A Agência Nacional de Proteção de Dados (ANPD) publicou na última sexta-feira, 06/10, a conclusão do processo sancionador contra o órgão público Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE).
O instituto IAMSPE sofreu um incidente de segurança e não comunicou os titulares de dados de forma clara, adequada e tempestiva sobre quais de seus dados pessoais poderiam ter sido objeto desse incidente.
A falta de clareza, inadequação e intempestividade do comunicado aos titulares foi considerada uma infração ao art. 48 da LGPD, o qual prevê que o controlador de dados pessoais deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Como medida sancionatória pelas infrações incorridas pelo IAMSPE, a CGF (Coordenação Geral de Fiscalização) aplicou duas sanções de advertência, sendo uma para cada infração.
Segundo a ANPD, o instituto infringiu o artigo 48 da Lei Geral de Proteção de Dados Pessoais (LGPD) por não manter sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo.
Fonte: ANPD Notícias
Conte com a Russell Bedford Brasil
Situações como essa ratificam a importância da adequação à LGPD, seja na área pública ou privada. Sua organização já se adequou à Lei Geral de Proteção de Dados? A Russell Bedford Brasil conta com profissionais multidisciplinares que atuam na implantação de programas de governança e privacidade, com projetos de implementação da LGPD, Auditoria LGPD, Assessoria DPO e DPO as a Service. Entre em contato com nossos especialistas.
contato@russellbedford.com.br
4007 1219
