Decisões recentes da Autoridade Nacional de Proteção de Dados (ANPD) resultaram em sanções ao INSS e à SEEDF por violações à Lei Geral de Proteção de Dados (LGPD).
O INSS foi condenado por negligenciar a comunicação de um incidente de segurança em 2022, expondo dados sensíveis de beneficiários. A ANPD rejeitou a justificativa de inviabilidade técnica para comunicação direta, impondo a obrigatoriedade de publicizar a infração por 60 dias no site e no app Meu INSS.
No caso da SEEDF, a ANPD aplicou sanções devido a várias violações:
-de usar sistemas que atendam aos requisitos de segurança, às boas práticas e aos princípios da LGPD (art. 5º do Regulamento de Fiscalização da ANPD)
-*deixou de manter registro de operações de dados pessoais (art. 37 da LGPD)*;
-*de elaborar Relatório de Impacto à Proteção de Dados Pessoais após solicitação da ANPD (art. 38 da LGPD)*;
-*de comunicar aos titulares a ocorrência de incidente de segurança que representasse risco ou dano relevante (art. 48 da LGPD)*;
E mais uma vez, a nossa plataforma DPOnet se destaca ao englobar e resolver para seus clientes todos esses 03 últimos pontos destacados, além de muitos outros, por meio de suas funcionalidades e serviços, garantindo conformidade com a LGPD e segurança frente à ANPD.
Decisões como esta nos mostram a importância das empresas e Órgãos Públicos se comprometerem com o cumprimento das normativas da LGPD, uma vez que a ANPD está buscando assegurar a proteção dos direitos dos titulares de dados e a aplicação de medidas corretivas quando necessário.
PS: Embora órgãos públicos não possam ser multados em dinheiro, a LGPD prevê outras penalidades possíveis.
Confira a notícia na integra no site da ANPD: AQUI
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.