Instituto de Assistência Médica ao Servidor se posiciona sobre investigação da ANPD

jul312023

Em nota enviada à Security Report, o Instituto Estadual de São Paulo explica que, após notificação da Autoridade por inconformidade com a LGPD, iniciou diversas medidas de adequação como o desenvolvimento de novas políticas de Segurança, mecanismos de defesa cibernética e criação de um portal de privacidade

A Autoridade Nacional de Proteção de Dados tornou pública a relação dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF). Entre os órgãos públicos que respondem por esses processos por descumprimento à LGPD, está o Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe).

Em nota enviada à Security Report, o órgão se manifestou e esclareceu que foi notificado sobre o processo em outubro de 2022, mas que já prestou todos os esclarecimentos à ANPD. Segundo a organização, desde a notificação da ANPD, a equipe de Diretoria de TI (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas de Segurança, mecanismos de defesa cibernética e a criação de um portal de privacidade e outras iniciativas tecnológicas.

“O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição”, explicou em nota.

Vale ressaltar que a investigação, segundo a lista de processos sancionatórios divulgada pela ANPD, tem como intuito investigar as condutas do Instituto de Assistência ao Servidor Público Estadual de São Paulo como: ausência de comunicação a titulares de incidente de segurança e ausência de medidas de segurança. Processo esse de nº00261.001969/2022-41 e instaurado em 30/09/2022.

Para os demais casos que estão sob processos sancionatórios, especialistas acreditam que a ANPD possa levar em consideração o porte da empresa para a definição do cálculo da multa, caso as infrações sejas constatadas. Segundo Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, esse valor pode ser reduzido de acordo com o art. 18 da resolução da ANPD, que regulamentou a dosimetria e aplicação das sanções administrativas.

“É possível obter uma redução de 25% se o infrator renunciar expressamente ao direito de recorrer da decisão de primeira instância”, explica. Além disso, o especialista reforça que o art. 11 do regulamento da ANPD considera o faturamento do infrator como um dos elementos para definir o valor-base da multa simples.

No início do mês, a primeira sanção administrativa por infração à Lei Geral de Proteção de Dados foi aplicada à Telekall Infoservice, uma microempresa de telecomunicações que recebeu advertência e multa total de R$ 14,4 mil. O número reflete no tipo de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º e de R$ 7.200,00 aplicada ao art. 5º do Regulamento de Fiscalização.

Além do Instituto de Assistência ao Servidor Público Estadual de São Paulo, o Ministério da Saúde também segue entre os órgãos públicos que respondem processos por descumprimento à LGPD, assim como o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE.

A Security Report disponibiliza o comunicado na íntegra do Iamspe:

“O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) esclarece que foi notificado sobre o processo em outubro de 2022 e já prestou todos os esclarecimentos. Desde a notificação, a equipe de Diretoria de Tecnologia da Informação (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas, mecanismos de segurança, portal de privacidade e outras iniciativas de âmbito tecnológico.

O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição.”

Fonte:
https://www.securityreport.com.br/instituto-de-assistencia-medica-ao-servidor-se-posiciona-sobre-investigacao-da-anpd/

Categories: ANPD, Cibersegurança, Dados, Hard tech, Infraestrutura de TI, Judiciário, Legislação, LGPD, Privacidade, Proteção de Dados, Segurança da Informação, TecnologiaPor Juliana Rossi 31 de julho de 2023

Marcações: adequação ANPD Brasil Cibersegurança defesa cibernética Instituto de Assistência Médica ao Servidor investigação lgpd notificação novas políticas privacidade processos sancionatórios protecaodedados

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Instituto de Assistência Médica ao Servidor se posiciona sobre investigação da ANPD

Últimas publicações relacionadas