Acontece

Acontece

Notícias

11 | Mar

AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS INICIA PROCESSO DE REGULAMENTAÇÃO SOBRE INCIDENTES DE SEGURANÇA

Avanços regulatórios apontam para uma urgente necessidade de adequação aos regramentos de Proteção de Dados Pessoais impostos pela Lei Geral de Proteção de Dados Pessoais - LGPD.

AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS INICIA PROCESSO DE REGULAMENTAÇÃO SOBRE INCIDENTES DE SEGURANÇA

A Autoridade Nacional de Proteção de Dados (“ANPD”) iniciou no dia 22 de fevereiro de 2021 a tomada de subsídios para aprimorar a notificação de incidentes de segurança, em acordo com o artigo 48 da Lei nº 13.709/2018 (“LGPD”). Trata-se de um procedimento mais simples do que uma consulta pública, mas que também tem como objetivo obter contribuições iniciais para a regulamentação do tema.

As contribuições devem seguir o modelo divulgado no site da ANPD, e podem ser enviadas até o dia 24 de março de 2021, no formato ”pdf.”, para o e-mail consultapublica@anpd.gov.br, com o assunto Tomada de Subsídios 2/2021.

Na mesma data, a Autoridade disponibilizou o formulário de comunicação de incidente de segurança com dados pessoais, bem como um guia para a comunicação de incidentes de segurança. Estes documentos servirão como guia enquanto não é realizada a regulamentação sobre os pontos mais críticos da lei, a exemplo do que ocorreu com a GDPR - Regulamento Geral sobre a Proteção de Dados da União Europeia – com seus 173 parágrafos introdutórios que explicam os artigos da legislação.

Os documentos da ANPD contém orientações sobre o que fazer em caso de um incidente, tais como: (i) as medidas que devem ser tomadas em caso de incidente de segurança; (ii) o conteúdo que deve constar da comunicação à ANPD; (iii) as situações que exigem comunicação ao titular de dados;

Entre as principais orientações apresentadas, destacamos o prazo indicativo de dois úteis para comunicação de incidentes de segurança à Autoridade Nacional de Proteção de Dados, contados a partir da data do conhecimento do incidente. Isto representa um prazo exíguo, sendo, portanto, necessário que todo o time da empresa esteja conscientizado a respeito dos conceitos básicos da lei, e que, principalmente, a equipe tecnologia da informação (“TI”) esteja treinada sobre como agir em casos de incidentes de segurança – por essa, e outras razões, se faz imprescindível implementar as medidas necessárias para adequação das empresas à LGPD, com urgência e brevidade.

A elevação vertiginosa do número de crimes cibernéticos coincide com a expansão da pandemia de Covid-19 e a forte mudança e implementação digital das organizações, em muitos casos realizada de modo abrupto, diante da necessária mudança imposta pelo contexto atual, sem que fosse possível realizar uma preparação adequada para a migração ao trabalho remoto. Nessas circunstâncias, eventuais fragilidades tecnológicas ou vulnerabilidades relativas às práticas de segurança da informação podem abrir “brechas” relevantes para ataques e incidentes.

O advento LGPD impõe a necessidade de cuidados redobrados com essas informações, sob pena de que eventuais violações à legislação resultem em sanções pecuniárias, ou, pior ainda, em danos incontornáveis à reputação das empresas ou em ordens de proibição, parcial ou total, de tratamento de dados pessoais.

Com a criação da ANPD e suas ações no sentido de regular os aspectos ainda omissos da lei, impõe-se que as organizações comecem, desde já, a se adaptar à nova realidade e elaborar um plano de resposta a incidentes para servir de norte num momento de crise, dispondo sobre aspectos práticos relativos à identificação, contenção, investigação e comunicação de incidentes de segurança.

Além dos aspectos acima mencionados, ligados à segurança da informação, vale lembrar que em agosto de 2021, haverá também o início da vigência de todas as sanções administrativas, incluindo as multas previstas na LGPD.

Portanto, todas estas medidas em conjunto, incluindo os esforços regulatórios da ANPD, demonstram uma evolução no sentido  de buscar a preservação de dados pessoais, em uma era cada vez mais digital. Por conseguinte, a implementação total da LGPD passa a ser uma realidade irrefutável.

 

Por Isabelle Martins e Gabrielle Costa. E-mail: inovação@mellopimentel.com.br