Incidentes - LGPD / ANPD

Caso seja identificado um incidente de segurança, os passos a serem tomados são importantíssimos para não agravar ainda mais a situação. O artigo 48 da LGPD determina que: O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Segundo o §1º desse mesmo artigo, esta comunicação deve ser feita em prazo razoável, conforme definido pela autoridade nacional além do mais, deverá mencionar, no mínimo os seguintes dados sobre o incidente:

I – A descrição da natureza dos dados pessoais afetados;
II – As informações sobre os titulares envolvidos;
III – A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV – Os riscos relacionados ao incidente;
V – Os motivos da demora, no caso de a comunicação não ter sido imediata; e
VI – As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Conforme o §2º do artigo 48, a autoridade nacional verificará a gravidade do incidente e poderá determinar ao controlador a adoção de determinadas providências, sendo elas:

- Ampla divulgação do fato em meios de comunicação;
- Medidas para reverter ou mitigar os efeitos do incidente.

Combate a ciberataques

Consulte um Especialista STW