Damiao Oliveira*
A Lei Geral de Proteção de Dados (LGPD) determina aos agentes de tratamento de dados pessoais (controladores e operadores) a adoção de medidas para prevenir a ocorrência de danos aos titulares, em virtude de suas atividades.
Na eventualidade de um incidente de segurança, uma importante medida de mitigação de danos é a comunicação da ocorrência aos titulares dos dados pessoais violados. Dessa forma, eles poderão tomar conhecimento do ocorrido e adotar medidas de precaução para mitigar os riscos a que foram expostos em razão do incidente.
Destinado exclusivamente aos agentes de tratamento (controladores de dados pessoais), o novo formulário CIS pretende facilitar o preenchimento dos dados referentes aos incidentes de segurança com dados pessoais.
A comunicação de incidentes de segurança à ANPD deve ser realizada pelo encarregado pela proteção de dados ou por um representante legalmente constituído do controlador, por meio do preenchimento do formulário disponibilizado no site institucional no link abaixo:
Objetivo do formulário CIS
O formulário também tem o objetivo de ressaltar a importância de o controlador comunicar aos titulares de dados pessoais sobre incidentes ocorridos, para que eles possam tomar medidas de proteção. Este novo formulário deverá começar a ser utilizado pelos controladores no dia 1º de janeiro de 2023.
A LGPD impõe aos controladores, em seu art. 48, o dever de comunicar aos titulares e à ANPD a ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares. O cumprimento dessa obrigação junto à ANPD e aos titulares afetados se dá no processo de Comunicação de Incidente de Segurança (CIS).
Como fazer a Comunicação de Incidente de Segurança
Utilize “ANPD – Comunicados de Incidentes à Autoridade Nacional de Proteção de Dados” como o tipo de processo durante o protocolo. Junte ao processo o formulário preenchido, preferencialmente em formato PDF, e demais documentos complementares. Após a finalização, o sistema gerará, automaticamente, um Recibo Eletrônico de Protocolo.
Em caso de dificuldades para realização do cadastro no http://www.super.gov.br, entre em contato por meio do e-mail [email protected].
Dúvidas a respeito do procedimento de comunicação de incidentes de segurança devem ser encaminhadas à CGF, por meio do e-mail [email protected].
Lembrando que “A obrigação do art. 48 da LGPD não se cumpre com a mera comunicação do incidente de segurança à ANPD. Havendo risco ou dano relevante, o controlador deve, necessariamente, comunicar o ocorrido aos titulares dos dados pessoais violados no incidente.”
E você profissional de privacidade, o que acha desta nova iniciativa da ANPD? Quais as suas considerações?
Leia outros artigos do autor:
Antes de criar seu avatar, leia este artigo
PARTE I – Como proteger dados na hotelaria
PARTE II – Boas práticas para segurança hoteleira
Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.
