01/02/2024
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou, nesta semana, duas novas penalidades administrativas aplicadas em decorrência do não cumprimento das disposições da Lei Geral de Proteção de Dados (Lei 13.709/2018). A primeira sanção foi aplicada em face do Instituto Nacional de Seguro Social (INSS) e a segunda foi direcionada à Secretaria de Estado de Educação do Distrito Federal (SEEDF).
A decisão publicada em relação ao INSS trata da violação do artigo 48 da LGPD, uma vez que o órgão publico não comunicou à ANPD e nem aos titulares dos dados, acerca de um incidente de segurança ocorrido em setembro de 2022. Esse incidente expôs dados pessoais, como nome, CPF, NIT, identidade, data de nascimento, sexo, ramo de atividade profissional, dados bancários e quantidade de dependentes) de um número indeterminado de beneficiários e segurados do INSS, o que poderia acarretar uma série de danos aos titulares.
A sanção prevê a obrigação do INSS publicar em seu site (https://www.gov.br/inss/pt-br), um texto indicado pela própria ANPD, explicando o incidente ocorrido, devendo ficar acessível por 60 (sessenta) dias, além de enviar uma mensagem a todos os usuários do aplicativo Meu INSS, com recursos de notificação e leitura do usuário, também com um texto definido pela ANPD, para que fique disponível pelo mesmo prazo de 60 dias.
Com relação a medida aplicada a SEEDF, foi emitida uma advertência em razão da violação de uma série de artigos da LGPD, tais como: deixar manter registro de operações de dados pessoais; de elaborar Relatório de Impacto à Proteção de Dados Pessoais após solicitação da ANPD; comunicar aos titulares a ocorrência de incidente de segurança que representasse risco ou dano relevante; e de usar sistemas que atendam aos requisitos de segurança, às boas práticas e aos princípios da LGPD.
A atuação proativa da ANPD fica clara nas suas decisões recentes, onde se identifica uma análise minuciosa da estrutura de governança de segurança implementada nas organizações. Cabe então às empresas e entidades públicas avaliar a eficácia de sua estrutura de governança, garantindo conformidade com as diretrizes legais e as boas práticas de mercado. Isso não apenas ajuda a mitigar os riscos de fiscalização, mas também contribui para aumentar a segurança do próprio negócio.
Para acessar a notícia na íntegra e as decisões publicadas pela ANPD: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-sanciona-inss-e-secretaria-de-educacao-do-df-por-violacoes-a-lgpd
Silvana Macioski,