ANPD  faz nova sanção por violações à LGPD

 

A Autoridade Nacional de Proteção de Dados (ANPD), condenou o INSS por não comunicar a ocorrência de incidente de segurança ocorrido em 2022 que afetou o Sistema Corporativo de Benefícios do INSS (SISBEN) expondo informações como CPF, dados bancários e data de nascimento de aposentados e pensionistas. Violando as normas da Lei Geral de Proteção de Dados(LGPD) ao não comunicar os titulares de dados, com o agravante de não ter atendido a determinações da ANPD relacionadas ao caso. 

A ANPD considerou que o incidente de segurança poderia gerar danos relevantes aos direitos dos titulares dos dados pessoais, por envolver base de dados que continha informações sobre benefícios previdenciários. Desse modo, caberia ao INSS comunicar a ocorrência do incidente de segurança aos titulares afetados.  O Instituto, entretanto, alegou inviabilidade técnica para individualizar as pessoas afetadas e não realizou a comunicação. 

A ANPD, por sua vez, não acatou a justificativa, uma vez que o INSS poderia ter realizado a comunicação de forma indireta – ou seja, por meio de ampla divulgação do incidente, conforme previsto na LGPD. Diante disso, condenou o INSS a publicizar a infração em seu site e no aplicativo Meu INSS durante 60 dias. 

“A comunicação aos titulares é medida fundamental para que eles possam se proteger após um incidente de segurança. A partir da ciência, as pessoas afetadas podem tomar medidas como alterar senhas e prestar mais atenção a contatos potencialmente suspeitos, como ligações e mensagens”, explica Fabrício Lopes, Coordenador-Geral de Fiscalização da ANPD. 

Com o aumento da fiscalização por parte da ANPD, as empresas agora enfrentam um horizonte desafiador e com consequências graves para as violações da LGPD. O cenário é marcado por uma iminente ameaça de multas substanciais e sanções severas, capazes de desencadear um impacto devastador sobre as organizações negligentes. A imposição de penalidades rigorosas pela ANPD não apenas destaca a importância vital da conformidade com as normas de proteção de dados, mas também evoca um sentimento de apreensão e temor entre os responsáveis pelo tratamento de informações. O risco iminente de enfrentar punições financeiras significativas e a possibilidade de danos à reputação colocam as empresas em estado de alerta máximo, impulsionando uma busca frenética por conformidade e adoção de medidas rigorosas de segurança de dados. 

Postado em Tera Talks.