ANPD DIVULGA REGULAMENTO DE COMUNICAÇÃO DE INCIDENTE DE SEGURANÇA
07/05/2024
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente a Resolução CD/ANPD nº 15, que aprova o Regulamento de Comunicação de Incidente de Segurança, estabelecendo os procedimentos para relatar incidentes que possam representar risco ou dano significativo aos titulares de dados.
O regulamento determina que qualquer incidente de segurança, incluindo violações de confidencialidade, integridade, disponibilidade e autenticidade de dados pessoais, que possa acarretar risco ou dano relevante aos titulares, deve ser relatado à ANPD e ao titular pelo controlador dentro de três dias úteis após o conhecimento do fato, a menos que haja um prazo específico estabelecido por lei.
O relatório à ANPD deve conter informações como a natureza e categoria dos dados violados, os titulares afetados, as medidas de proteção adotadas, entre outras, e o controlador deve manter registro do incidente por pelo menos cinco anos. No caso de falta de comunicação do incidente, a ANPD poderá abrir processo administrativo sancionador, conforme previsto na LGPD.
Após avaliação, a Autoridade pode determinar as medidas apropriadas, como divulgação ampla do incidente através de vários meios de comunicação e a implementação de ações para mitigar seus efeitos.
Compartilhe nas suas redes sociais
