Nesta quarta-feira (18/10), a Autoridade Nacional de Proteção de Dados (ANPD) tornou público, por meio de nota oficial, que sancionou a Secretaria de Saúde de Santa Catarina (SES-SC) por quatro infrações à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
Três dessas infrações foram consideradas graves, incluindo a negligência na segurança dos dados pessoais de seus milhões de cidadãos e pela falta de comunicação em “prazo razoável” sobre um incidente de segurança envolvendo cerca de 300 mil titulares de dados, com uma demora de oito meses em comunicar a autoridade responsável, conforme consta de relatório.
Além disso, a SES-SC também foi penalizada por não apresentar o Relatório de Impacto de Proteção de Dados e por violar o Regulamento de Fiscalização. De modo que, ao final, foram violados pela Secretaria os artigos 48 e 49 da LGPD, assim como art. 5º, inciso I, do Regulamento de Fiscalização.
Logo, a ANPD terminou por aplicar quatro sanções de advertência e interpôs medidas corretivas, dando à SES-SC 10 dias úteis para recorrer.
Para mais informações, consulte nossos especialistas de Privacidade e Proteção de Dados do PDK Advogados.