ANPD conclui processo sancionador contra órgão público
A autoridade publicou no DOU de 06/10, a decisão da Coordenação-Geral de Fiscalização (CGF) que conclui o processo administrativo sancionador contra o órgão público Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE)
A CGF entendeu que o IAMSPE infringiu o art. 49 da LGPD, que determina que os sistemas de tratamento de dados pessoais devem ser elaborados de forma a atender os requisitos mínimos de segurança, princípios, boas-práticas e governança estabelecidos na LGPD e outras normas complementares. Ademais, também concluíram que a IAMSPE sofreu um incidente de segurança e não informou a Coordenação-Geral de Fiscalização sobre o ocorrido de forma clara, adequada e tempestiva, conforme determina o art. 48 da LGPD.
A Lei Geral de Proteção de Dados (LGPD) representa um marco legal crucial no Brasil, estabelecendo diretrizes para a coleta, armazenamento, processamento e compartilhamento de dados pessoais. Sua aplicação se estende a todas as esferas da sociedade, incluindo organizações públicas. O caso da IAMSPE oferece uma valiosa ilustração sobre a importância de implementar um projeto de adequação à LGPD em órgãos públicos.
O IAMSPE, como órgão público, é detentor de informações sensíveis de milhões de servidores públicos do estado de São Paulo e seus dependentes.
O primeiro ponto a ser destacado é a necessidade crítica de sistemas seguros de armazenamento e tratamento de dados pessoais, especialmente em instituições públicas que gerenciam informações sensíveis. A proteção adequada desses dados é fundamental para preservar a privacidade e a integridade das pessoas envolvidas. A LGPD estabelece diretrizes aptas a garantir essa segurança, sendo crucial para órgãos públicos seguir tais diretrizes.
Além disso, o caso do IAMSPE ressalta a importância da transparência e da comunicação eficaz sobre o tratamento de dados realizado. A LGPD preconiza que, em caso de incidentes de segurança, é fundamental informar os titulares e Autoridade de forma clara, adequada e tempestiva sobre a natureza dos dados comprometidos e os riscos associados. A não conformidade com essa obrigação pode resultar em sanções significativas.
As sanções aplicadas pelo CGF ao IAMSPE, duas advertências, destacam a seriedade com que a LGPD é tratada. Elas não apenas servem como um mecanismo para responsabilizar organizações pelo não cumprimento das diretrizes, mas também como um alerta para que outras instituições públicas compreendam a necessidade de aderir plenamente à LGPD.
Além das sanções, a ANPD também estabeleceu medidas corretivas e preventivas. Isso sublinha a importância de não apenas corrigir as violações passadas, mas também de implementar mudanças significativas para prevenir futuras infrações. A exigência de um cronograma para aprimorar a segurança dos sistemas de armazenamento e tratamento de dados é um exemplo notável dessa abordagem preventiva.
O órgão público poderá recorrer da decisão da CGF interpondo recurso para o Conselho Diretor da Autoridade em até 10 dias úteis, a partir do recebimento da intimação emitida pela ANPD.
Em conclusão, o caso do IAMSPE ilustra a necessidade crítica de implementação de projetos de adequação à LGPD em órgãos públicos. A LGPD não apenas estabelece obrigações legais, mas promove uma cultura de segurança e transparência que é essencial para proteger os dados pessoais e promover a confiança dos cidadãos nas instituições públicas.
Quer saber mais sobre implementação da LGPD em instituições? Acesse nosso Guia Orientativo de Adequação à LGPD através do link: Guia Orientativo de Adequação a LGPD