Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) divulgou em seu site o formulário de comunicação de incidente de segurança de dados pessoais. O material traz orientações sobre o passo a passo para preenchimento do documento, quem deve fazer a comunicação e em que situação o incidente de segurança deve ser utilizado.
O que é um incidente de segurança?
Um incidente de segurança com dados pessoais é qualquer evento relacionado à violação na segurança de informações pessoais. Pode ser utilizado tanto para uma situação já concretizada quando ainda suspeita, um bom exemplo seria o acesso não autorizado, acidental ou ilícito de dados pessoais. Outro bom exemplo de incidente de segurança seria o caso de destruição, perda ou alteração dos dados que pode trazer riscos ao direito de liberdade do titular das informações.
A comunicação desse tipo de incidente à Autoridade Nacional de Proteção de Dados (ANPD) é uma das regras estabelecidas na Lei Geral de Proteção de Dados (LPGD), desta forma, todos os agentes envolvidos no tratamento de dados pessoais devem adotar medidas de segurança para proteção das informações e em caso de algum incidente, devem proceder com a pronta comunicação.
Como fazer a comunicação do incidente de segurança?
Embora não exista uma regra exata sobre o prazo, a LGPD determina a comunicação do incidente de segurança em prazo razoável à ANPD. No entanto, é recomendado que o problema seja reportado o mais breve possível, considerando o prazo de 2 dias úteis.
Para fazer a comunicação o primeiro passo é avaliar internamente o incidente. É preciso determinar a natureza, categoria e quantidade de titulares de dados afetados. Em seguida, o encarregado e controlador devem ser informados de sua ocorrência.
Depois disso, é preciso elaborar a documentação com a avaliação interna do incidente, que contenha também as medidas de segurança tomadas para seu saneamento. Essa etapa é importante para análise de riscos e cumprimento do princípio de responsabilização e prestação de contas.
Em seguida, é necessário preencher o formulário encontrado na página. Caso não tenha todas as informações no momento do preenchimento, é possível fazer uma complementação futuramente.
Após preencher o formulário, a comunicação deve ser feita por peticionamento eletrônico disponível no site da Secretaria Geral do Governo Federal.
De acordo com o artigo 48 da LGPD, a obrigação da comunicação é do controlador, que também deve informar ao titular dos dados o ocorrido.
Caso tenha dificuldades nesse processo, entre em contato com nossa equipe e veja como podemos te ajudar.
Entre em contato com nossa equipe e sabia mais sobre as práticas que podem garantir segurança ao seu negócio.
Acompanhe Anna Bastos também no Instagram!
Leia também: Como a LGPD impacta o setor de saúde e LGPD no varejo: veja como se adaptar
Planejamento Empresarial com o Escritório Anna Bastos
O Escritório Anna Bastos é bem mais que um escritório de advocacia. Nossa equipe trabalha com foco em resultado. Entender as demandas dos nossos clientes, trabalhar sempre em prol dos negócios, do aumento da competitividade, diminuição de custos, prevenção de riscos e adequação às normas é a nossa missão.
Nesse formato de planejamento empresarial, trabalhamos em conjunto com os clientes para identificação das vulnerabilidades, avaliação e tratamento das mesmas.
Toda empresa que preza pela saúde financeira e perenidade deveria incluir o planejamento jurídico na sua pauta e planejamento para o ano seguinte.
“A confiança e a transparência são os pilares que norteiam o nosso relacionamento e coadunam o desenvolvimento de atitudes inovadoras e proativas para a resolução dos problemas mais simples do dia a dia, como questões complexas e de grande impacto para os negócios”, explica Anna Bastos.
O alinhamento entre estratégia, jurídico e operação é imprescindível para a construção de negócios perenes.
E o planejamento jurídico dos seus negócios, como está?