Incidente de Segurança: O que é e o que fazer

Incidente de segurança com dados pessoais é um evento confirmado de violação na segurança, que permite o acesso indevido, vazamento, perda, destruição, tratamento inadequado ou ilícito de dados pessoais.

O incidente pode ser externo como um ataque hacker ou interno, a exemplo de erros humanos ou falhas sistêmicas e sua ocorrência demonstra a fragilidade nas medidas de segurança.

A ocorrência de acesso indevido a dados pessoais, seja por ataques externos ou por compartilhamento indevido de quem tinha acesso ao banco de dados, evidencia que o tratamento se deu em desconformidade com o que estabelece o artigo 46 da LGPD.

Mas e quando acontece? O que deve ser feito?

Havendo ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, deve existir:

• Análise interna da extensão do incidente;
• Comunicação ao controlador (se você for o operador);
• Comunicação aos titulares;
• Comunicação à ANPD;
• Adoção de medidas corretivas para reverter ou mitigar os efeitos dos prejuízos, documentando as ações realizadas no relatório de incidente de segurança.

A comunicação à Autoridade Nacional de Proteção de Dados precisa ser detalhada e deve acompanhar subsídios como o relatório do incidente de segurança, que auxilia a ANPD a analisar o incidente, os riscos e as medidas adotadas.

Related Post

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *