O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe), informou por meio de nota enviada essa quarta-feira à Security Report ter ciência da conclusão dos dois processos administrativos sancionatórios movidos no âmbito da Coordenação-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).
A autarquia informou no fim da última semana ter encerrado os processos investigativos sobre as denúncias relacionadas à proteção de informações do Iamspe. Assim, o CGF concluiu que o órgão infringiu dois artigos da Lei Geral de Proteção de Dados (LGPD).
No primeiro caso, entendeu-se ter havido um incidente grave de Segurança, mas os titulares não foram comunicados de forma clara, adequada e tempestiva a respeito disso. O artigo 48 prevê comunicação do controlador à Autoridade Nacional e ao titular qualquer ocorrência capaz de acarretar risco ou dano relevante aos titulares.
Já de acordo com o segundo processo, ao não manter sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo e de seus dependentes, o Iamspe infringiu também o artigo 49 da Lei Geral. Em ambos os casos, a sanção administrativa imposta foi advertência.
Além disso, a ANPD determinou que o instituto elabore um cronograma de implementação das novas medidas de segurança de modo a reformular todo o esquema de proteção e tratamento. O Iamspe ainda manterá disponível em seu site oficial por 90 dias um comunicado atualizado aos titulares sobre o conteúdo afetado.
“O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) está comprometido com a adoção das melhores práticas de segurança e defesa cibernética do seu sistema de operação, visando a proteção dos seus beneficiários e dependentes”, continuou o comunicado.
O Iamspe ainda oferece no portal a sua Política de Privacidade e Proteção de Dados disponível para consulta pública. No documento, o órgão discorre sobre os princípios básicos de seus meios de controle das informações, bem como conceitos, direitos dos titulares e canais de contato com o DPO responsável.
Além do Instituto de Assistência ao Servidor Público Estadual de São Paulo, o Ministério da Saúde também segue entre os órgãos públicos que respondem processos por descumprimento à LGPD, assim como o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE.
A Security Report publica, na íntegra, posicionamento enviado pelo Iamspe.
O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe), órgão ligado à Secretaria de Governo e Gestão Digital (SGGD), esclarece que está ciente das sanções divulgadas na sexta-feira (06/10), relacionadas ao processo da Autoridade Nacional de Proteção de Dados (ANPD). O órgão está comprometido com a adoção das melhores práticas de segurança e defesa cibernética do seu sistema de operação, visando a proteção dos dados dos seus beneficiários e dependentes.