A Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) publicou, nesta segunda-feira (22\/2), uma nota t\u00e9cnica com orienta\u00e7\u00f5es ao mercado para casos de incidentes de seguran\u00e7a de dados pessoais. Al\u00e9m disso, o \u00f3rg\u00e3o abriu um processo de consulta p\u00fablica para contribui\u00e7\u00f5es e aprimoramentos da regulamenta\u00e7\u00e3o do processo de notifica\u00e7\u00e3o de vazamento de informa\u00e7\u00f5es. As sugest\u00f5es podem ser enviadas para o e-mail consultapublica@anpd.gov.br , com o assunto “Tomada de Subs\u00eddios 2\/2021”. O prazo para os envios \u00e9 at\u00e9 o dia 24 de mar\u00e7o de 2021.<\/p>\n\n\n\n
Segundo o documento, em caso de vazamento de dados pessoais, a empresa ou respons\u00e1vel pelos dados deve avaliar internamente o incidente, e apurar a natureza, categoria e quantidade de titulares de dados afetados. Al\u00e9m disso, na avalia\u00e7\u00e3o interna tamb\u00e9m devem constar as consequ\u00eancias concretas e prov\u00e1veis do incidente.<\/p>\n\n\n\n
Tamb\u00e9m \u00e9 necess\u00e1rio comunicar ao encarregado de dados, profissional que atua como canal de comunica\u00e7\u00e3o entre o controlador, os titulares dos dados e a ANPD, sobre o incidente.<\/p>\n\n\n\n
A ANPD tamb\u00e9m deve ser comunicada em caso de risco ou dano relevante aos titulares dos dados pessoais, por meio de um formul\u00e1rio disponibilizado na p\u00e1gina do \u00f3rg\u00e3o.<\/p>\n\n\n\n
O \u00f3rg\u00e3o pede informa\u00e7\u00f5es como circunst\u00e2ncias em que ocorreu a viola\u00e7\u00e3o de seguran\u00e7a de dados pessoais, ou seja, se foi por meio de perda, roubo, c\u00f3pia, vazamento, dentre outros.<\/p>\n\n\n\n
Ademais, a empresa tamb\u00e9m precisa relatar poss\u00edveis consequ\u00eancias e efeitos negativos sobre os titulares dos dados afetados. As medidas de seguran\u00e7a, t\u00e9cnicas e administrativas preventivas tomadas pelo controlador de acordo com a LGPD tamb\u00e9m devem ser indicadas. .<\/p>\n\n\n\n
” Enquanto pendente a regulamenta\u00e7\u00e3o, recomenda-se que ap\u00f3s a ci\u00eancia do evento adverso e havendo risco relevante, a ANPD seja comunicada com a maior brevidade poss\u00edvel, sendo tal considerado a t\u00edtulo indicativo o prazo de dois dias \u00fateis, contados da data do conhecimento do incidente”, indica o documento produzido pela ANPD.<\/p>\n\n\n\n
O controlador de dados, a quem compete as decis\u00f5es referentes ao tratamento de dados pessoais, tamb\u00e9m deve ser avisado sobre o incidente. O titular dos dados deve ser alertado em caso de “risco ou dano relevante”.<\/p>\n\n\n\n
Segundo a ANPD, um incidente de dados pessoais pode ser caracterizado como qualquer evento, confirmado ou sob suspeita, relacionado \u00e0 viola\u00e7\u00e3o na seguran\u00e7a de dados pessoais, tais como acesso n\u00e3o autorizado, acidental ou il\u00edcito que resulte na “destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou il\u00edcita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais”.<\/p>\n\n\n\n
A iniciativa est\u00e1 na agenda regulat\u00f3ria da ANPD para o bi\u00eanio 2021-2022. A nota foi publicada em meio a um vazamento de dados de 223 milh\u00f5es de brasileiros, em janeiro de 2021. O incidente, considerado como um dos maiores da hist\u00f3ria, tem a Serasa Experian, empresa brasileira de an\u00e1lise de informa\u00e7\u00f5es de cr\u00e9dito, como suspeita.<\/p>\n\n\n\n
Fonte: Jota Info<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" A Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) publicou, nesta segunda-feira (22\/2), uma nota t\u00e9cnica com orienta\u00e7\u00f5es ao mercado para casos de incidentes de seguran\u00e7a […]<\/p>\n","protected":false},"author":8,"featured_media":10647,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5891],"tags":[2906,1424],"class_list":["post-11760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-empreendedorismo","tag-anpd","tag-lgpd"],"_links":{"self":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts\/11760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/comments?post=11760"}],"version-history":[{"count":0,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts\/11760\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/media\/10647"}],"wp:attachment":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/media?parent=11760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/categories?post=11760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/tags?post=11760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}