Na última quinta-feira, 23 de março, a Autoridade Nacional de Proteção de Dados (“ANPD”) tornou pública a lista dos processos sancionadores em aberto, instaurados pela Coordenação-Geral de Fiscalização (“CGF”).
As informações divulgadas pela ANPD, abaixo detalhadas, trazem importantes insights para o mercado com relação ao principal foco de atuação atual da autoridade, corroborando o rigor trazido pela Lei Geral de Proteção de Dados (“LGPD”) com relação aos dados pessoais sensíveis (especialmente dados de saúde). Além disso, as informações contidas na lista reforçam a necessidade de nomeação do encarregado, atendimento aos questionamentos da ANPD de forma tempestiva, adoção de medidas de segurança da informação, observância ao dever de notificação de incidentes e necessidade de registro de processos de tratamento de dados pessoais com enquadramento em base legal. Ademais, a exigência da entrega de Relatório de Impacto à Proteção de Dados (“RIPD”) destaca a necessidade de avaliação e gestão dos riscos aos direitos e liberdades fundamentais dos titulares por parte dos controladores de dados pessoais.
|
Agente de Tratamento |
Setor |
Objetos da investigação |
|
Ministério da Saúde |
Saúde |
Não atendimento à requisição da ANPD; ausência de encarregado de dados pessoais; ausência de comunicação de incidente de segurança. |
|
Ministério da Saúde |
Saúde |
Ausência de comunicação de incidente de segurança; ausência de medidas de segurança. |
|
Secretaria de Estado da Saúde de Santa Catarina |
Saúde |
Ausência de comunicação de incidente de segurança; ausência de medidas de segurança; não atendimento a determinações da ANPD. |
|
Secretaria de Desenvolvimento Social, Criança e Juventude-PE |
Assistência Social |
Ausência de comunicação de incidente de segurança; ausência de medidas de segurança. |
|
Instituto de Assistência ao Servidor Público Estadual de São Paulo |
Assistência Social |
Ausência de comunicação de incidente de segurança; ausência de medidas de segurança. |
|
Instituto de Pesquisas Jardim Botânico do Rio de Janeiro |
Educação |
Não comunicação de incidente de segurança; não atendimento à requisição da ANPD. |
|
Secretaria de Educação do Distrito Federal |
Educação |
Não atendimento à requisição da ANPD. |
|
Telekall |
Serviço de Informação |
Ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. |
Considerando a necessidade de publicidade dos atos administrativos, o acesso aos documentos dos processos acima será possível após a conclusão da investigação. De igual modo, em razão do princípio do contraditório e ampla defesa, as sanções poderão ser aplicadas e divulgadas uma vez concluídos os processos, após decisão final na esfera administrativa.
A CGF também publicou, no dia 17/03, Nota Técnica consolidando interpretação de que a LGPD não se aplica ao tratamento de dados de pessoas falecidas, já que a existência da pessoa natural termina com a morte, conforme previsto no Código Civil.
