*Imagem: Firmbee CC BY.
A Autoridade Nacional de Proteção de Dados (ANPD) publicou nesta sexta-feira, dia 26 de abril, a Resolução nº15/2024, que aprovou o Regulamento de Comunicação de Incidentes de Segurança (RCIS). O objetivo deste regulamento é mitigar ou reverter danos causados por incidentes, garantir responsabilização e prestação de contas, promover boas práticas de governança, prevenção e segurança, e fortalecer a cultura de proteção de dados pessoais no país.
Segundo o Regulamento, o controlador é obrigado a informar à Autoridade e ao titular de dados sobre incidentes de segurança que possam acarretar risco ou dano relevante. Essa obrigação está diretamente ligada ao potencial prejuízo aos interesses e direitos fundamentais dos titulares, especialmente quando envolvem dados pessoais sensíveis, de menores de idade, financeiros, de autenticação em sistema, protegidos por sigilo ou tratados em larga escala.
Além disso, o regulamento estabelece prazos para que o controlador faça essa comunicação e especifica quais informações devem ser fornecidas. Também determina que os incidentes de segurança envolvendo dados pessoais sejam registrados e mantidos por no mínimo cinco anos.
A aprovação e publicação do Regulamento de Comunicação de Incidentes de Segurança fortalecem a proteção dos direitos dos titulares, ao promover a implementação dos princípios gerais de proteção estabelecidos na LGPD, especialmente o princípio da transparência, que exige a prestação de informações claras aos titulares cujos dados pessoais foram afetados por um incidente.
Confira a íntegra da Resolução aqui.