A Autoridade Nacional de Proteção de Dados (ANPD) emitiu sanções contra a Secretaria de Saúde de Santa Catarina (SES-SC) e o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) devido a violações da Lei Geral de Proteção de Dados Pessoais (LGPD) e do Regulamento de Fiscalização da ANPD.

No caso da SES-SC, a ANPD identificou quatro infrações, das quais três foram consideradas graves. A Secretaria negligenciou a segurança dos sistemas de armazenamento e tratamento de dados pessoais de milhões de cidadãos do estado, infringindo a LGPD. Além disso, a SES-SC não comunicou adequadamente um incidente de segurança aos titulares de dados afetados, o que também viola a LGPD. Adicionalmente, a ANPD sancionou a SES-SC por não apresentar o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) e por não fornecer as informações solicitadas pela Autoridade.

No que diz respeito ao IAMSPE, a ANPD constatou que o Instituto violou dois artigos da LGPD (Artigos 49 e 48) devido à falta de segurança no armazenamento de dados e à comunicação inadequada de incidentes aos titulares de dados.

A Coordenação-Geral de Fiscalização (CGF) impôs quatro sanções de advertência à SES-SC e duas sanções de advertência ao IAMSPE, exigindo que ambas as instituições implementem medidas corretivas com um cronograma definido para garantir a conformidade com a legislação.