Iampse recebe advertência por falta de conformidade à LGPD

ANPD publicou no Diário Oficial da União no fim da última semana o encerramento do processo administrativo contra o Instituto de assistência aos servidores de São Paulo por comprometimento de dados. Em nota, órgão estadual afirma estar ciente das sanções publicadas e reafirma seu compromisso com as melhores práticas de Segurança

Compartilhar:

O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe), informou por meio de nota enviada essa quarta-feira à Security Report ter ciência da conclusão dos dois processos administrativos sancionatórios movidos no âmbito da Coordenação-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).

A autarquia informou no fim da última semana ter encerrado os processos investigativos sobre as denúncias relacionadas à proteção de informações do Iamspe. Assim, o CGF concluiu que o órgão infringiu dois artigos da Lei Geral de Proteção de Dados (LGPD).

No primeiro caso, entendeu-se ter havido um incidente grave de Segurança, mas os titulares não foram comunicados de forma clara, adequada e tempestiva a respeito disso. O artigo 48 prevê comunicação do controlador à Autoridade Nacional e ao titular qualquer ocorrência capaz de acarretar risco ou dano relevante aos titulares. 

Já de acordo com o segundo processo, ao não manter sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo e de seus dependentes, o Iamspe infringiu também o artigo 49 da Lei Geral. Em ambos os casos, a sanção administrativa imposta foi advertência.

Além disso, a ANPD determinou que o instituto elabore um cronograma de implementação das novas medidas de segurança de modo a reformular todo o esquema de proteção e tratamento. O Iamspe ainda manterá disponível em seu site oficial por 90 dias um comunicado atualizado aos titulares sobre o conteúdo afetado.

“O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) está comprometido com a adoção das melhores práticas de segurança e defesa cibernética do seu sistema de operação, visando a proteção dos seus beneficiários e dependentes”, continuou o comunicado.

O Iamspe ainda oferece no portal a sua Política de Privacidade e Proteção de Dados disponível para consulta pública. No documento, o órgão discorre sobre os princípios básicos de seus meios de controle das informações, bem como conceitos, direitos dos titulares e canais de contato com o DPO responsável.

Além do Instituto de Assistência ao Servidor Público Estadual de São Paulo, o Ministério da Saúde também segue entre os órgãos públicos que respondem processos por descumprimento à LGPD, assim como o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE.

A Security Report publica, na íntegra, posicionamento enviado pelo Iamspe.



O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe), órgão ligado à Secretaria de Governo e Gestão Digital (SGGD), esclarece que está ciente das sanções divulgadas na sexta-feira (06/10), relacionadas ao processo da Autoridade Nacional de Proteção de Dados (ANPD). O órgão está comprometido com a adoção das melhores práticas de segurança e defesa cibernética do seu sistema de operação, visando a proteção dos dados dos seus beneficiários e dependentes.


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...