top of page

Regulamento de Comunicação de Incidente de Segurança é aprovado pela ANPD


*Imagem: Firmbee CC BY.


A Autoridade Nacional de Proteção de Dados (ANPD) publicou nesta sexta-feira, dia 26 de abril, a Resolução nº15/2024, que aprovou o Regulamento de Comunicação de Incidentes de Segurança (RCIS). O objetivo deste regulamento é mitigar ou reverter danos causados por incidentes, garantir responsabilização e prestação de contas, promover boas práticas de governança, prevenção e segurança, e fortalecer a cultura de proteção de dados pessoais no país.


Segundo o Regulamento, o controlador é obrigado a informar à Autoridade e ao titular de dados sobre incidentes de segurança que possam acarretar risco ou dano relevante. Essa obrigação está diretamente ligada ao potencial prejuízo aos interesses e direitos fundamentais dos titulares, especialmente quando envolvem dados pessoais sensíveis, de menores de idade, financeiros, de autenticação em sistema, protegidos por sigilo ou tratados em larga escala.


Além disso, o regulamento estabelece prazos para que o controlador faça essa comunicação e especifica quais informações devem ser fornecidas. Também determina que os incidentes de segurança envolvendo dados pessoais sejam registrados e mantidos por no mínimo cinco anos.


A aprovação e publicação do Regulamento de Comunicação de Incidentes de Segurança fortalecem a proteção dos direitos dos titulares, ao promover a implementação dos princípios gerais de proteção estabelecidos na LGPD, especialmente o princípio da transparência, que exige a prestação de informações claras aos titulares cujos dados pessoais foram afetados por um incidente.


Confira a íntegra da Resolução aqui.

76 visualizações0 comentário

Comments


bottom of page