A Autoridade Nacional de Proteção de Dados (ANPD) publicou em 18 de outubro sua segunda sanção a um órgão público. O alvo da nova sanção foi a Secretaria da Saúde do Estado de Santa Catarina. A ANPD constatou quatro infrações por parte da secretaria:
- Lacunas na segurança da informação - negligência à segurança dos sistemas de armazenamento de dados pessoais, infringindo o artigo 49 da Lei Geral de Proteção de Dados Pessoais (LGPD);
- Ausência de comunicação de incidentes: a secretaria sofreu um incidente de segurança e não comunicou os titulares atingidos sobre quais dados pessoais foram objeto desse incidente (estima-se que cerca de 300 mil titulares foram vítimas do incidente). A insuficiência de clareza, inadequação e intempestividade de comunicação as vítimas do incidente foi considerada infração do artigo 48 da LGPD, que prevê a obrigatoriedade de o controlador de dados pessoais comunicar à ANPD e ao titular de dados pessoais a ocorrência de incidente de segurança;
- Relatório de Impacto a Proteção de Dados Pessoais (RIPD) – a Secretaria não apresentou o RIPD requisitado pela ANPD, violando, por consequência, o artigo 38 da LGPD e o artigo 5º do Regulamento de Fiscalização da ANPD (Resolução CD/ANPD nº 1/2021), pois a Secretaria não teria disponibilizado informações requeridas pela Autoridade.
Diante das violações, a ANPD aplicou quatro sanções de advertência, uma para cada artigo violado. Deverá a Secretaria tomar medidas corretivas como: manter comunicado de incidente de segurança em seu site por 90 dias e informar os titulares de dados pessoais vítimas do incidente.
A primeira sanção da ANPD sobre órgão público havia sido publicada em 6 de outubro, onde a Coordenação-Geral de Fiscalização (CGF) concluiu processo administrativo sancionador contra o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE). O órgão foi sancionado por não manter seus sistemas de armazenamento seguros, bem como por não comunicar seus titulares de dados pessoais de forma clara, adequada e tempestiva quando da ocorrência de um incidente de segurança.
Nossa equipe de TMT permanece à disposição para sanar eventuais dúvidas.