Para quem acha que a Autoridade Nacional de Proteção de Dados (ANPD) aplica sanções somente às pessoas jurídicas de direito privado, foi publicada sanção contra a Secretaria do Estado de Santa Catarina.
A ANPD constatou quatro violações da referida Secretaria de Estado às regras da Lei Geral de Proteção de Dados (LGPD), sendo três delas consideradas graves, relativamente à segurança de dados pessoais de titulares que utilizam o sistema público de saúde.
Além disso, constatou-se que a Secretaria do Estado de Santa Catarina identificou um vazamento de dados, sem a devida comunicação sobre quais dados foram objeto do incidente de segurança, não havia um Relatório de Impacto à Proteção de Dados Pessoais elaborado pelo órgão público e não foram disponibilizadas as informações necessárias à ANPD.
Sendo assim, a ANPD aplicou quatro sanções de advertência ao órgão público, com a determinação da implementação de medidas corretivas.
A referida sanção deixa claro que as empresas, sejam públicas ou privadas, bem como os órgãos públicos, devem implementar programas de privacidade e manter tais programas atualizados, sob pena de serem fiscalizados pela Autoridade Nacional de Proteção de Dados.
