Ministério da Saúde é alvo de 2 processos por falhas na proteção de dados
O Ministério da Saúde responde a dois processos administrativos na ANPD (Autoridade Nacional de Proteção de Dados) por falhas na proteção de dados. A informação foi publicada pela primeira vez pelo órgão de fiscalização.
O que aconteceu
- Um dos processos indica que faltava um funcionário responsável pela proteção dos dados --conforme determina a LGPD (Lei Geral de Proteção de Dados).
- Outro, que houve um incidente envolvendo as informações armazenadas pelo ministério que não foi comunicado oficialmente. Não há detalhes sobre o que foi esse incidente. Isso deve se tornar público após o fim do processo.
- As ações foram abertas em março e setembro do ano passado.
- Não há informações sobre o tipo de dado afetado pelas falhas. A pasta tem sob sua tutela informações relativas à vacinação e atendimentos médicos, entre outras.
Além do Ministério da Saúde, outros órgãos públicos respondem a processos administrativos por possíveis problemas na proteção de dados. São eles:
- Iamspe (Instituto de Assistência ao Servidor Público do Estado de São Paulo).
- Instituto de Pesquisas Jardim Botânico do Rio de Janeiro.
- Secretaria do Desenvolvimento Social de Pernambuco.
- Secretaria da Educação do Distrito Federal.
- Secretaria da Saúde de Santa Catarina.
Todos os casos estão sob investigação da ANPD. O órgão não tem uma decisão final sobre nenhum deles nem definiu um prazo para que isso aconteça.
O que mais se sabe
- A empresa Telekall é o único ente privado que responde a um processo administrativo por falha na proteção de dados --também por supostamente não contar com funcionário responsável pela proteção dos dados, entre outros motivos.
- De acordo com a LGPD, toda empresa ou órgão público que manipule informações de cidadãos deve ter um encarregado de dados. Esse funcionário fica responsável por monitorar possíveis incidentes e fazer a interlocução com as autoridades em caso de necessidade.
- Pelas regras atuais, a punição pode ser o fim do banco de dados ou a publicização do caso. A aplicação de multas é a única sanção não-aplicável a órgãos públicos, pois não faz sentido a multa ser paga ao próprio Estado.
- A ANPD nunca tinha divulgado a lista dos entes que respondiam a processos administrativos porque a divulgação da ocorrência de falhas é uma das formas de sanção possível. Mas um parecer técnico concluído na última semana indicou que não há problema em divulgar o nome dos processados e as supostas falhas cometidas antes do fim dos processos.
Criada em 2020, a ANPD é um órgão federal responsável pela fiscalizar o cumprimento da LGPD, publicada dois anos antes. A lei define regras de proteção de dados que devem ser seguidas por empresas e órgãos públicos.
O que dizem os envolvidos
As eventuais punições servirão para mostrar que a proteção de dados pessoais existe no Brasil, é um direito fundamental e que todos precisam se adequar a ela. Nosso objetivo não é punir, mas proteger as informações."
Waldemar Gonçalves Ortunho Júnior, diretor presidente da ANPD
Waldemar Gonçalves Ortunho Júnior, diretor presidente da ANPD
As apurações dizem respeito a casos ocorridos em dezembro de 2021 e maio de 2022. Em ambos os casos, segundo informações prestadas nos autos, não foram identificados vazamentos de informação ou alteração de dados da população.
Ministério da Saúde, em nota oficial
O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) esclarece que foi notificado sobre o processo em outubro de 2022 e já prestou todos os esclarecimentos. A equipe de Gestão de Tecnologia da Informação (GTI) do Iamspe permanece atuando na realização de novas análises sobre eventuais vulnerabilidades no sistema.
Iamspe, em nota oficial
Iamspe, em nota oficial
O JBRJ tem compromisso com o atendimento à Lei Geral de Proteção de Dados e trabalha para o constante aperfeiçoamento de sua implementação. O processo mencionado trata de possível falha de comunicação de incidente de segurança e se encontra em fase de instrução processual
Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, em nota oficial
Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, em nota oficial
A Secretaria de Estado de Educação do Distrito Federal informa que o referido processo é do ano passado e já foi respondido em julho de 2022. A Pasta agora aguarda retorno da ANPD.
Secretaria de Educação do Distrito Federal, em nota oficial
Secretaria de Educação do Distrito Federal, em nota oficial
À época do vazamento, que ocorreu em agosto de 2021, a secretaria publicou notas informativas aos usuários sobre a situação. A secretaria reforça que está trabalhando para garantir o adequado andamento da demanda de acordo com as normas da Lei Geral de Proteção de Dados (LGPD).
Secretaria da Saúde de Santa Catarina, em nota oficial
Secretaria da Saúde de Santa Catarina, em nota oficial
Procurados, a Telekall e a Secretaria do Desenvolvimento Social de Pernambuco não se manifestaram sobre o caso.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.