A Autoridade Nacional de Proteção de Dados (ANPD) publicou resultado do processo sancionatório sancionatório contra o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) identificou falhas de segurança que expuseram dados pessoais de servidores públicos.
O processo, instaurado em 2022, infringiu dois artigos da LGPD (Arts. 48 e 49) ao não comunicar de forma clara e tempestiva os incidentes aos titulares de dados e não manter sistemas seguros de armazenamento de dados.
A Coordenação-Geral de Fiscalização (CGF) impôs duas sanções de advertência, uma para cada violação. A ANPD determinou que o IAMSPE crie um cronograma para fortalecer a segurança dos sistemas de armazenamento e tratamento de dados pessoais, além de atualizar e manter o comunicado aos titulares disponível no site do IAMSPE por um período mínimo de 90 dias.
“A falta de clareza, inadequação e intempestividade do comunicado aos titulares foi considerada uma infração ao art. 48 da LGPD, o qual prevê que o controlador de dados pessoais deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”, destacou a autarquia no relatório.