contato

31 de Outubro, 2023

Terceira sanção da ANPD

3sancao

A Autoridade Nacional de Proteção de Dados (ANPD) sancionou a Secretaria de Saúde do Estado de Santa Catarina (SES-SC) por violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Regulamento de Fiscalização. A decisão, tomada pela Coordenação-Geral de Fiscalização (CGF), identificou quatro infrações, sendo três delas graves.

A principal falha encontrada foi a negligência da SES-SC quanto à segurança dos sistemas que armazenam e tratam dados pessoais de cidadãos do estado. Além disso, houve um incidente de segurança que afetou aproximadamente 300 mil pessoas e, apesar disso, a SES-SC não informou adequadamente quais dados foram comprometidos nem comunicou os titulares afetados.

A Secretaria também não entregou o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) solicitado pela ANPD e deixou de fornecer outras informações requisitadas. Como resultado, a ANPD aplicou quatro advertências à SES-SC, exigindo medidas corretivas, como a publicação de um comunicado sobre o incidente em seu site por 90 dias e a notificação direta às vítimas do incidente.

A SES-SC possui um prazo de 10 dias úteis após ser notificada para apresentar recurso, que será avaliado pelo Conselho Diretor da ANPD.

Com informações da ANPD

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Justiça aplica LGPD para responsabilizar empresa por inscrição em SCR sem notificação
13 de Junho, 2025
Guilherme Damasio Goulart
Sem comentários

O Tribunal de Justiça de Minas Gerais negou provimento a recursos de apelação em ação que discutia indenização por danos morais decorrente de inscrição no Sistema de Informações de Crédito (SCR) do Banco Central sem prévia comunicação. O consumidor teve seu nome inscrito pela DM Financeira no cadastro restritivo sem a devida notificação, violando dispositivos […]

Ler Mais
ANPD abre consulta pública sobre regulamentação de dados biométricos
13 de Junho, 2025
Guilherme Damasio Goulart
Sem comentários

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma tomada de subsídios para o tratamento de dados biométricos, visando coletar contribuições da sociedade para a regulação dessa categoria de dados sensíveis. A medida surge após o procedimento de fiscalização instaurado contra a Tools for Humanity, empresa responsável pelo projeto Worldcoin que tentava coletar dados […]

Ler Mais
Microsoft corrige 67 vulnerabilidades incluindo falha zero-day no WebDAV
11 de Junho, 2025
Guilherme Damasio Goulart
Sem comentários

A Microsoft lançou correções para 67 falhas de segurança, incluindo uma vulnerabilidade zero-day no Web Distributed Authoring and Versioning (WebDAV) que está sendo explorada ativamente por criminosos cibernéticos. Das 67 vulnerabilidades corrigidas, 11 são classificadas como críticas e 56 como importantes, abrangendo 26 falhas de execução remota de código, 17 de divulgação de informações e […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram