seta para a esquerda seta para a direita seta para a direita seta para baixo
notícia 10 de maio de 2024

ANPD aprova o regulamento de comunicação de incidente de segurança

Autor
Área

Por: Brenda Evelin Wischral

A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 24/04/2024 a Resolução nº 15/2024 que regulamenta a comunicação de incidentes de que trata a LGPD – Lei Geral de Proteção de Dados.

A Resolução determina pontos importantes para serem observados em caso de incidente de segurança envolvendo dados pessoais, além dos prazos que devem ser cumpridos pelo Controlador e demais determinações.

O primeiro ponto relevante é que a Resolução aponta que o Controlador deverá comunicar à ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, ou seja, nem todo incidente, mesmo que envolvendo dados pessoais, deve ser comunicado à ANPD.

Além disso, a Resolução traz que o incidente pode acarretar risco ou dano relevante aos titulares quando puder afetar significativamente interesses e direitos fundamentais dos titulares e, cumulativamente, envolver, pelo menos, um dos critérios mencionados no art. 5º: incidente envolvendo dados pessoais sensíveis; dados de crianças, de adolescentes ou de idosos; dados financeiros; dados de autenticação em sistemas; dados protegidos por sigilo legal, judicial ou profissional ou ainda dados em larga escala.

Um ponto ainda em discussão, que é inclusive objeto de consulta pública pela ANPD, é a definição de larga escala, seja para fins de atendimento à Resolução 15/2024, seja para a atribuição de empresas como agentes de tratamento de pequeno porte.

Determina a Resolução que ocorrendo um incidente envolvendo dados pessoais, obedecidos os critérios elencados na normativa, o Controlador deve comunicar à ANPD no prazo de 3 dias úteis, contados da ciência do incidente, podendo ser complementado no prazo 20 dias úteis, observando-se as informações previstas no art. 6º, além da comunicação ao titular no mesmo prazo de 3 dias úteis.

A Resolução 15/2024 determina ainda uma série de regras e procedimentos que devem ser seguidos pelo Controlador, além de prever o procedimento de apuração e extinção da comunicação de incidentes, representando um importante documento para a aplicação da LGPD.

O JCM Advogados Associados permanece atento a todas as novidades e decisões para mantê-los sempre atualizados e permanecemos à disposição para solucionar suas dúvidas sobre o tema.

Fonte: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aprova-o-regulamento-de-comunicacao-de-incidente-de-seguranca



compartilhar
EmailLinkedInFacebookTwitter
Belo Horizonte

Av. Afonso Pena, 2.951
Funcionários
CEP: 30130-006 como chegar

+55 31 2128 3585

bh@jcm.adv.br

Brasília

SCN, Quadra 01, Bl. F
Edifício America Office Tower
Sala 1209 - Asa Norte
CEP: 70711-905 como chegar

+55 61 3322 8088

bsb@jcm.adv.br

Jaraguá do Sul

Av. Getúlio Vargas, 827
2º andar - Centro
CEP: 89251-000 como chegar

+55 47 3276 1010

sc@jcm.adv.br

Rio de Janeiro

NOVO ENDEREÇO

Praça XV de Novembro, 20
5 ° andar / 502 - Centro
CEP 20010-010 como chegar

+55 21 2526 7007

rj@jcm.adv.br

São Paulo

Rua Tabapuã, 627
4º andar - Itaim Bibi
CEP: 04533-012 como chegar

+55 11 3286 0532

sp@jcm.adv.br