ANPD divulga novo formulário para comunicação de Incidentes de Segurança
A Autoridade Nacional de Proteção de Dados (“ANPD”) divulgou, no dia 23 de dezembro de 2022, novo modelo de formulário a ser utilizado nas comunicações de incidentes de segurança a partir do dia 23 de janeiro de 2023.
O novo formulário é mais didático que o atual, trazendo explicações nos campos de resposta a serem preenchidos e uma maior diversidade de checkboxes com opções de resposta. Assim, o processo de comunicação sobre os incidentes de segurança torna-se mais fácil para o controlador de dados pessoais.
Apesar das alterações realizadas no formulário, o procedimento de comunicação segue igual ao anterior: o formulário deve ser protocolado de forma eletrônica por meio do Peticionamento Eletrônico do SUPER.BR, através do website (link aqui), pelo encarregado de proteção de dados pessoais ou pelo representante legal do controlador.
A ANPD classifica como incidentes de segurança os eventos adversos capazes de comprometer a confidencialidade, disponibilidade ou integridade dos dados pessoais. Os incidentes podem se originar tanto de ações voluntárias, quanto de ações acidentais que causem a divulgação, alteração, perdas indevidas ou acessos não autorizados a dados pessoais. Contudo, configura-se obrigação do controlador a comunicação à ANPD e ao titular de dados, em prazo razoável, da ocorrência de incidente de segurança capaz de gerar risco ou dano relevante aos titulares, conforme disposto no artigo 48, da Lei Geral de Proteção de Dados (“LGPD”). Nesse sentido, a comunicação mostra-se uma medida relevante de mitigação de danos. Apesar de a definição de “prazo razoável” não ter sido, ainda, regulamentada pela ANPD, a Autoridade recomenda que a comunicação seja realizada o mais rápido possível, em até dois dias úteis da ciência do fato.
Ainda, importante ressaltar que, quando avaliado o risco de um incidente de segurança envolvendo dados pessoais, devem ser analisados diversos fatores, dentre eles: (i.) os tipos e quantidades de dados pessoais envolvidos; (ii.) o contexto da atividade de tratamento de dados; (iii.) as categorias e quantidades de titulares afetados; (iv.) os danos materiais, morais e reputacionais potencialmente causados; (v.) a proteção conferida aos dados violados; e (vi.) as medidas de mitigação de danos adotadas após o incidente.
Acesse o novo formulário a ser utilizado para comunicação dos incidentes de segurança aqui.
Para mais informações, contate nossa área de Proteção de Dados.
-
Client Alert
01/03/2023
ANPD aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas da LGPD
A Autoridade Nacional de Proteção de Dados Brasileira (“ANPD”) publicou em 27 de fevereiro a Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023, que aprovou o tão aguardado Regulamento de Dosimetria e Aplicação de Sanções Administrativas (“Regulamento”). O Regulamento foi aprovado após cerca de seis meses após a realização de consulta pública que recebeu 2504 contribuições da sociedade civil.
-
Notícia
07/02/2023
GDPR – Regulamento Geral sobre a Proteção de Dados da União Europeia: análise de casos sobre a aplicação de sanções administrativas
Nossa advogada Marcela Joelsons é coautora na obra coletiva “GDPR - Regulamento Geral sobre a Proteção de Dados da União Europeia: análise de casos sobre a aplicação de sanções administrativas", que se dedica ao estudo de precedentes europeus nos quais autoridades de proteção de dados aplicaram sanções administrativas por violações ao GDPR.
-
Notícia
27/01/2023
Dia Internacional de Proteção de Dados Pessoais
Em 28 de janeiro é celebrado o Dia Internacional da Proteção de Dados. Essa data foi instituída em 2006 pelo Conselho da Europa, com o intuito de conscientizar os indivíduos sobre a importância da proteção dos dados pessoais, e, ao mesmo tempo, incentivar as empresas a discutirem o tema e adotarem boas práticas envolvendo o tratamento de dados pessoais. O objetivo é, justamente, a criação de uma cultura de proteção de dados em contexto global.
