Em 2024, a fiscalização da Lei Geral de Proteção de Dados (LGPD) promete ser intensa, com dois órgãos públicos já sendo autuados e sancionados pela Autoridade Nacional de Proteção de Dados (ANPD) nos primeiros meses do ano.
O Instituto Nacional do Seguro Social (INSS), conhecido por constantes vazamentos de dados, foi penalizado por não comunicar um incidente de segurança envolvendo dados pessoais de titulares, além de não ter adotado medidas preventivas. O incidente afetou o Sistema Corporativo de Benefícios do INSS (SISBEN), expondo informações sensíveis. A punição aplicada foi a publicização da infração no site e no aplicativo “Meu INSS” por 60 dias, considerada leve dada a recorrência das violações.
A Secretaria de Educação do Distrito Federal também foi autuada por uma série de violações à LGPD e ao Regulamento de Fiscalização da ANPD. Entre as infrações estão a falta de registro de operações de dados pessoais, a não elaboração de Relatório de Impacto à Proteção de Dados Pessoais solicitado pela ANPD, a omissão na comunicação de incidentes de segurança aos titulares e o uso de sistemas inadequados em termos de segurança e boas práticas. A ANPD aplicou quatro sanções de advertência, consideradas brandas em relação à gravidade das violações.
A complacência da ANPD com essas violações levanta questionamentos sobre a efetividade da fiscalização, especialmente diante da natureza leve das sanções aplicadas.
.
.
Fonte: Portal Contábeis