No dia 26 de abril de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD n.º 15, estabelecendo novos procedimentos obrigatórios para a comunicação de incidentes de segurança de dados. Este regulamento é crucial para garantir a transparência e a proteção dos direitos dos titulares de dados.
Quais são os principais pontos?
- Definições Claras: A Resolução define os tipos de dados e situações que requerem comunicação, incluindo dados sensíveis e dados de grupos vulneráveis como crianças e idosos.
- Procedimentos de Comunicação: Em caso de incidente de segurança que possa acarretar riscos ou danos relevantes, o controlador é obrigado a notificar tanto a ANPD quanto os titulares dos dados afetados dentro de três dias úteis. Além disso, foram estabelecidas normas sobre como o controlador deve conduzir a comunicação — de forma clara, com linguagem simples e garantindo amplo acesso — e foi determinado um prazo para o registro interno dos incidentes de cinco anos.
- Medidas de Segurança e Apuração: São detalhadas as medidas de segurança que devem ser adotadas antes e após um incidente, assim como os procedimentos para investigação pela ANPD.
Por que isso é importante para sua empresa?
- Cumprimento Legal: Assegurar a conformidade com a legislação vigente e evitar possíveis sanções.
- Proteção de Reputação: Manter a confiança dos seus clientes através de práticas transparentes de gestão de dados.
Próximos Passos
- Revisão de Protocolos: Recomendamos revisar seus protocolos de segurança de dados e procedimentos de resposta a incidentes para alinhá-los à nova Resolução.
Estamos à disposição para ajudar sua empresa a navegar por essas mudanças e garantir a segurança e a conformidade de seus dados. Para mais informações, entre em contato com a Thays Tumelero, nossa especialista em proteção de dados.