EnglishKoreanPortugueseSpanish
EnglishKoreanPortugueseSpanish

ANPD estabelece novas regras para comunicação de incidente de segurança

ANPD estabelece novas regras para comunicação de incidente de segurança

Principais Aspectos da Regulamentação:

1- Objetivo e escopo: O regulamento visa proteger os direitos fundamentais dos titulares de dados, assegurando a adoção de medidas necessárias para mitigar ou reverter os efeitos prejudiciais dos incidentes de segurança. Isso inclui a promoção de práticas de governança e a transparência no tratamento de dados pessoais.

2- Definições claras: Foram estabelecidas definições precisas, no art. 3º, para termos como “incidente de segurança” e “dados pessoais afetados”, o que facilita a compreensão e a implementação das diretrizes. Já entre os art. 4º e 8º, a Resolução detalha os critérios e o processo para a comunicação de incidentes à ANPD e aos titulares de dados, assim como o que se entende por “risco ou dano relevante ao titular” e quais tipos de dados pessoais podem atrair o dever de comunicação cumulado com o risco e potencial de dano às vítimas.

3- Notificação à ANPD e aos titulares: De acordo com o art. 6º, os controladores devem notificar tanto a ANPD quanto os titulares de dados sobre a ocorrência de incidentes de segurança no prazo de três dias úteis após o seu conhecimento, detalhando a natureza do incidente e as medidas adotadas em resposta. No caso de o prazo não ser obedecido, o regulamento exige que a comunicação detalhe os motivos da demora.

4- Registros de incidentes: Exige-se que os controladores mantenham registros detalhados dos incidentes de segurança por um período mínimo de cinco anos. Isso inclui a natureza do incidente, medidas de mitigação adotadas e, se aplicável, a comunicação aos titulares e à ANPD. Na ocasião, todos os incidentes precisarão ser registrados, e não apenas aqueles que ensejaram comunicação à autoridade. Esta prática é fundamental para auditorias futuras e para melhorar as práticas de segurança de dados.

5- Ações regulatórias e sancionatórias: Por fim, a Resolução aponta no último capítulo, as ações que a ANPD pode exigir após a comunicação de um incidente de segurança, incluindo sanções e medidas corretivas. Isso ressalta o papel regulatório e fiscalizador da ANPD, garantindo a conformidade e proteção adequadas, destacando que a ANPD possui autoridade para solicitar informações adicionais, realizar auditorias e, se necessário, aplicar sanções em caso de não conformidade com o regulamento.

Post Relacionados