Autoridade Nacional de Proteção de Dados divulga orientações sobre o incidente de segurança

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) divulgou, na última segunda-feira (22/02), orientações que devem guiar as Empresas em caso da ocorrência de um incidente de segurança com dados pessoais. Pelo comunicado do órgão, fica definido de forma clara o que representa este incidente de segurança, o que fazer em caso de sua ocorrência, quem deve comunica-lo e o que, como e quando deverá ser comunicado.

❓O QUE É O INCIDENTE?
O incidente representa a ocorrência ou suspeita de algum evento adverso envolvendo a segurança dos dados pessoais. É o caso, por exemplo, de um acesso não autorizado, mesmo que for acidental, que resulte na destruição, perda, alteração ou vazamento dos dados pessoais tratados pela Empresa.

🤔 QUAIS SÃO OS PASSOS A SEREM ADOTADOS?

1️⃣ Avaliar internamente o incidente – natureza, categoria e quantidade de titulares de dados afetados, categoria e quantidade dos dados afetados, consequências concretas e prováveis;

2️⃣ Comunicar ao encarregado (sobre esta função, veja post anterior)

3️⃣ Comunicar ao controlador, se o incidente ocorrer com o operador;

4️⃣ Comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante aos titulares; e

5️⃣ Elaborar documentação com a avaliação interna do incidente, medidas tomadas e análise de risco.

🔐 QUEM DEVERÁ COMUNICAR À ANPD?
A comunicação à Autoridade Nacional deverá ser feita pelo Controlador, mas nada impede que seja feita pelo seu Operador (figuras que trataremos em postagem futura).

⏰ QUAL O PRAZO PARA A COMUNICAÇÃO?
A LGPD determina que a comunicação do incidente ocorra em “prazo razoável” e, como ainda não há regulamentação específica de qual seja esse prazo, o comunicado orienta que seja comunicado com a maior brevidade possível, sugerindo que esse prazo seja de 2 dias úteis a contar do incidente.

📧 COMO COMUNICAR O INCIDENTE?
A própria ANPD disponibiliza um formulário eletrônico em seu site que deverá ser enviado por meio do “Peticionamento Eletrônico” no link disponibilizado.

Para a íntegra da orientação da ANPD, acesse: https://www.gov.br/…/pt-br/assuntos/incidente-de-seguranca

#Notícia#LeiGeralDeProteçãoDeDados#LGPD#AutoridadeNacionalDeProteçãoDeDados#ANPD#Dados#DadosPessoais#IncidenteDeSegurança#DireitoDigital

OUTRAS MATÉRIAS