Registro de Incidentes com Dados Pessoais
A tabela abaixo apresenta os registros de incidentes de segurança envolvendo dados pessoais que chegaram ao conhecimento do Comitê LGPD.
| Processo SEI |
Reclamante | Data do recebimento |
Órgão/Entidade e Sistema envolvidos | Dado pessoal potencialmente expostos | Principais Diligências |
|
| 1 |
0015.080701/2022-79 | Maria E. S. Bucar (Servidora da Agência de Defesa Sanitária Agrosilvopastoril do Estado de Rondônia - IDARON) | 05/09/2022 - Recebido na unidade CGE-CGPD |
OGE, CGE e Sugesp. Sistema Frota - relacionado a autorizações de viagens (http://frota.sistemas.ro.gov.br/) |
CPF |
🟢 Situação resolvida após ajustes no sistema FROTA e acionamento da Google, que procedeu com a remoção da indexação. |
| 2 |
0007.068575/2022-83 | Morphus Segurança da Informação, representando os titulares e proprietários da empresa Três Corações Alimentos S.A. |
10/10/2022 - Criação de processo na unidade CGE-CGPD |
OGE, CGE, SETIC e Supel. Processo de Pregão - relacionado à representantes de pessoas jurídicas participantes do processo (https://rondonia.ro.gov.br/wp-content/uploads/2022/07/DOC.-HABILITACAO-E-PROPOSTA.pdf) |
Documentos de CHN etc. |
🟢 Supel removeu os dados pessoais do representante da empresa, inclusive excluindo o link. |
| 3 |
0007.068845/2022-56 | Relato de 4 (quatro) servidores que alegam que seus dados pessoais (foto da prova de vida), inseridos no Sistema de Atualização Cadastral, foram vazados e utilizados para abertura ilegal de crédito. |
09/12/2022 - assinatura do Ofício do CGDP para os Órgãos e Entidades envolvidas. |
SEGEP, SEDUC, SESDEC e SETIC. Sistema de Atualização Cadastral (https://atualizacaocadastral.sistemas.ro.gov.br/) |
Foto da prova de vida e demais documentos pessoais inseridos no Sistema. |
🔵 Setic e Segep estão trabalhando no tratamento do possível incidente, inclusive elaborando o RIPD de dados pessoais. |
| 4 |
0005.001114/2023-21 | Relato do DIOF sobre publicações indevidas de dados pessoais no DIOF. |
03/05/2023 - despacho da SETIC para o CGPD. |
SESDEC, PM e SEAS. |
CPFs, RGs, datas de nascimento, telefones celulares e reuniões virtuais. |
🔵 Os órgãos responsáveis pelas publicações foram notificados pela CGE, e o DIOF foi indagado sobre a possibilidade técnica, administrativa e legal para descaracterizar dados pessoais em diários já publicados. |
| 5 |
0011.002743/2023-90 | Pedido de titular, por meio do Fala.br, indagando a Emater sobre compartilhamento indevido de seu contato com correspondente bancário. |
27/03/2023 - recebimento do processo no CGDP. |
Emater e CCON/SEGEP. |
Contato de telefone pessoal. |
🟢 Conforme registro realizado pela Emater, não houve compartilhamento ou vazamento de dados por parte da desta ou por parte da CCON. |
| 6 |
0007.000750/2023-16 | Chegou ao conhecimento do CGPD informações sobre compartilhamento indevido de dados pessoais, por meio de grupos de whatsapp, de planilha eletrônica contendo dados de contracheques dos servidores da SEDUC. |
26/06/2023 - criação de processo pelo CGPD no SEI. |
SEDUC e SEGEP. |
Informações de contracheque, envolvendo, dentre outros, matrícula, nome completo, CPF, cargo, identificação da verba e valor correspondente (filiação sindical, pensão alimentícia, planos de saúde e odontológicos etc.) |
🔵 CGPD encaminhou orientações/recomendações à CGE, SEDUC, SEGEP, SETIC, PGE e OGE. |
| 7 |
0043.000994/2023-62 | Manifestação, por meio do Fala.br, sobre exposição irregular de dados pessoais. | 07/07/2023 - recebimento do processo no CGPD |
Supel e SETIC (https://rondonia.ro.gov.br/wp-content/uploads/2022/12/Biomed-Produtos-Uni..pdf). |
Cópia integral de cédula de identidade, |
🟢 Conforme registrado nos autos, a Setic providenciou a remoção do conteúdo da internet. |
Legenda Status: 🟢 Tratamento concluído | 🔵 Em tratamento | 🟠 A ser tratado
Nenhum comentário