Hoje, 26 de abril de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) divulgou o novo Regulamento de Comunicação de Incidente de Segurança.
O documento visa estabelecer diretrizes claras para a notificação de incidentes de segurança. A seguir, destacamos os principais aspectos regulamentados e as mudanças significativas desde a última versão:
- Definição de incidente de segurança.
- Critérios para comunicação do incidente, que inclui novidades como a categoria de “dados protegidos por sigilo legal, judicial ou profissional” como fator de risco.
- Prazo de três dias úteis para comunicação do incidente, após o controlador tomar conhecimento de que dados pessoais foram afetados.
- Prazo de vinte dias úteis para complementação da notificação com informações adicionais, se necessário, contados da primeira comunicação.
- Prazos estendidos para agentes de pequeno porte, que terão prazos em dobro para realizar a comunicação.
- Método de comunicação, que deve ser feito por canal específico, conforme diretrizes disponíveis no site da ANPD.
- Processo de comunicação e critérios para extinção do processo, que conta com novidades já que nesta nova versão a adoção de medidas para reversão ou mitigação dos efeitos do incidente pode ser um critério para a extinção do processo de comunicação.
Para mais detalhes, acesse nosso infográfico com uma análise completa dos pontos-chave estabelecidos pelo novo Regulamento da ANPD.
