A Secretaria de Saúde do Estado de Santa Catarina (SES-SC) recebeu uma nova sanção por descumprimento da LGPD (Lei Geral de Proteção de Dados Pessoais). Conforme a publicação da Autoridade Nacional de Proteção de Dados (ANPD), as infrações cometidas pelo órgão público foram relacionadas aos artigos 48 e 49 da lei, além da violação do artigo 5º, I, do Regulamento de Fiscalização.
A Coordenação-Geral de Fiscalização (CGF) tomou as medidas cabíveis, iniciando um processo administrativo sancionador contra a SES-SC. A análise da CGF classificou três das infrações como graves.
A SES-SC foi acusada de descumprir o artigo 49 da LGPD, pois não implementou as medidas necessárias para garantir a segurança dos sistemas de armazenamento do órgão. O tratamento das informações pessoais dos titulares, usuários do sistema estadual de saúde de Santa Catarina, também foi negligenciado.
Durante a investigação do caso, identificou-se um incidente de segurança que não foi devidamente comunicado às partes afetadas, totalizando cerca de 300 mil pessoas. Nenhuma delas recebeu detalhes sobre o incidente, configurando uma violação do artigo 48, que exige a informação à ANPD e aos titulares sobre eventos que possam causar danos significativos.
As sanções aplicadas também incluíram a não aplicação do artigo 38 da LGPD, pois o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) não foi encaminhado à Autoridade. Além disso, a SES-SC não cumpriu o artigo 5º do Regulamento de Fiscalização da ANPD, recusando-se a fornecer as informações solicitadas pela ANPD. Em resposta a essas quatro violações, a Autoridade aplicou quatro sanções de advertência.
Também foram estabelecidas ações a serem realizadas pelo órgão, como a inclusão de um comunicado geral de incidente de segurança (CIS) em seus canais oficiais e site por 90 dias, bem como detalhar o caso para os titulares afetados.
O SES-SC tem um prazo de 10 dias para recorrer da decisão, sendo que o recurso será avaliado pelo Conselho Diretor da ANPD.
Adequação à LGPD e prevenção de multas: proteja a sua empresa
A Lei Geral de Proteção de Dados Pessoais (LGPD) desempenha um papel crucial na proteção da privacidade e na prevenção de multas para organizações. A implementação e conformidade com a LGPD são vitais por várias razões, conheça algumas delas:
1. Evitar Multas e Sanções:
A LGPD estabelece diretrizes claras sobre como as organizações devem lidar com dados pessoais. Ao seguir essas diretrizes, as empresas podem evitar multas significativas que podem ser aplicadas em caso de violação das disposições da lei. As penalidades podem ser substanciais, destacando a importância de adotar práticas adequadas de proteção de dados.
2.Construir Confiança do Consumidor:
A conformidade com a LGPD ajuda as empresas a construir e manter a confiança dos consumidores. Os clientes estão cada vez mais conscientes sobre a privacidade de seus dados e são mais propensos a se envolver com organizações que demonstram um compromisso sério em proteger suas informações pessoais. Isso pode resultar em uma reputação mais sólida e fidelidade do cliente.
3.Garantir Transparência:
A LGPD enfatiza a importância da transparência no tratamento de dados pessoais. As organizações devem informar claramente os titulares de dados sobre como seus dados são coletados, processados e armazenados. Essa transparência não apenas ajuda a cumprir as obrigações legais, mas também cria um ambiente em que os titulares de dados se sintam mais confortáveis compartilhando suas informações.
4.Fortalecer a Segurança de Dados:
A LGPD incentiva as organizações a implementarem medidas robustas de segurança de dados. Isso não apenas ajuda na conformidade com a lei, mas também reduz o risco de violações de dados. A implementação de práticas de segurança eficazes é fundamental para proteger as informações pessoais contra acessos não autorizados, vazamentos e outros incidentes de segurança.
5.Adaptar-se às Expectativas Globais:
Em um ambiente cada vez mais globalizado, a conformidade com regulamentações como a LGPD permite que as organizações se adaptem às expectativas internacionais de proteção de dados. Isso é crucial, especialmente quando se lida com dados de clientes ou parceiros internacionais, evitando conflitos legais e facilitando parcerias comerciais globais.
A Adequação à LGPD é um passo essencial para as organizações evitarem multas substanciais, construírem confiança do consumidor, garantirem transparência, fortalecerem a segurança de dados e se alinharem com as expectativas globais em relação à proteção de dados.
Descumprimento da LGPD: Como o BL Consultoria Digital pode auxiliar a sua empresa?
Atuamos desde a elaboração e revisão de contratos, passando pela implementação de políticas de privacidade, fornecendo orientações acerca da aplicabilidade da LGPD em negócios inovadores, nos dedicamos a fornecer soluções jurídicas abrangentes que não apenas protejam os interesses de nossos clientes, mas também fortaleçam sua posição no mercado.
Entre em contato conosco e saiba mais como podemos auxiliar a sua empresa na conformidade com a legislação de proteção de dados.