Iampse recebe advertência por falta de conformidade à LGPD

ANPD publicou no Diário Oficial da União no fim da última semana o encerramento do processo administrativo contra o Instituto de assistência aos servidores de São Paulo por comprometimento de dados. Em nota, órgão estadual afirma estar ciente das sanções publicadas e reafirma seu compromisso com as melhores práticas de Segurança

Compartilhar:

O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe), informou por meio de nota enviada essa quarta-feira à Security Report ter ciência da conclusão dos dois processos administrativos sancionatórios movidos no âmbito da Coordenação-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).

A autarquia informou no fim da última semana ter encerrado os processos investigativos sobre as denúncias relacionadas à proteção de informações do Iamspe. Assim, o CGF concluiu que o órgão infringiu dois artigos da Lei Geral de Proteção de Dados (LGPD).

No primeiro caso, entendeu-se ter havido um incidente grave de Segurança, mas os titulares não foram comunicados de forma clara, adequada e tempestiva a respeito disso. O artigo 48 prevê comunicação do controlador à Autoridade Nacional e ao titular qualquer ocorrência capaz de acarretar risco ou dano relevante aos titulares. 

Já de acordo com o segundo processo, ao não manter sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo e de seus dependentes, o Iamspe infringiu também o artigo 49 da Lei Geral. Em ambos os casos, a sanção administrativa imposta foi advertência.

Além disso, a ANPD determinou que o instituto elabore um cronograma de implementação das novas medidas de segurança de modo a reformular todo o esquema de proteção e tratamento. O Iamspe ainda manterá disponível em seu site oficial por 90 dias um comunicado atualizado aos titulares sobre o conteúdo afetado.

“O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) está comprometido com a adoção das melhores práticas de segurança e defesa cibernética do seu sistema de operação, visando a proteção dos seus beneficiários e dependentes”, continuou o comunicado.

O Iamspe ainda oferece no portal a sua Política de Privacidade e Proteção de Dados disponível para consulta pública. No documento, o órgão discorre sobre os princípios básicos de seus meios de controle das informações, bem como conceitos, direitos dos titulares e canais de contato com o DPO responsável.

Além do Instituto de Assistência ao Servidor Público Estadual de São Paulo, o Ministério da Saúde também segue entre os órgãos públicos que respondem processos por descumprimento à LGPD, assim como o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE.

A Security Report publica, na íntegra, posicionamento enviado pelo Iamspe.



O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe), órgão ligado à Secretaria de Governo e Gestão Digital (SGGD), esclarece que está ciente das sanções divulgadas na sexta-feira (06/10), relacionadas ao processo da Autoridade Nacional de Proteção de Dados (ANPD). O órgão está comprometido com a adoção das melhores práticas de segurança e defesa cibernética do seu sistema de operação, visando a proteção dos dados dos seus beneficiários e dependentes.


Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...