Vazamento de dados e como proceder:
A prevenção é elemento chave na proteção de dados pessoais. No entanto, mesmo com todo cuidado, podem acontecer incidentes de segurança. Neste guia rápido, explicamos sobre este tema.
O que é?
O incidente de segurança é definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais. São exemplos o acesso não autorizado de dados o que pode implicar vazamento, alteração e mesmo perda de dados.
Como agir em caso de vazamentos?
- Avaliar a extensão – quais os dados afetados? Quantas pessoas estão envolvidas?
- Comunicar ao DPO e a direção da empresa
- Comunicar à Autoridade Nacional de Proteção de Dados Pessoais (ANPD)
- Documentar a avalição do incidente, medidas tomadas e análise do risco
Cuidados na comunicação de incidentes para a ANPD
- Escrever de maneira concisa e detalhar incidente
- Apontar data, forma, circunstâncias, consequências. Ex: ocorreu o roubo de uma pasta com holerites de 8 funcionários
- Explicar as medidas para controlar ou diminuir os impactos nocivos
- A LGPD fala em prazo razoável. A orientação atual é de 2 dias úteis.
Recomendações
- Analisar as situações a partir da matriz de análise de risco: probabilidade do risco e impacto
- Comunicações de menor relevância devem ser filtradas sobretudo se não houver risco relevante a direitos do titular
- É possível aos titulares apresentarem solicitações diretamente a ANPD. Há formulários específicos no site da entidade
Possui alguma dúvida? Nós podemos ajudar! Entre em contato conosco pelos seguintes canais:
✉️ contato@tnp.adv.br
? +55 41 3075-5020 (também WhatsApp)
? https://tnp.adv.br/contato/
