A agência Nacional de Proteção de Dados (ANPD) publicou na última sexta feira, 06 de outubro de 2023, o Processo Administrativo Sancionador aplicado ao Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE). A ação foi desencadeada devido à infração cometida pelo IAMSPE ao infringir o artigo 48 e 49 da Lei Geral de Proteção de Dados (LGPD).
O IAMSPE tomou conhecimento do incidente no início de 2022, onde observou um acesso não autorizado de um usuário externo. Embora nenhuma extração de dados tenha sido observada, a violação de dados representa uma ameaça à privacidade das informações armazenadas pela organização. No entanto, o IAMSPE não comunicou imediatamente o incidente à ANPD, o que resultou na autuação da instituição com base no artigo 48 da LGPD, que exige a comunicação de incidentes de segurança à autoridade competente.
O art. 49, da LGPD dispõe sobre o atendimento dos requisitos de segurança, padrões de boas práticas e de governança dos sistemas utilizados para tratamento de dados.
A advertência imposta como medida corretiva, prevê as seguintes obrigações:
Ajustar o comunicado no site do IAMSPE a respeito do incidente ocorrido, observando os termos da ANPD e deverá permanecer por 90 dias, sendo que, neste período deverá anexar aos autos os documentos comprobatórios da manutenção do site contendo o comunicado.
O IAMSPE apresente e comprove o cumprimento de cronograma de adequação dos sistemas de no máximo 1 ano, bem como seus resultados.
A publicação da decisão na íntegra pode ser acessada pelo link: https://www.in.gov.br/en/web/dou/-/despacho-decisorio-514655381
תגובות