.svg)
O tema da vez é (novamente) “Incidentes de Proteção de Dados” e como já dito em artigos anteriores, a Autoridade Nacional de Proteção de Dados (ANPD) define incidente de segurança como qualquer evento adverso que viole propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais, como por exemplo, vazamento, acessos não autorizados, envio de informações para o destinatário incorreto, destruição, alteração ou perda de informações.
Vale também mencionar que um incidente precisa ser comunicado se atender, cumulativamente, aos seguintes critérios:
- Tenha a ocorrência confirmada pelo agente.
- Envolva dados pessoais sujeitos à LGPD.
- Possa acarretar risco ou dano relevante aos titulares de dados
“A LGPD impõe aos controladores, em seu art. 48, o dever de comunicar aos titulares e à ANPD a ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares.”
Como sabemos que este tema ainda é frequentemente alvo de muitas dúvidas, resolvemos escrever mais um artigo para, dessa vez, explicar o passo a passo do que fazer quando um incidente de proteção de dados cai de paraquedas no seu colo.
It's all about PRAZO
Para começar, estar atento aos prazos é uma das práticas mais estratégicas e eficazes no gerenciamento da proteção de dados pessoais em qualquer organização. E isso se deve ao fato dos prazos estabelecidos pela LGPD serem geralmente curtíssimos.
Mas afinal:
Qual o prazo para comunicar um incidente de segurança?
A comunicação de um incidente que se enquadre nos parâmetros determinados pela lei por um Controlador à Autoridade Nacional e ao titular de dados é de até 3 dias úteis a contar do conhecimento do fato.
Mas não adianta se desesperar. Com um processo claro e sólido é mais que possível manejar a situação de forma eficaz. Além disso, a ANPD já desenvolveu um processo simples para que o Encarregado não se sinta de mãos atadas na hora H. Então vamos a isso.
Comunicação de incidente de segurança: passo a passo
- Acesse o SEI! da ANPD
O comunicado deve ser feito dentro do prazo de 3 dias e por peticionamento eletrônico no sistema SEI!
- No menu à esquerda: “Processo Novo”
No menu, escolha "Processo Novo" na seção "Peticionamento".
- Selecione o tipo de processo
Escolha “ANPD – Comunicados de Incidentes à Autoridade Nacional de Proteção de Dados”.
- Preencha o formulário de incidente de segurança
No campo “Documento Principal”, selecione e preencha o formulário adequado (preliminar ou completo).
- Documentos complementares
Inclua documentos que comprovem a legitimidade do representante, como designação do encarregado ou procuração, se aplicável.
O processo é rápido e simples. Para esclarecer eventuais dúvidas sobre o processo ou o peticionamento eletrônico, a Autoridade Nacional disponibiliza o Manual do Usuário Externo do SEI, facilitando a adaptação dos usuários aos novos procedimentos estabelecidos.
Como a ECOMPLY pode ajudar?
A ECOMPLY oferece um módulo exclusivo para a gestão de incidentes de segurança relacionados à proteção de dados pessoais.
Com nossa solução, você conta com suporte técnico completo para lidar com incidentes de forma ágil e eficiente. Disponibilizamos uma ampla seleção de modelos prontos para respostas rápidas e, em breve, integraremos o formulário oficial de incidentes da ANPD diretamente na plataforma. Tudo isso para garantir uma gestão centralizada e simplificada, do início ao fim do processo. Entre em contato ainda hoje e saiba mais.
.svg){kind=logo}
