08/03/2023

A Autoridade Nacional de Proteção de Dados Publicou Instruções para a Comunicação de Incidentes de Segurança

Laura Resende
Alerta Alertas Regulatório de Compliance Compliasset

A Comunicação de Incidente de Segurança (“CIS”) destina-se exclusivamente aos controladores de dados pessoais.

A Lei Geral de Proteção de Dados (“LGPD”) impõe aos controladores de dados pessoais a realização de comunicação aos titulares de dados e à ANPD, no caso de ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares. Assim, estes poderão tomar as medidas de precaução para diminuir os riscos a que foram expostos em razão do incidente.

A Coordenação-Geral de Fiscalização (“CGF”) da ANPD que recebe a CIS e dá o tratamento necessário à comunicação, ademais, também é responsável por fiscalizar e aplicar as sanções administrativas, quando cabíveis.
Nesse contexto, quando houver um incidente que possa afetar o titular a CIS à ANPD deve realizada pelo encarregado de dados ou outro representante legalmente constituído pelo controlador. Tal comunicação deve ser realizada através do Formulário de Comunicação de Incidente de Segurança, que dever ser protocolado eletronicamente, por meio do Peticionamento Eletrônico do SUPER BR (Sistema Único de Processo Eletrônico em Rede).

No protocolo, deve-se selecionar o tipo de processo “ANPD – Comunicados de Incidentes à Autoridade Nacional de Proteção de Dados”, juntar ao processo o formulário preenchido, preferencialmente em formato PDF, e os documentos complementares. Após a finalização, um Recibo Eletrônico de Protocolo será gerado automaticamente pelo sistema e incluído no processo.

Caso haja dúvidas quanto ao cadastro no SUPER.BR, é possível saná-las entrando em contato com a Coordenação de Documentação da Secretaria Geral da Presidência da República por meio do e-mail codoc.protocolocentral@presidencia.gov.br. Outrossim, em caso de dúvida a respeito do procedimento de comunicação de incidentes de segurança devem ser encaminhadas à CGF, por meio do e-mail fiscalizacao@anpd.gov.br.

Por fim a lei determina que os incidentes sejam comunicados aos titulares de dados e à autoridade em prazo razoável, sendo recomendado que a comunicação seja feita o mais breve possível, ou em até 2 (dois) dias úteis da ciência do fato.

Contudo, excepcionalmente, caso o controlador não disponha de informações completas a respeito do incidente ou não consiga notificar todos os titulares no prazo recomendado, a comunicação à ANDP poderá ser realizada em etapas preliminar e complementar, no menor prazo possível, no máximo em 30 (trinta) dias corridos, contados da comunicação preliminar, por meio de petição intercorrente, no mesmo processo em que fez a comunicação.

Este alerta não representa opinião legal, tendo o propósito puramente informativo.

*Este conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

Descubra como o nosso software pode fortalecer seu negócio.

Fale conosco hoje mesmo e agende uma demonstração gratuita!

APENAS 30 MINUTOS DE CONVERSA e PRONTO

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.