A Autoridade Nacional de Proteção de Dados (ANPD) publicou hoje (26/04) a Resolução CD/ANPD nº 15, de 24 de abril de 2024, aprovando o Regulamento de Comunicação de Incidente de Segurança (Regulamento), instrumento que define as regras para a comunicação de incidentes de segurança envolvendo dados pessoais a ser realizada à ANPD e aos titulares.
O Regulamento estabelece novos parâmetros e regras que até então não haviam sido formalizados. Neste momento, chamamos a atenção para os seguintes pontos:
1) Critérios para comunicação de Incidentes de Segurança a ser realizado à ANPD e aos titulares;
2) Informações que devem constar na comunicação do Incidente de Segurança;
3) Definição objetiva do prazo de comunicação para a ANPD e titulares, considerando as disposições específicas aos agentes de tratamento de pequeno porte (ATPP);
4) Obrigações relacionadas ao registro de Incidentes de Segurança, inclusive daqueles não comunicados à ANPD e aos titulares, que deverão ser mantidas por um prazo mínimo fixado;
5) Sanções vinculadas a ausência de comunicação de Incidente de Segurança que possa ocasionar risco ou dano relevante aos titulares.
A publicação do Regulamento tem como objetivo proteger os direitos dos titulares, promover a adoção de boas práticas de governança, medidas de prevenção e segurança adequadas, além de garantir que os agentes de tratamento atuem de forma transparente e estabeleçam uma relação de confiança com o titular.
Nossa equipe de Privacidade e Proteção de Dados poderá fornecer os esclarecimentos e orientações necessárias para a adequação das empresas às novas regras estabelecidas pela ANPD, preparando-as para essa mudança que certamente trará repercussões relevantes para as empresas que lidam e/ou processam dados pessoais.
Fale com nossos especialistas em Proteção de Dados
COMPARTILHAR:
