusão social e fortalecer o papel das mulheres no desenvolvimento econômico Agência Gov | Via Planalto…

5 dias ago

BRASÍLIA| Rafaela Soares, do R7, em Brasília11/04/2024 – 07H56 (ATUALIZADO EM 11/04/2024 – 07H56) Decreto foi publicado nesta quinta-feira(FERNANDO FRAZÃO/AGÊNCIA BRASIL) O presidente Luiz Inácio…

Posts relacionados:

4 dias ago

Estratégia Elas Empreendem pretende incentivar a inclusão social e fortalecer o papel das mulheres no desenvolvimento econômico Agência Gov | Via Planalto…

5 dias ago

BRASÍLIA| Rafaela Soares, do R7, em Brasília11/04/2024 – 07H56 (ATUALIZADO EM 11/04/2024 – 07H56) Decreto foi publicado nesta quinta-feira(FERNANDO FRAZÃO/AGÊNCIA BRASIL) O presidente Luiz Inácio…

7 dias ago

Os grandes centros comerciais não vivem o melhor momento A busca por itens de qualidade se tornou o grande alvo dos consumidores…