ANPD adverte duas entidades por não registrarem adequadamente os incidentes de segurança
9 de novembro de 2023A Autoridade Nacional de Proteção de Dados (ANPD) recentemente impôs sanções de advertência a duas entidades que registraram incidentes de segurança com dados pessoais, mas não as comunicaram adequadamente.
Por Susana Taboas
No caso do Instituto de Assistência ao Servidor Público Estadual de São Paulo (IASMPE), os dados pessoais vazados foram de natureza cadastral, como nome, salário e residência. A ANPD verificou que os titulares de dados não foram individualmente comunicados sobre o incidente de segurança ocorrido. Tampouco houve a apresentação de justificativa razoável, por parte do Instituto, para a omissão.
No caso da Secretaria de Saúde do Estado de Santa Catarina (SES-SC), os dados vazados foram referentes a 300 mil pessoas. A ANPD apurou que não houve a comunicação aos titulares acerca do incidente de segurança de forma individualizada e em prazo razoável.
Em ambos os casos, a ANPD considerou que a comunicação do vazamento de dados pessoais não caminhou de acordo com a LGPD.
A comunicação deve ser clara, objetiva, efetiva e conter, no mínimo, as seguintes informações
- Descrição da natureza dos dados pessoais afetados;
- Informações sobre os titulares envolvidos;
- Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
- Riscos relacionados ao incidente;
- Motivos da demora, no caso de a comunicação não ter sido imediata;
- Medidas que foram ou que serão adotadas para reverter ou mitigar o prejuízo causado pelo vazamento.
Os casos julgados pela ANPD mostram a importância da comunicação adequada de incidentes de segurança com dados pessoais. A comunicação deve ser feita de forma clara e objetiva, contendo todas as informações necessárias para que os titulares de dados possam tomar as medidas cabíveis para proteger seus direitos.
As entidades que tratam dados pessoais devem adotar medidas de segurança adequadas para prevenir incidentes de segurança, mas também devem estar preparadas para comunicá-los adequadamente caso ocorram.
Sobre Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.
Leia outros artigos escritos por Susana.
Acesse o LinkeIdin da Susana!
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.