contato

31 de Outubro, 2023

Terceira sanção da ANPD

3sancao

A Autoridade Nacional de Proteção de Dados (ANPD) sancionou a Secretaria de Saúde do Estado de Santa Catarina (SES-SC) por violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Regulamento de Fiscalização. A decisão, tomada pela Coordenação-Geral de Fiscalização (CGF), identificou quatro infrações, sendo três delas graves.

A principal falha encontrada foi a negligência da SES-SC quanto à segurança dos sistemas que armazenam e tratam dados pessoais de cidadãos do estado. Além disso, houve um incidente de segurança que afetou aproximadamente 300 mil pessoas e, apesar disso, a SES-SC não informou adequadamente quais dados foram comprometidos nem comunicou os titulares afetados.

A Secretaria também não entregou o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) solicitado pela ANPD e deixou de fornecer outras informações requisitadas. Como resultado, a ANPD aplicou quatro advertências à SES-SC, exigindo medidas corretivas, como a publicação de um comunicado sobre o incidente em seu site por 90 dias e a notificação direta às vítimas do incidente.

A SES-SC possui um prazo de 10 dias úteis após ser notificada para apresentar recurso, que será avaliado pelo Conselho Diretor da ANPD.

Com informações da ANPD

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades críticas em plugins do WordPress expõem mais de 4 milhões de sites
20 de Novembro, 2024
Guilherme Damasio Goulart
Sem comentários

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

Ler Mais
Falha na segurança e violação da LGPD levam à condenação de bancos
20 de Novembro, 2024
Guilherme Damasio Goulart
Sem comentários

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

Ler Mais
Banco condenado por descontos indevidos e falhas na proteção de dados pessoais
20 de Novembro, 2024
Guilherme Damasio Goulart
Sem comentários

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram