Instituto de Assistência Médica ao Servidor se posiciona sobre investigação da ANPD 

Em nota enviada à Security Report, o Instituto Estadual de São Paulo explica que, após notificação da Autoridade por inconformidade com a LGPD, iniciou diversas medidas de adequação como o desenvolvimento de novas políticas de Segurança, mecanismos de defesa cibernética e criação de um portal de privacidade

Compartilhar:

A Autoridade Nacional de Proteção de Dados tornou pública a relação dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF). Entre os órgãos públicos que respondem por esses processos por descumprimento à LGPD, está o Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe).

Em nota enviada à Security Report, o órgão se manifestou e esclareceu que foi notificado sobre o processo em outubro de 2022, mas que já prestou todos os esclarecimentos à ANPD. Segundo a organização, desde a notificação da ANPD, a equipe de Diretoria de TI (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas de Segurança, mecanismos de defesa cibernética e a criação de um portal de privacidade e outras iniciativas tecnológicas.

“O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição”, explicou em nota.

Vale ressaltar que a investigação, segundo a lista de processos sancionatórios divulgada pela ANPD, tem como intuito investigar as condutas do Instituto de Assistência ao Servidor Público Estadual de São Paulo como: ausência de comunicação a titulares de incidente de segurança e ausência de medidas de segurança. Processo esse de nº00261.001969/2022-41 e instaurado em 30/09/2022.

Para os demais casos que estão sob processos sancionatórios, especialistas acreditam que a ANPD possa levar em consideração o porte da empresa para a definição do cálculo da multa, caso as infrações sejas constatadas. Segundo Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, esse valor pode ser reduzido de acordo com o art. 18 da resolução da ANPD, que regulamentou a dosimetria e aplicação das sanções administrativas.  

“É possível obter uma redução de 25% se o infrator renunciar expressamente ao direito de recorrer da decisão de primeira instância”, explica. Além disso, o especialista reforça que o art. 11 do regulamento da ANPD considera o faturamento do infrator como um dos elementos para definir o valor-base da multa simples.

No início do mês, a primeira sanção administrativa por infração à Lei Geral de Proteção de Dados foi aplicada à Telekall Infoservice, uma microempresa de telecomunicações que recebeu advertência e multa total de R$ 14,4 mil. O número reflete no tipo de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º e de R$ 7.200,00 aplicada ao art. 5º do Regulamento de Fiscalização.

Além do Instituto de Assistência ao Servidor Público Estadual de São Paulo, o Ministério da Saúde também segue entre os órgãos públicos que respondem processos por descumprimento à LGPD, assim como o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE.

A Security Report disponibiliza o comunicado na íntegra do Iamspe:

“O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) esclarece que foi notificado sobre o processo em outubro de 2022 e já prestou todos os esclarecimentos.  Desde a notificação, a equipe de Diretoria de Tecnologia da Informação (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas, mecanismos de segurança, portal de privacidade e outras iniciativas de âmbito tecnológico.  

O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição.”

Conteúdos Relacionados

Security Report | Destaques

Incidente cibernético causou vazamento de dados na Netshoes, confirma empresa

Informação de que os dados de 38 milhões de usuários da plataforma de e-commerce tinham sido expostos na Dark Web,...
Security Report | Destaques

Hackers sugerem ajuda interna para vazamento na Walt Disney Company

Ocorrência se deu na última sexta-feira (12) e apenas chegou ao conhecimento público no começo dessa semana, após publicação do...
Security Report | Destaques

Usina Alta Mogiana confirma ciberataque envolvendo ransomware

Ação cibercriminosa teria comprometido cerca de 123 GB da organização industrial, incluindo arquivos pessoais de colaboradores e projetos financeiros. De...
Security Report | Destaques

ANPD regulamenta norma para Encarregado de Proteção de Dados

Autoridade publicou o novo marco regulatório hoje (17), trazendo ordenamentos básicos sobre as exigências dos DPOs e suas responsabilidades para...