Hoy, ha sido publicado en el Diario Oficial de la Unión una decisión por la Autoridad Nacional de Protección de Datos brasileña («ANPD» o «Autoridad») con la aplicación de una nueva sanción por incumplimiento de la Ley General de Protección de Datos («LGPD»). El Procedimiento Administrativo n. 00261.001963/2022-73, en que el controlador es una entidad pública del estado de Pernambuco, figuraba en la Lista de Procedimientos Sancionatorios divulgada por la Autoridad el año pasado.
En este caso, la ANPD analizó un incidente de seguridad envolviendo datos personales y aplicó dos sanciones de advertencia debido a la falta de comunicación del incidente de seguridad, de acuerdo con los requisitos legales, a la Autoridad y a los titulares de datos personales, y a la inadecuación de los requisitos de seguridad, standards de buenas prácticas, gobernanza y principios de la LGPD de los sistemas del controlador. Cabe destacar que, como el controlador es una entidad pública, no se pudieron imponer multas.
Según las sanciones administrativas aplicadas, el controlador debe notificar individualmente a los 413 titulares de datos implicados en el incidente y actualizar el aviso público disponible en su sitio web, además de implementar medidas de seguridad técnicas y administrativas para el monitoreo de tráfico, registro y control de acceso restringido a los datos procesados. Además, el controlador debe demostrar a la ANPD, dentro del plazo establecido en la decisión, el cumplimiento de dichas medidas.
Nuestro equipo está a disposición para cualquier aclaración adicional, así como para ayudar con los procedimientos de cumplimiento de las obligaciones reglamentarias de la LGPD ante la ANPD.
Gustavo Flausino Coelho – gustavo@bastilhocoelho.com.br
Fernando Naegele – fernando@bastilhocoelho.com.br