Dentre as sete mil denúncias sobre violação à Lei Geral de Proteção de Dados (LGPD) no âmbito da Autoridade Nacional de Proteção de Dados (ANPD), 360 avançaram para processos fiscalizatórios, com muitos já encaminhados para processos sancionatórios.
A ANPD concluiu, em 6 de outubro de 2023, mais um processo sancionatório, desta vez envolvendo um órgão público, o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE). Apesar de os órgãos públicos não poderem ser multados, estão sujeitos a outras sanções previstas no artigo 52 da LGPD.
As sanções incluem advertência, multa simples, multa diária, publicização da infração, bloqueio e eliminação de dados pessoais, suspensão parcial ou total do banco de dados e suspensão do exercício da atividade de tratamento dos dados pessoais.
No caso do IAMSPE, a violação envolveu a falta de sistemas seguros de armazenamento e tratamento de dados pessoais de servidores públicos e seus dependentes, levando a uma engenharia social que comprometeu a segurança dos dados, violando o artigo 49 da LGPD.
A ANPD constatou que o IAMSPE sofreu um incidente de segurança e não comunicou de maneira clara, adequada e tempestiva aos titulares dos dados sobre quais informações pessoais poderiam ter sido afetadas, configurando uma infração ao artigo 48 da LGPD.
As sanções aplicadas incluíram advertências e medidas corretivas. Isso destaca a importância para todas as empresas, sejam públicas ou privadas, em cumprirem integralmente as disposições da LGPD. A ANPD está ativa na finalização de processos e aplicação de sanções, e é crucial informar os clientes sobre a urgência da conformidade com a LGPD, evitando abordagens genéricas que podem ser nulas perante a lei.
Fonte: Contábeis