ANPD aplica mais uma sanção administrativa pelo descumprimento da LGPD

Foi publicado na edição de hoje do Diário Oficial da União despacho decisório com a aplicação de nova sanção pela Autoridade Nacional de Proteção de Dados (“ANPD” ou “Autoridade”) por desconformidade à Lei Geral de Proteção de Dados (“LGPD”). O Processo Administrativo nº 00261.001963/2022-73, em que o controlador é um órgão público do estado de Pernambuco, constava na Lista de Processos Sancionatórios divulgada pela Autoridade no ano passado.

No caso em tela, a ANPD analisou a ocorrência de incidente de segurança envolvendo dados pessoais e aplicou duas sanções de advertência, em virtude da não comunicação do incidente de segurança nas formas legais à Autoridade e aos titulares de dados pessoais e da inadequação dos requisitos de segurança, padrões de boas práticas e governança e princípios da LGPD dos sistemas do controlador. Cabe ressaltar que, pelo controlador se tratar de um ente público, multas não poderiam ser aplicadas.

De acordo com as sanções administrativas impostas, o controlador deverá enviar notificação individual aos 413 titulares envolvidos no incidente e atualizar o comunicado público disponibilizado em seu site, além de implementar medidas técnicas e administrativas de segurança para monitoramento de tráfego, guarda de registros e controle de acesso restrito aos dados tratados. Ademais, o controlador deverá como comprovar para a ANPD, no prazo previsto na decisão, o cumprimento de tais medidas.

Nossa equipe está à disposição para esclarecimentos adicionais, bem como para assessorar com os procedimentos para cumprimento das obrigações regulatórias da LGPD perante a ANPD.

Gustavo Flausino Coelho – gustavo@bastilhocoelho.com.br

Fernando Naegele – fernando@bastilhocoelho.com.br

Receba nossas novidades