Desta vez a sanção foi emitida ao Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo, em razão de vazamento de dados de contribuintes e dependentes filiados ao Instituto.
A sanção foi emitida foi de advertência e adoção de medidas corretivas, dada a ausência de comunicação a titulares de dados de vazamento de informações pessoais cadastrais, por terceira pessoa não autorizada.
Tal sanção retrata a importância da adoção de medidas preventivas com relação ao compliance digital, uma vez que a empresa deverá providenciar medidas de melhoria de controle de acessos, sanear as vulnerabilidades de seu sistema de cadastro de clientes e encaminhar aos titulares de dados informação escrita sobre o ocorrido, no prazo de 3 a 6 meses.
