• MM Assessoria Jurídica

ANPD divulga orientações sobre a comunicação de incidentes de segurança


O artigo 48, caput e parágrafo primeiro, da Lei Geral de Proteção de Dados Pessoais (LGPD) prevê que, em caso de incidente de segurança capaz de acarretar risco ou dano relevante ao titular dos dados, cumpre ao controlador comunicar, dentro de um prazo razoável, tanto à Autoridade Nacional de Proteção de Dados (ANPD) quanto ao próprio titular.


Mas o que seria "risco ou dano relevante"? Quanto tempo corresponde ao "prazo razoável"? Qual é o procedimento da comunicação?


Recentemente, essas e outras perguntas foram respondidas pela Autoridade por meio da publicação de uma série de orientações sobre o tema, bem como de um formulário para a notificação.


Embora os critérios para definir o conceito de risco ou dano relevante ainda não tenham sido fixados, a ANPD chamou atenção para algumas hipóteses, nas quais a probabilidade da ocorrência de grandes impactos ao titular certamente será maior, são elas:


  1. aquelas que envolvem dados sensíveis ou dados de crianças e adolescentes;

  2. quando existe potencial para a ocorrência de danos materiais ou morais, como fraude financeira e discriminação;


Além disso, a análise da relevância também deve considerar o volume de dados, a quantidade de indivíduos impactados, a identificação desses titulares por pessoas não autorizadas, bem como a boa-fé dos terceiros que acessaram aos dados após a ocorrência do incidente.


Quanto ao prazo razoável para a comunicação, enquanto pendente a regulamentação, a ANPD recomendou que a comunicação ocorra em até 2 dias úteis, a contar do conhecimento do incidente de segurança.


No tocante ao procedimento, a Autoridade disponibilizou um formulário eletrônico que deve ser encaminhado por meio de Peticionamento Eletrônico - Usuário Externo (para mais informações sobre o sistema para envio, clique aqui).


Por fim, é importante registrar que, independentemente da existência de regulamentação atual, a comunicação demonstra transparência e boa-fé, razão pela qual será considerada em eventual fiscalização pela ANPD.

Para ler as orientações na íntegra e acessar ao formulário eletrônico, clique neste link: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca









7 visualizações