Instituto de Assistência Médica ao Servidor se posiciona sobre investigação da ANPD 

Em nota enviada à Security Report, o Instituto Estadual de São Paulo explica que, após notificação da Autoridade por inconformidade com a LGPD, iniciou diversas medidas de adequação como o desenvolvimento de novas políticas de Segurança, mecanismos de defesa cibernética e criação de um portal de privacidade

Compartilhar:

A Autoridade Nacional de Proteção de Dados tornou pública a relação dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF). Entre os órgãos públicos que respondem por esses processos por descumprimento à LGPD, está o Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe).

Em nota enviada à Security Report, o órgão se manifestou e esclareceu que foi notificado sobre o processo em outubro de 2022, mas que já prestou todos os esclarecimentos à ANPD. Segundo a organização, desde a notificação da ANPD, a equipe de Diretoria de TI (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas de Segurança, mecanismos de defesa cibernética e a criação de um portal de privacidade e outras iniciativas tecnológicas.

“O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição”, explicou em nota.

Vale ressaltar que a investigação, segundo a lista de processos sancionatórios divulgada pela ANPD, tem como intuito investigar as condutas do Instituto de Assistência ao Servidor Público Estadual de São Paulo como: ausência de comunicação a titulares de incidente de segurança e ausência de medidas de segurança. Processo esse de nº00261.001969/2022-41 e instaurado em 30/09/2022.

Para os demais casos que estão sob processos sancionatórios, especialistas acreditam que a ANPD possa levar em consideração o porte da empresa para a definição do cálculo da multa, caso as infrações sejas constatadas. Segundo Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, esse valor pode ser reduzido de acordo com o art. 18 da resolução da ANPD, que regulamentou a dosimetria e aplicação das sanções administrativas.  

“É possível obter uma redução de 25% se o infrator renunciar expressamente ao direito de recorrer da decisão de primeira instância”, explica. Além disso, o especialista reforça que o art. 11 do regulamento da ANPD considera o faturamento do infrator como um dos elementos para definir o valor-base da multa simples.

No início do mês, a primeira sanção administrativa por infração à Lei Geral de Proteção de Dados foi aplicada à Telekall Infoservice, uma microempresa de telecomunicações que recebeu advertência e multa total de R$ 14,4 mil. O número reflete no tipo de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º e de R$ 7.200,00 aplicada ao art. 5º do Regulamento de Fiscalização.

Além do Instituto de Assistência ao Servidor Público Estadual de São Paulo, o Ministério da Saúde também segue entre os órgãos públicos que respondem processos por descumprimento à LGPD, assim como o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE.

A Security Report disponibiliza o comunicado na íntegra do Iamspe:

“O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) esclarece que foi notificado sobre o processo em outubro de 2022 e já prestou todos os esclarecimentos.  Desde a notificação, a equipe de Diretoria de Tecnologia da Informação (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas, mecanismos de segurança, portal de privacidade e outras iniciativas de âmbito tecnológico.  

O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição.”

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...