A Resolução CD/ANPD nº 15, emitida em 26 de abril de 2024, representa um marco significativo na implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil. O Regulamento de Comunicação de Incidente de Segurança estabelece diretrizes claras e detalhadas para lidar com situações em que a segurança de dados é comprometida, definindo critérios para avaliar a gravidade dos incidentes e estabelecer prazos para comunicação tanto à ANPD quanto aos titulares de dados, buscando garantir a transparência e a responsabilização das organizações que lidam com informações pessoais.
Uma das principais contribuições do Regulamento é a definição de critérios para determinar se um incidente de segurança representa um risco ou dano relevante aos titulares de dados. Isso inclui considerações sobre o tipo de dados afetados, como dados pessoais sensíveis ou informações de crianças, adolescentes e idosos, bem como a escala do incidente.
Além disso, o documento estabelece procedimentos claros para a comunicação tanto à ANPD quanto aos titulares de dados, incluindo informações detalhadas a serem fornecidas e prazos a serem seguidos.
Outro aspecto importante do Regulamento é a atuação da ANPD no processo de comunicação de incidentes. A autoridade pode realizar auditorias e inspeções para coletar informações adicionais e garantir que as medidas corretivas apropriadas sejam tomadas pelas organizações afetadas.
A resolução prevê ainda, a possibilidade de dispensa do processo de comunicação em determinadas circunstâncias, como quando não há evidências suficientes do incidente ou quando todas as medidas necessárias foram tomadas para mitigar seus efeitos.
Em suma, o Regulamento de Comunicação de Incidente de Segurança representa um passo importante na proteção dos direitos dos titulares de dados e na promoção de uma cultura de segurança da informação no país.
O time de Tecnologia, Mídia, Telecomunicações e Privacidade e Proteção de Dados Pessoais do Azevedo Sette Advogados permanece à disposição em caso de dúvidas.