A Resolução CD/ANPD nº 15/2024, publicada em 26/04/2024 no D.O.U, estabeleceu as regras para a comunicação de incidentes de segurança à Autoridade Nacional de Proteção de Dados Pessoais (ANPD), nos termos do art. 48 da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
A partir da nova regulamentação, as empresas, Controladoras ou Operadoras, deverão estar atentas aos prazos e procedimentos obrigatórios em caso de incidentes, não só pelos riscos de sanções por parte da Autoridade Fiscal, mas também porque a falta de comunicação dos incidentes aos Titulares impacta diretamente a reputação e a credibilidade da empresa perante consumidores e usuários.
Pontos importantes sobre a comunicação de incidentes:
- São considerados incidentes de segurança: qualquer evento adverso confirmado, relacionado à violação das propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais, como, por exemplo, o envio de informações para o destinatário incorreto ou a invasão de um sistema de armazenamento de dados.
- Os incidentes de segurança deverão ser comunicados à ANPD e aos Titulares quando os dados pessoais puderem causar riscos relevantes, como financeiros ou sensíveis.
- A responsabilidade pela comunicação à ANPD e ao Titular dos dados é do Controlador, dentro de 3 dias úteis; o prazo é dobrado para agentes de tratamento de pequeno porte.
- A comunicação aos Titulares deve ser clara e direta, informando sobre os dados afetados, os riscos, as medidas adotadas e os impactos.
- Caso o Controlador não comunique à ANPD e/ou ao Titular sobre a ocorrência do incidente, a Autoridade Nacional poderá, de ofício, instaurar procedimento de apuração de incidente de segurança, do qual venha a tomar conhecimento.
Em qualquer caso, o Controlador deverá manter o registro do incidente de segurança, inclusive daquele não comunicado à ANPD e aos Titulares, pelo prazo mínimo de 5 anos.
Para mais esclarecimentos, escreva para juridico@mmcorporatelaw.com.br ou através de nosso site ou redes sociais.
Comments