Ir para o conteúdo
  • Quem Somos
  • Áreas de Atuação
  • Profissionais
  • Insights
    • Notícias
    • Imprensa
    • Vídeos
    • Boletins Informativos
    • Ebooks
  • Eventos
  • Contato
    • Contato
    • Trabalhe Conosco
  • Compliance
  • Área do Cliente
  • Aviso de Privacidade
  • Quem Somos
  • Áreas de Atuação
  • Profissionais
  • Insights
    • Notícias
    • Imprensa
    • Vídeos
    • Boletins Informativos
    • Ebooks
  • Eventos
  • Contato
    • Contato
    • Trabalhe Conosco
  • Compliance
  • Área do Cliente
  • Aviso de Privacidade
  • Quem Somos
  • Áreas de Atuação
  • Profissionais
  • Insights
    • Notícias
    • Imprensa
    • Vídeos
    • Boletins Informativos
    • Ebooks
  • Eventos
  • Contato
    • Contato
    • Trabalhe Conosco
  • Compliance
  • Área do Cliente
  • Aviso de Privacidade
  • Empresarial, LGPD, Notícias

ANPD publica orientações sobre notificação de incidentes de segurança de dados

  • fevereiro 23, 2021
  • 11:01 am

Órgão também abriu um processo de consulta pública para contribuições e aprimoramentos da regulamentação

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta segunda-feira (22/2), uma nota técnica com orientações ao mercado para casos de incidentes de segurança de dados pessoais. Além disso, o órgão abriu um processo de consulta pública para contribuições e aprimoramentos da regulamentação do processo de notificação de vazamento de informações. As sugestões podem ser enviadas para o e-mail consultapublica@anpd.gov.br, com o assunto “Tomada de Subsídios 2/2021”. O prazo para os envios é até o dia 24 de março de 2021.

Segundo o documento, em caso de vazamento de dados pessoais, a empresa ou responsável pelos dados deve avaliar internamente o incidente, e apurar a natureza, categoria e quantidade de titulares de dados afetados. Além disso, na avaliação interna também devem constar as consequências concretas e prováveis do incidente.

Também é necessário comunicar ao encarregado de dados, profissional que atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, sobre o incidente.

A ANPD também deve ser comunicada em caso de risco ou dano relevante aos titulares dos dados pessoais, por meio de um formulário disponibilizado na página do órgão.

O órgão pede informações como circunstâncias em que ocorreu a violação de segurança de dados pessoais, ou seja, se foi por meio de perda, roubo, cópia, vazamento, dentre outros.

Ademais, a empresa também precisa relatar possíveis consequências e efeitos negativos sobre os titulares dos dados afetados. As medidas de segurança, técnicas e administrativas preventivas tomadas pelo controlador de acordo com a LGPD também devem ser indicadas. .

“Enquanto pendente a regulamentação, recomenda-se que após a ciência do evento adverso e havendo risco relevante, a ANPD seja comunicada com a maior brevidade possível, sendo tal considerado a título indicativo o prazo de dois dias úteis, contados da data do conhecimento do incidente”, indica o documento produzido pela ANPD.

O controlador de dados, a quem compete as decisões referentes ao tratamento de dados pessoais, também deve ser avisado sobre o incidente. O titular dos dados deve ser alertado em caso de “risco ou dano relevante”.

Segundo a ANPD, um incidente de dados pessoais pode ser caracterizado como qualquer evento, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na “destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais”.

A iniciativa está na agenda regulatória da ANPD para o biênio 2021-2022. A nota foi publicada em meio a um vazamento de dados de 223 milhões de brasileiros, em janeiro de 2021. O incidente, considerado como um dos maiores da história, tem a Serasa Experian, empresa brasileira de análise de informações de crédito, como suspeita.

Por Alexandre Leoratti

Fonte: jota.info

https://www.jota.info/tributos-e-empresas/mercado/anpd-seguranca-de-dados-22022021

Quer ficar por dentro das notícias da Lopes & Castelo, inscreva-se!

Cadastre-se no nosso formulário e receba a nossa newsletter!

Post Recentes

Reforma em Movimento Ed 12 – 04 a 10 de Julho de 2025

Ler Mais »

Receita Federal publica dois novos editais e reduz piso para a transação individual

Ler Mais »

STF decide que redes sociais respondem por posts de usuários, ainda que sem ordem judicial

Ler Mais »

Justiça afasta convênio do Confaz autorizando a transferência de ICMS entre filiais

Ler Mais »
Facebook Instagram Linkedin Youtube Spotify

São Paulo / SP
Av. Engenheiro Luís Carlos Berrini, 1.493,
15º Andar,  São Paulo – SP
CEP 04571-011

Telefone: (11) 3876-1360
Email: contato@lopescastelo.adv.br

Recife / PE
Av. Eng. Antônio de Góes, 60 – 7ª And.
JCPM Trade Center – Boa Viagem
Recife, Pernambuco
CEP: 51010-000

Telefone: (81) 3040-0053

Rio de Janeiro / RJ
Rua do Passeio, 38 – 15º And.
Torre 2 – Centro – Rio de Janeiro/RJ
CEP: 21021-290

Telefone: (21) 2391-4764

Vitória/ES
Rua Jose Alexandre Buaiz, 300 – 20º And.
Enseada do Suá – Vitória/ ES
CEP: 29050-545

Telefone: (27) 4040-4948

Lopes & Castelo Sociedade de Advogados - Todos os Direitos Reservados

  • Aviso de Privacidade
  • Código de Ética e Conduta

Portal do Cliente Lopes & Castelo

Este ambiente é destinado exclusivamente aos clientes da Lopes & Castelo Sociedade de Advogados.

Caso não tenha suas credenciais ou tenha esquecido sua senha, envie um e-mail para juridico@lopescastelo.adv.br informando os dados da sua empresa. Enviaremos suas informações de acesso.

Login:
Senha:

Preciso de ajuda para acessar o PORTAL?

BAIXE O MANUAL DE ACESSO