ANPD sanciona IAMSPE por violações à LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) publicou resultado do processo sancionatório sancionatório contra o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) identificou falhas de segurança que expuseram dados pessoais de servidores públicos.

O processo, instaurado em 2022,  infringiu dois artigos da  LGPD (Arts. 48 e 49) ao não comunicar de forma clara e tempestiva os incidentes aos titulares de dados e não manter sistemas seguros de armazenamento de dados.

A Coordenação-Geral de Fiscalização (CGF) impôs duas sanções de advertência, uma para cada violação. A ANPD determinou que o IAMSPE crie um cronograma para fortalecer a segurança dos sistemas de armazenamento e tratamento de dados pessoais, além de atualizar e manter o comunicado aos titulares disponível no site do IAMSPE por um período mínimo de 90 dias.

“A falta de clareza, inadequação e intempestividade do comunicado aos titulares foi considerada uma infração ao art. 48 da LGPD, o qual prevê que o controlador de dados pessoais deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”, destacou a autarquia no relatório.