Em segunda sanção, ANPD aplica advertência e impõe cronograma de correção

Falha de segurança permitiu acesso a documentos pessoais de servidores públicos. Autoridade advertiu falta de segurança do sistema e falha na comunicação aos titulares.
Foto: Tele.Síntese
ANPD aplica sanção a órgão público de São Paulo | Foto: Tele.Síntese

A Autoridade Nacional de Proteção de Dados (ANPD) publicou o resultado de seu segundo processo sancionatório na última sexta-feira, 6. O alvo desta vez foi o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE), que recebeu advertências, além de um cronograma de correção e publicização.

O processo foi instaurado em março de 2022, a partir da denúncia sobre uma falha de segurança que permitia acessar dados pessoais de servidores públicos como CPF, nome, RG, endereço, telefone, salário, bem como imagens de documentos com foto e comprovante de residência.

De acordo com a ANPD, o IAMSPE  infringiu o art. 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) “ao não manter sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo, e de seus dependentes, que são beneficiários dos serviços de apoio à saúde prestados pelo órgão”.

A análise concluiu também que o instituto não comunicou os titulares de dados de forma clara, adequada e tempestiva sobre quais de seus dados pessoais poderiam ter sido objeto desse incidente.

“A falta de clareza, inadequação e intempestividade do comunicado aos titulares foi considerada uma infração ao art. 48 da LGPD, o qual prevê que o controlador de dados pessoais deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”, explica a autarquia em nota.

A Coordenação-Geral de Fiscalização (CGF) decidiu aplicar duas sanções de advertência, uma para cada infração. Entre as determinações da ANPD estão a elaboração de um cronograma para que  o instituto implemente medidas que tornem seus sistemas de armazenamento e tratamento de dados pessoais mais seguro e que o comunicado aos titulares seja atualizado e mantido disponível por, pelo menos, 90 dias no site  do IAMSPE.

Veja a íntegra do relatório que embasou a decisão neste link.

*Com informações da assessoria de imprensa.

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 11081