Está em vigor no Brasil desde 2020 a Lei n. 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados, e a Autoridade Nacional de Proteção de Dados começou a divulgar a lista de processos sancionatórios de empresas e órgãos públicos que aguardam conclusão a partir de março de 2023. Tomando como base esses primeiros processos instaurados pela Coordenação-Geral de Fiscalização, esta pesquisa buscou analisar, sob a ótica da gestão da informação, de que forma as informações de infrações, incidentes e eventuais sanções aplicadas ou aplicáveis disponibilizadas, bem como as principais características jurídicas das Instituições autuadas, poderão contribuir para a elaboração e aperfeiçoamento do Relatório de Impacto à Proteção de Dados Pessoais do Núcleo Telessaúde da Universidade Federal de Santa Catarina. A pesquisa é considerada de abordagem qualitativa e conta com objetivos exploratórios e descritivos. Visa analisar as práticas referentes à Lei no Núcleo Telessaúde e propor melhorias a partir do mapeamento dos processos administrativos sancionatórios instaurados pela Autoridade Nacional, bem como, a partir dela, identificar o perfil dos agentes de tratamento investigados, assim como as principais causas de autuação. Dos nove processos de 2023, três são de instituições da saúde e as condutas apontam falhas na adoção de medidas de segurança administrativas ou de gestão, tais informações contribuem para análises pertinentes ao Telessaúde. O estudo apoia a mudança do fluxograma do Relatório, inserindo etapa de análise de riscos por meio das informações dos processos, perspectiva viável apenas com aplicação de conhecimentos em gestão da informação.
It has been in force in Brazil since 2020, Law No. 13,709, of August 14, 2018 - General Data Protection Law, and the National Data Protection Authority began to disclose the list of sanctioning processes of companies and public institutions after March 2023. Based on these first proceedings initiated by the General Inspection Coordination, this research sought to analyze, from the perspective of information management, how the information on infractions, incidents, and any sanctions applied or applicable, as well as the main legal characteristics of the institutions fined, could contribute to the preparation and improvement of the Personal Data Protection Impact Report of the Federal University of Santa Catarina Telehealth Centers. The research has a qualitative approach, exploratory and descriptive objectives. It aims to analyze the practices related to the Law at the Telehealth Center and propose improvements based on the mapping of the administrative sanctioning processes initiated by the National Authority, as well as, from there, to identify the profile of the treatment agents investigated, as well as the main causes of assessment. Of the nine processes in 2023, three are from health institutions and the conduct indicates failures in the adoption of administrative or management security measures. Such information contributes to analyses relevant to Telehealth. The study contributes to changing the Report's flowchart, inserting a risk analysis step through process information, a viable perspective only with the application of knowledge in information management.