ANPD Divulga Sanções ao IAMSPE por Violações à LGPD
A decisão da Coordenação-Geral de Fiscalização (CGF) referente ao processo administrativo sancionador do Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) foi divulgada pela Autoridade Nacional de Proteção de Dados (ANPD) através do Diário Oficial da União (DOU) na última sexta-feira (6).
Conforme a decisão, a CGF concluiu que o IAMSPE infringiu o artigo 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) ao não garantir a segurança nos sistemas de armazenamento e tratamento de dados pessoais de milhões de servidores públicos e seus dependentes. Esses indivíduos são beneficiários dos serviços de saúde fornecidos pelo órgão.
A análise também indicou que o IAMSPE enfrentou um incidente de segurança, deixando de comunicar de maneira adequada e oportuna aos titulares de dados sobre quais informações pessoais poderiam ter sido afetadas. Essa falta de comunicação configurou uma infração ao artigo 48 da LGPD, que estipula a obrigação de informar a Autoridade Nacional e os titulares sobre incidentes de segurança que possam resultar em riscos significativos.
Como medidas sancionatórias, a CGF emitiu duas advertências, uma para cada infração. Além disso, determinou um conjunto de medidas corretivas, incluindo a implementação de melhorias nos sistemas de armazenamento e tratamento de dados para garantir maior segurança. O comunicado aos titulares também deve ser atualizado e mantido no site do IAMSPE por pelo menos 90 dias.
O IAMSPE tem a opção de recorrer da decisão apresentando um recurso ao Conselho Diretor da ANPD, dentro do prazo de 10 dias úteis a partir da intimação recebida.
A nota emitida pelo IAMSPE nesta terça-feira (10) destaca o comprometimento do órgão com a adoção de práticas de segurança e defesa cibernética para proteger os dados de seus beneficiários e dependentes. Essa decisão reforça a aplicação rigorosa da LGPD para assegurar a proteção dos dados pessoais e a segurança cibernética.
Fonte: Contábeis