ANPD publica o seu Regulamento de Comunicação de Incidente de Segurança

Hoje, 26, foi publicada a Resolução CD/ANPD nº 15, de 2024, que aprova e estabelece o Regulamento de Comunicação de Incidente de Segurança, que visa estabelecer os procedimentos para Comunicação de Incidente de Segurança, que possa acarretar risco ou dano relevante aos titulares.

O regulamento determina que qualquer incidente de segurança, isto é, qualquer qualquer ocorrência relacionada à violação das propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais, deverá ser comunicado à ANPD e ao titular pelo controlador em até três dias úteis após o conhecimento do fato, caso não haja prazo específico previsto em legislação.

Na comunicação à ANPD deverá constar informações como a natureza e categoria dos dados violados, os titulares afetados, as medidas tomadas para a proteção dos dados, dentre outras, e o controlador deverá manter o registro do incidente pelo prazo mínimo de 5 anos.

Após análise, a Autoridade poderá determinar quais as providências a serem tomadas, como ampla divulgação do incidente via imprensa, rádio, televisão, internet, dentre outras, e medidas para reverter ou mitigar os efeitos do incidente.

Importante destacar que a não comunicação de uma ocorrência à Autoridade estará sujeito à instauração de processo administrativo sancionador.
A equipe do Zanetti e Paes de Barros Advogados permanece à disposição para dirimir eventuais dúvidas.