Recentemente, em 23/12/2022, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) atualizou as regras sobre as Comunicações de Incidentes de Segurança (CIS), cuja obrigatoriedade é exclusiva dos Controladores de dados pessoais.
Em ocorrendo um incidente de segurança, uma importante medida de mitigação de dados é a comunicação da ocorrência aos titulares e à ANPD (art.48 -LGPD), no prazo de 2 dias úteis, após a ciência do incidente pelo controlador, quando o vazamento puder causar riscos ou danos relevantes aos titulares.
São exemplos de incidentes capazes de gerar riscos ou danos relevantes aos titulares, a indisponibilidade prolongada de um sistema em estabelecimento de saúde em razão de sequestros de dados, impedindo o acesso aos dados dos pacientes ou a realização de procedimentos médicos, ou, ainda, a perda ou roubo de documentos ou sistemas que contenham dados protegidos por sigilo profissional como os prontuários médicos e odontológicos.
A comunicação à ANPD deverá ser realizada pelo encarregado de dados ou por um representante legalmente constituído do controlador, protocolada eletronicamente por meio do Peticionamento Eletrônico do SUPER.BR (Sistema Único de Processo Eletrônico de Rede), mediante o preenchimento do novo formulário disponibilizado na página da ANPD.
Recomenda-se que as obrigações referentes à comunicação de incidentes entre controladores e operadores sejam estabelecidas em contrato, com a finalidade de agilizar o procedimento e mitigar os riscos aos titulares.
Para maiores esclarecimentos ou dúvidas sobre a conformidade à Lei Geral de Proteção de Dados Pessoais, entre em contato por e-mail juridico@mmcorporatelaw.com.br.
コメント