sexta-feira,22 novembro, 2024

LGPD: como informar dados vazados?

A Autoridade Nacional de Proteção de Dados (ANPD) acaba de divulgar a nova página para registro de denúncias e peticionamentos sobre incidentes envolvendo a utilização de dados pessoais. A partir de agora, para comunicar um episódio em desconformidade com a Lei Geral de Proteção de Dados (LGPD), é preciso acessar o portal do Sistema Único de Processo Eletrônico em Rede do Governo Federal pelo site do Fala.Br.

Isso vale tanto os controladores, que são os responsáveis por tomar as decisões referentes ao tratamento de dados pessoais, quanto para os titulares, no caso, as pessoas físicas a quem se referem os dados pessoais.

Ilustração de cadeado rodeado de códigos binários
LGPD é uma espécie de lei de defesa do consumidor voltada para uso de dados pessoais (Imagem: Lewis Ogden/Flickr)

O que diz a lei

Por lei, cabe aos controladores a obrigação de comunicar à ANPD quaisquer ocorrências relativas à segurança de dados pessoais que possam acarretar risco ou dano relevante aos titulares. Porém, nem todas as eventualidades estão configuradas como incidentes passíveis de tal registro. Legalmente, apenas eventos de segurança com potencial de acarretar risco ou dano relevante aos titulares devem ser comunicados. Caso o incidente, por exemplo, envolva apenas dados de pessoas jurídicas e não tenham o potencial de gerar danos a uma pessoa natural, pessoa física, o fato dispensa comunicação à ANPD.

O registro deve conter:

  • A descrição exata da natureza dos dados pessoais afetados.
  • Informações sobre os titulares envolvidos.
  • A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial.
  • Os riscos relacionados ao incidente.
  • Os motivos da demora, no caso de a comunicação não ter sido imediata.
  • As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Caso as informações sobre o incidente ainda não estejam todas disponíveis, o controlador deverá realizar um reporte parcial e complementá-la conforme novas informações sejam disponibilizadas.

Para efetuar uma comunicação oficial é preciso que a pessoa física esteja cadastrada no portal. Qualquer cidadão pode se registrar e, a partir daí, realizar denúncias junto à ANPD, mas apenas os titulares (ou seus representantes) podem peticionar em relação a seus dados pessoais contra um controlador. Portanto, é necessário que tanto o titular quanto seus representantes, bem como os controladores, estejam devidamente cadastrados.

LGPD completa dois anos de vigência no Brasil; entenda os benefícios e desafios da lei
Imagem: Cristian Storto/Shutterstock

O cadastramento se dá em duas fases

Na primeira, ocorre o pré-cadastro no site e, em seguida, o envio de documentação de validação. O prazo para liberação do acesso para quem estiver com todos os dados e documentos regulares é de até três dias úteis após o envio da comunicação – por isso é recomendável que os controladores já possuam um cadastro prévio.

Convém destacar que o site somente aceita denúncias, petições e comunicações identificadas.

Por: Bruno Capozzi 

Redação
Redaçãohttp://www.360news.com.br
1º Hub de notícias sobre inovação e tendências da região Centro-Oeste e Norte do Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

LEIA MAIS

Recomendados