A ANPD (Autoridade Nacional de Proteção de Dados) tomou medidas em relação a dois processos sancionadores. Um deles envolveu o INSS e o outro a SEEDF (Secretaria de Estado de Educação do Distrito Federal).
Na decisão publicada no dia 01/02, o INSS foi penalizado por não informar incidentes de segurança aos titulares de dados, em desacordo com disposições legais. O incidente, ocorrido em 2022, expôs informações sensíveis no SISBEN (Sistema Corporativo de Benefícios do INSS), incluindo CPF, dados bancários e data de nascimento.
A ANPD considerou que essa violação poderia causar danos significativos aos direitos dos titulares e determinou que o INSS comunicasse o incidente aos afetados. Embora o INSS tenha alegado dificuldade técnica para isso, a Autoridade considerou que a comunicação indireta deveria ter sido feita, conforme previsto na LGPD.
Em resposta, o INSS foi ordenado a anunciar a infração em seu site e no aplicativo Meu INSS por 60 dias. É importante que o correspondente e seus parceiros tenham cuidados com as informações dos clientes, evitando, assim, serem bloqueados. Os dados dos clientes só devem ser usados para quem foi autorizado a usá-los. Cuide muito bem dos documentos que os clientes te enviam e só os utilize para aquilo que foi autorizado.
Fonte: Migalhas
Imagem: Freepik