ANPD regulamenta resposta a incidentes e comunicação de vazamento de dados
Nesta sexta-feira, foi publicada a Resolução CD/ANPD nº 15/2024, definindo o Regulamento para Comunicação de Incidentes de Segurança, que tem algumas diferenças com relação ao que a própria ANPD vinha praticando. As principais divergências são:
Estabelecimento do prazo de 3 (três) dias úteis do conhecimento do incidente para comunicação.
Definição mais clara do tipo de incidente que deve ser comunicado.
Especificação da forma e conteúdo da comunicação aos titulares.
Obrigatoriedade de avaliação e registro de incidentes, mesmo os não comunicados.
Criação de procedimentos para tratar dos incidentes comunicados e investigar aqueles não comunicados.
A partir da publicação dessa Resolução, devem ser comunicados os incidentes que tenham, simultaneamente, potencial de lesão a interesses ou direitos fundamentais e afetar ou uma grande quantidade de dados, ou algum grupo específico de dados descrito no seu art. 5º, como dados pessoais de saúde, dados de menores ou de idosos, dados financeiros, dados sigilosos, senhas, entre outros.
Mais informações e o texto completo do Regulamento podem ser encontrados no website da ANPD. Link: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aprova-o-regulamento-de-comunicacao-de-incidente-de-seguranca.
Nossos advogados especializados estão à disposição para apoio na aplicação das novas regras, ou para auxiliá-los na adequação de seus processos internos.