Secretaria de Educação do DF recebe penalidades por violações à LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) impôs quatro penalidades à Secretaria de Educação do Distrito Federal (DF) por infrações à Lei Geral de Proteção de Dados (LGPD). As sanções, divulgadas no Diário Oficial da União em 31/01/24, destacam falhas significativas de conformidade. Vamos entender os pontos cruciais desse caso.
Violações e Penalidades da LGPD
Artigos 37, 38 e 48 da LGPD
- A ANPD aplicou advertências baseadas na violação dos artigos 37, 38 e 48 da LGPD.
- O artigo 48 destaca a obrigação do controlador de dados em informar incidentes de segurança relevantes, visando proteger os titulares.
Deveres e Regulamentações
- Os artigos 37 e 38 estabelecem o dever de manter registros das operações de tratamento de dados.
- O regulamento de fiscalização (artigo 5) exige cooperação da entidade inspecionada, fornecendo informações necessárias para avaliação.
Consequências e Responsabilidades
- Apesar da impossibilidade de multas a órgãos públicos, as penalidades administrativas têm implicações.
- O sócio de proteção de dados do BMA Advogados, Felipe Palhares, destaca que as advertências podem levar à responsabilização do gestor público e sanções disciplinares aos servidores.
Caso em Questão
Investigação e Descobertas
- O incidente, abordado no processo 00261.001192/2022-14 da ANPD, revelou divulgação inadequada de dados de saúde de 3.000 candidatos.
- A Secretaria de Educação alegou ter resolvido o problema, mas a ANPD considerou as medidas insuficientes para evitar futuros incidentes.
Resposta e Avaliação
- O secretário tratou o incidente internamente, sem notificar os titulares, alegando incerteza sobre a publicação dos dados.
- A Coordenação-Geral de Tecnologia e Pesquisa da ANPD considerou inadequadas as medidas de segurança adotadas pela Secretaria.
Determinações da ANPD
- A Coordenação-Geral de Fiscalização enfatizou a necessidade de informar os proprietários dos dados, conforme o artigo 48 da LGPD.
- Solicitou à Secretaria criar um relatório sobre o impacto do incidente e fornecer registros de operações de processamento de dados.
Conclusão
O caso da Secretaria de Educação do DF evidencia a importância da conformidade com a LGPD. A resposta eficaz às violações, a transparência e a adoção de medidas corretivas são essenciais para preservar a segurança e privacidade dos dados. O desdobramento desse caso servirá como alerta para outras instituições sobre a necessidade de atenção rigorosa às normas de proteção de dados.
Inteligência Artificial para Advogados
Instagram do ChatADV
Descubra as últimas Notícias Jurídicas: tendências, análises e insights essenciais para advogados. Mantenha-se atualizado e à frente no mercado.