ANPD abre consulta pública a respeito da regulamentação da comunicação de incidentes de segurança
Vazamentos de dados dos últimos meses pressionaram a ANPD para antecipar um guia de comunicação de incidentes enquanto a regulamentação não sai. Entenda.
do Núcleo de Comunicação
A Autoridade Nacional de Proteção de Dados (ANPD) anunciou na segunda-feira, 22, que já está recebendo subsídios e sugestões a respeito da necessária regulamentação do processo de comunicação de incidentes de segurança, previsto pela Lei n. 13.709 (2018), a Lei Geral de Proteção de Dados pessoais.
O processo já era esperado porque uma das atribuições fundamentais da ANDP é justamente dar a devida regulamentação à Lei Geral de Proteção de Dados. A iniciativa faz parte da agenda regulatória da ANPD para o biênio 2021-2022, aprovada pela portaria n. 11 (2021), que prevê a regulamentação de uma série de temas da LGPD sobre os quais pende a definição de procedimentos e esclarecimentos.
As contribuições à consulta pública podem ser enviadas à ANPD pelo e-mail [email protected], até o dia 24 de março, com a informação, no campo assunto, da seguinte descrição: «Tomada de Subsídios 2/2021».
Vazamento de dados pessoais
Com o crescente número de incidentes de segurança envolvendo vazamento de dados pessoais na web nos últimos meses, a comunicação eficaz dessas ocorrências à Autoridade Nacional de Proteção de Dados se tornou urgente.
Por isso, enquanto corre a consulta pública, a ANPD antecipou um guia provisório ― mas plenamente válido ― a respeito de como avaliar e comunicar os incidentes de segurança, incluindo a indicação de um formulário-modelo para a comunicação desses incidentes.
Guia ANPD para incidentes de segurança
O guia preparado pela ANPD esclarece, entre outros pontos:
1. a definição de incidente de segurança de dados pessoais;
2. o que fazer em caso de um incidente de segurança;
3. o que comunicar à ANPD ― e o prazo para o fazê-lo;
4. em quais situações e o que comunicar aos titulares dos dados; e
5. como comunicar eficazmente um incidente de segurança à ANPD.
A respeito do prazo para a comunicação do incidente à ANPD, uma vez que o procedimento pende de regulamentação, o guia recomenda que, após a ciência de eventual incidente ― e havendo risco relevante ― a emergência seja comunicada com a maior brevidade possível, indicando como razoável o prazo de 2 dias úteis, contados da data do conhecimento do incidente.
E vale repetir. O guia é provisório, mas plenamente válido. Ele será substituído pela regulamentação assim que ela for publicada. A consulta pública a esse respeito vai até o dia 24 de março.
Se você quiser saber mais a respeito de (a) como contribuir com a consulta pública promovida pela ANPD, sobre comunicação de incidentes, (b) como interpretar adequadamente o «Guia [provisório] de Comunicação de Incidentes de Segurança» e (c) como utilizar o «formulário de comunicação de incidente de segurança de dados pessoais à Autoridade Nacional de Proteção de Dados», fale com os nossos especialistas em Inovação, Direito Digital e Cibersegurança, da área de Suporte Legal a Negócios.
+55 19 3252-4324
―
Nossos conteúdos têm o objetivo de comunicar a perspectiva legal dos acontecimentos e prover contexto aos eventos jurídicos mais relevantes que podem influenciar companhias e organizações. Casos em concreto demandam atenção técnica personalizada sobre os fatos, e devem obter assessoria jurídica sob medida antes da adoção de qualquer providência legal ou paralegal. Se você, sua empresa ou o conselho de acionistas de sua organização precisam de aconselhamento, entre em contato com o advogado de sua confiança.
Avenida Barão de Itapura, 2323
8º andar, Guanabara
Campinas, SP
Brasil