top of page
  • Mayra Motta Advogados

Aprovado o Regulamento de Comunicação de Incidente de Segurança - Resolução CD/ANPD no 15, de 24 de abril de 2024

A Resolução CD/ANPD nº 15/2024, publicada em 26/04/2024 no D.O.U, estabeleceu as regras para a comunicação de incidentes de segurança à Autoridade Nacional de Proteção de Dados Pessoais (ANPD), nos termos do art. 48 da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).



A partir da nova regulamentação, as empresas, Controladoras ou Operadoras, deverão estar atentas aos prazos e procedimentos obrigatórios em caso de incidentes, não só pelos riscos de sanções por parte da Autoridade Fiscal, mas também porque a falta de comunicação dos incidentes aos Titulares impacta diretamente a reputação e a credibilidade da empresa perante consumidores e usuários.



Pontos importantes sobre a comunicação de incidentes:


- São considerados incidentes de segurança: qualquer evento adverso confirmado, relacionado à violação das propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais, como, por exemplo, o envio de informações para o destinatário incorreto ou a invasão de um sistema de armazenamento de dados.


- Os incidentes de segurança deverão ser comunicados à ANPD e aos Titulares quando os dados pessoais puderem causar riscos relevantes, como financeiros ou sensíveis.



- A responsabilidade pela comunicação à ANPD e ao Titular dos dados é do Controlador, dentro de 3 dias úteis; o prazo é dobrado para agentes de tratamento de pequeno porte.



- A comunicação aos Titulares deve ser clara e direta, informando sobre os dados afetados, os riscos, as medidas adotadas e os impactos.



- Caso o Controlador não comunique à ANPD e/ou ao Titular sobre a ocorrência do incidente, a Autoridade Nacional poderá, de ofício, instaurar procedimento de apuração de incidente de segurança, do qual venha a tomar conhecimento.



Em qualquer caso, o Controlador deverá manter o registro do incidente de segurança, inclusive daquele não comunicado à ANPD e aos Titulares, pelo prazo mínimo de 5 anos.



Para mais esclarecimentos, escreva para juridico@mmcorporatelaw.com.br ou através de nosso site ou redes sociais.

Posts recentes

Ver tudo

Kommentarer


bottom of page