contato

31 de Outubro, 2023

Terceira sanção da ANPD

3sancao

A Autoridade Nacional de Proteção de Dados (ANPD) sancionou a Secretaria de Saúde do Estado de Santa Catarina (SES-SC) por violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Regulamento de Fiscalização. A decisão, tomada pela Coordenação-Geral de Fiscalização (CGF), identificou quatro infrações, sendo três delas graves.

A principal falha encontrada foi a negligência da SES-SC quanto à segurança dos sistemas que armazenam e tratam dados pessoais de cidadãos do estado. Além disso, houve um incidente de segurança que afetou aproximadamente 300 mil pessoas e, apesar disso, a SES-SC não informou adequadamente quais dados foram comprometidos nem comunicou os titulares afetados.

A Secretaria também não entregou o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) solicitado pela ANPD e deixou de fornecer outras informações requisitadas. Como resultado, a ANPD aplicou quatro advertências à SES-SC, exigindo medidas corretivas, como a publicação de um comunicado sobre o incidente em seu site por 90 dias e a notificação direta às vítimas do incidente.

A SES-SC possui um prazo de 10 dias úteis após ser notificada para apresentar recurso, que será avaliado pelo Conselho Diretor da ANPD.

Com informações da ANPD

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Amazon sacrifica privacidade em prol do novo Alexa+
27 de Março, 2025
Guilherme Damasio Goulart
Sem comentários

A Amazon anunciou uma mudança significativa na política de privacidade dos dispositivos Echo, que entrará em vigor a partir de 28 de março. A empresa eliminará a opção de processamento local de comandos de voz, obrigando todos os usuários a enviar suas gravações para a nuvem da Amazon. Esta alteração está relacionada ao lançamento do […]

Ler Mais
BACEN prorroga prazo para registro de empresas de compartilhamento de dados sobre fraudes
27 de Março, 2025
Guilherme Damasio Goulart
Sem comentários

O Banco Central do Brasil (BACEN) adiou a entrada em vigor da Instrução Normativa nº 590, que estabelece procedimentos para o registro de empresas contratadas para compartilhamento de dados sobre indícios de fraudes. A nova data de vigência passa a ser 3 de março de 2025, com efeitos a partir de 2 de maio de […]

Ler Mais
Oracle Cloud enfrenta alegações de vazamento de dados de 6 milhões de usuários
27 de Março, 2025
Guilherme Damasio Goulart
Sem comentários

A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas confirmaram a autenticidade de amostras de dados associados compartilhados por um suposto hacker. O caso veio à tona na semana […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram