Um incidente de segurança com dados pessoais é qualquer evento, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tais como: acesso não autorizado, acidental ou ilícito, que resulte na destruição, perda, alteração ou vazamento; e qualquer forma de tratamento de dados, inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

A LGPD determina que os agentes de tratamento dos dados pessoais devem adotar medidas de segurança, técnicas e administrativas, visando a proteção desses dados.

Caso ocorra um incidente de segurança, devem ser adotadas as seguintes medidas:

  1. Avaliar internamente o incidente, conforme formulário de avaliação constante no site da ANPD;
  2. Comunicar ao Encarregado;
  3. Comunicar ao Controlador, caso você seja o Operador;
  4. Comunicar à ANPD e ao titular dos dados;
  5. Elaborar documentação com a avaliação interna do incidente.

Vale frisar que a comunicação à ANPD e ao titular devem ser realizadas pelo Controlador, sendo que a ANPD recomenda que os controladores realizem a comunicação mesmo nos casos em que houver dúvida sobre a relevância dos riscos e danos envolvidos.

Como e o que constar na comunicação à ANPD?

As informações que devem ser fornecidas constam no formulário eletrônico fornecido pela ANPD em seu site, que deve ser enviado por meio de Peticionamento Eletrônico – Usuário Externo. Para maiores informações sobre o envio acesse: https://www.gov.br/secretariageral/pt-br/sei-peticionamento-eletronico.

Qual o prazo para comunicar um incidente de segurança para a ANPD?

A LGPD determina que a comunicação do incidente de segurança seja feita em prazo razoável (art. 48, § 1º), conforme será definido pela ANPD. Embora ainda não tenha havido regulamentação nesse sentido, recomenda-se que a comunicação seja realizada com a maior brevidade possível, sendo considerado a título indicativo o prazo de 2 dias úteis, contados da data do conhecimento do incidente, conforme orientação da própria ANPD.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

Escreva um comentário:

*

Seu endereço de e-mail não será publicado.

Elaborado por 3MIND - especialistas em marketing jurídico.

Open chat