Notícias & Alertas |

ANPD abre consulta pública a respeito da regulamentação da comunicação de incidentes de segurança

ANPD abre consulta pública a respeito da regulamentação da comunicação de incidentes de segurança
Vazamentos de dados dos últimos meses pressionaram a ANPD para antecipar um guia de comunicação de incidentes enquanto a regulamentação não sai. Entenda.

do Núcleo de Comunicação

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou na segunda-feira, 22, que já está recebendo subsídios e sugestões a respeito da necessária regulamentação do processo de comunicação de incidentes de segurança, previsto pela Lei n. 13.709 (2018), a Lei Geral de Proteção de Dados pessoais.

O processo já era esperado porque uma das atribuições fundamentais da ANDP é justamente dar a devida regulamentação à Lei Geral de Proteção de Dados. A iniciativa faz parte da agenda regulatória da ANPD para o biênio 2021-2022, aprovada pela portaria n. 11 (2021), que prevê a regulamentação de uma série de temas da LGPD sobre os quais pende a definição de procedimentos e esclarecimentos.

As contribuições à consulta pública podem ser enviadas à ANPD pelo e-mail [email protected], até o dia 24 de março, com a informação, no campo assunto, da seguinte descrição: «Tomada de Subsídios 2/2021».

Vazamento de dados pessoais

Com o crescente número de incidentes de segurança envolvendo vazamento de dados pessoais na web nos últimos meses, a comunicação eficaz dessas ocorrências à Autoridade Nacional de Proteção de Dados se tornou urgente.

Por isso, enquanto corre a consulta pública, a ANPD antecipou um guia provisório ― mas plenamente válido ― a respeito de como avaliar e comunicar os incidentes de segurança, incluindo a indicação de um formulário-modelo para a comunicação desses incidentes.

Guia ANPD para incidentes de segurança

O guia preparado pela ANPD esclarece, entre outros pontos:

1. a definição de incidente de segurança de dados pessoais;

2. o que fazer em caso de um incidente de segurança;

3. o que comunicar à ANPD ― e o prazo para o fazê-lo;

4. em quais situações e o que comunicar aos titulares dos dados; e

5. como comunicar eficazmente um incidente de segurança à ANPD.

A respeito do prazo para a comunicação do incidente à ANPD, uma vez que o procedimento pende de regulamentação, o guia recomenda que, após a ciência de eventual incidente ― e havendo risco relevante ― a emergência seja comunicada com a maior brevidade possível, indicando como razoável o prazo de 2 dias úteis, contados da data do conhecimento do incidente.

E vale repetir. O guia é provisório, mas plenamente válido. Ele será substituído pela regulamentação assim que ela for publicada. A consulta pública a esse respeito vai até o dia 24 de março.

Se você quiser saber mais a respeito de (a) como contribuir com a consulta pública promovida pela ANPD, sobre comunicação de incidentes, (b) como interpretar adequadamente o «Guia [provisório] de Comunicação de Incidentes de Segurança» e (c) como utilizar o «formulário de comunicação de incidente de segurança de dados pessoais à Autoridade Nacional de Proteção de Dados», fale com os nossos especialistas em Inovação, Direito Digital e Cibersegurança, da área de Suporte Legal a Negócios.
 
 
 
 
+55 19 3252-4324
 

Nossos conteúdos têm o objetivo de comunicar a perspectiva legal dos acontecimentos e prover contexto aos eventos jurídicos mais relevantes que podem influenciar companhias e organizações. Casos em concreto demandam atenção técnica personalizada sobre os fatos, e devem obter assessoria jurídica sob medida antes da adoção de qualquer providência legal ou paralegal. Se você, sua empresa ou o conselho de acionistas de sua organização precisam de aconselhamento, entre em contato com o advogado de sua confiança.
 
Avenida Barão de Itapura, 2323
8º andar, Guanabara
Campinas, SP
Brasil

Compartilhe
Vaz de Almeida

VAZ DE ALMEIDA ADVOGADOS é um escritório independente, dedicado ao suporte legal às companhias estrangeiras no Brasil e às empresas brasileiras instaladas no país e no exterior. Nosso propósito é desobstruir as barreiras que comprometem o tempo e a energia dos executivos, liberando-os para se concentrarem no trabalho que realmente importa: superar as expectativas de seus acionistas.