As luzes do ano de 2022 podem estar se apagando, mas o trabalho da Autoridade Nacional de Proteção de Dados (ANPD) continua mais ativo do que nunca!
No dia 23 de dezembro, a ANPD, através da Coordenação-Geral de Fiscalização, publicou um novo formulário para que os controladores de dados possam efetivar a comunicação de incidentes envolvendo dados pessoais.
O novo formulário está disponível no sítio eletrônico da ANPD e deverá ser adotado por controladores de dados de todo o país, a partir de 01/01/2023.
Segundo a ANPD, a publicação do novo formulário pretende “facilitar o preenchimento pelos controladores e a análise das comunicações de incidentes pela ANPD”. Além disso, a ANPD espera uma “(...) melhoria da qualidade das respostas para permitir a estruturação de uma base de dados confiável sobre incidentes de segurança”.
Deseja saber mais detalhes sobre o novo formulário? Acesse o sítio eletrônico da ANPD!
O que são incidentes de segurança envolvendo dados pessoais?
Incidentes de segurança com dados pessoais são quaisquer eventos que ocasionam a quebra de confidencialidade, integridade ou disponibilidade de dados pessoais. Segundo a ANPD, um incidente “Pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda indevidas ou acessos não autorizados a dados pessoais, independentemente do meio em que
estão armazenados”.
Quando comunicar um incidente de segurança à ANPD?
A comunicação de incidentes de segurança envolvendo dados pessoais deve ser feita à ANPD e aos titulares envolvidos, nas situações em que o incidente causar risco ou danos relevantes aos titulares, conforme determinação trazida pela Lei Geral de Proteção de Dados Pessoais (LGPD), em seu artigo 48.
Assim, o DPO precisa estar preparado para:
1. identificar se houve um incidente de segurança envolvendo dados pessoais;
2. confirmado o incidente, se o evento foi capaz de gerar risco ou dano relevante ao titular, a partir dos seguintes
critérios exemplificativos trazidos pela ANPD:
● O contexto da atividade de tratamento de dados;
● As categorias e quantidades de titulares afetados;
● Os tipos e quantidade de dados violados;
● Os potenciais danos materiais, morais, reputacionais causados aos
titulares;
● Se os dados violados estavam protegidos de forma a impossibilitar a
identificação de seus titulares;
● As medidas de mitigação adotadas pelo controlador após o incidente.
Como comunicar um incidente de segurança à ANPD?
Através do Formulário de Incidentes divulgado pela ANPD. Para isso, já tenha separado as informações exigidas, como: dados do controlador; dados do encarregado; descrição do incidente; impactos; riscos, dentre outras.
Como protocolar o formulário de Incidentes?
Acione imediatamente o seu DPO: A comunicação de incidentes de segurança à ANPD deve ser realizada pelo encarregado de dados (DPO) ou por um representante legalmente constituído do controlador.
O formulário disponibilizado pela ANPD deve ser protocolado, eletronicamente e em formato pdf, por meio do Peticionamento Eletrônico do
SUPER.BR (Sistema Único de Processo Eletrônico em Rede).
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.