Privacidade

ANPD aplica infrações à secretaria de saúde de Santa Catarina por descumprir LGPD

Por

18/10/23, 22:49 Atualizado em 18/10/23, 22:49

A Autoridade Nacional de Proteção de Dados (ANPD) publicou nesta terça-feira, 18, sanção contra a Secretaria de Saúde do Estado de Santa Catarina (SES-SC). Segundo a Coordenação-Geral de Fiscalização (CGF) da Autoridade, o órgão estadual violou os artigos 48 e 49 da Lei Geral de Proteção de Dados Pessoais (LGPD).

Das quatro infrações instauradas pela ANPD, três foram consideradas graves. A CGF concluiu que a SES-SC infringiu o art. 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) ao negligenciar a segurança dos sistemas de armazenamento e tratamento de dados pessoais de milhões de cidadãos do estado de Santa Catarina atendidos pelo sistema estadual público de saúde.

Foi concluído, também, que a SES-SC sofreu um incidente de segurança e não comunicou sobre quais dados pessoais poderiam ter sido objeto desse incidente de forma clara, adequada e tempestiva. Foram cerca de 300 mil titulares de dados vítimas do incidente, que não receberam comunicação da Secretaria.

A ANPD diz no relatório de infração que a falta de clareza, inadequação e intempestividade do comunicado aos titulares violou o art. 48 da LGPD, o qual prevê que o controlador de dados pessoais deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

A SES-SC foi sancionada, ainda, por infrações ao art. 38 da LGPD. O órgão não apresentou o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) requisitado pela Autoridade. Houve, ainda, violação ao artigo 5º do Regulamento de Fiscalização da ANPD – a Secretaria não disponibilizou outras informações requisitadas pela Autoridade.

Em resposta às violações, a ANPD aplicou quatro sanções de advertência, uma para cada infração. A SES-SC terá, ainda, que tomar as seguintes medidas corretivas, dentre outras: manter um comunicado geral de incidente de segurança (CIS) em seu sítio na Internet por 90 dias e informar diretamente os titulares de dados pessoais identificados como vítimas do incidente.

A SES-SC tem 10 dias úteis, a contar do recebimento da intimação, para recorrer. Eventual recurso será analisado pelo Conselho Diretor da ANPD.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

ARTIGOS RELACIONADOSMais do autor

ANPD aprova novo regulamento para incidentes de segurança

Anatel abandona 0304 e cria modelo contra ligações de cobrança indevidas

Dígitro anuncia operadora de tráfego telefônico DigiVoip

Realidade estendida: tecnologia vai além do entretenimento

IHS instala antenas distribuídas no Aeroporto de Navegantes

ANPD discute regulação de IA com Coalizão Direitos na Rede

DEIXE UMA RESPOSTA Cancelar resposta

ARTIGOS RELACIONADOS Mais do autor