ANPD aplica segunda sanção e pune órgão público de SP

Flávia Lubieska Kischelewski

Foi publicado, em 06/10/2023, o Despacho Decisório da Autoridade Nacional de Proteção de Dados (ANPD), proferido no Processo Administrativo Sancionador nº 00261.001969/2022-41, pelo qual a Coordenação-Geral de Fiscalização (CGF) decidiu sancionar o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE).

Segundo divulgado pela ANPD, após apuração, concluiu-se que o IAMSPE violou o art. 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) ao não manter sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo, e de seus dependentes, que são beneficiários dos serviços de apoio à saúde prestados pelo órgão.

Além disso, houve infração ao art. 48 da LGPD, que estabelece prevê que o controlador de dados pessoais deve comunicar à ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. O IAMSPE sofreu um incidente de segurança no início de 2022 e não comunicou os titulares de dados de forma clara, adequada e tempestiva sobre quais de seus dados pessoais poderiam ter sido objeto desse incidente (que poderiam incluir dados pessoais cadastrais, salário e de residência).

Pelo ocorrido, foram aplicadas duas advertências, uma para cada infração. Também se determinou ajustes ao comunicado divulgado no site do Instituto e a comprovação de implantação de medidas corretivas no prazo máximo de 1 (um) ano para mitigação dos efeitos decorrentes da infração à LGPD e prevenção de novas infrações ou reincidências. 

Essas penalidades são certamente mais brandas do que aquelas fixadas no primeiro caso em que houve a aplicação de sanções pela ANPD, em julho deste ano. Para a empresa Telekall Infocervice, houve a imposição de advertência, por infração ao art. 41 da LGPD, acrescida da pena de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º da LGPD e de R$ 7.200,00 (sete mil e duzentos reais) por infração ao art. 5º do Regulamento de Fiscalização, totalizando R$ 14.400,00.

Após cerca de 3 anos de vigência da LGPD, o número de conclusão de processos sancionadores certamente é muito pequeno diante da enormidade de casos que poderão vir a ser submetidos à Autoridade no futuro. Por enquanto, esses primeiros casos têm sido exemplos de investigações de infrações menos graves e de apenamentos proporcionais. Ao que parece, a ANPD está centrada no compromisso maior de difundir a aplicação da LGPD e de buscar a conformidade por parte das organizações.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *