Nessa newsletter de Proteção de Dados, você vai encontrar as seguintes notícias:
- ANPD aprova o Regulamento de Comunicação de Incidente de Segurança
- ANPD abre consulta à sociedade a respeito do Estudo Preliminar sobre Alto Risco e Larga Escala
ANPD aprova o Regulamento de Comunicação de Incidente de Segurança
Em 26 de abril, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução nº 15/2024, que aprova o Regulamento de Comunicação de Incidente de Segurança (RCIS).
O Regulamento, que havia sido submetido à consulta pública em maio do ano passado, tem como objetivo estabelecer os procedimentos para Comunicação de Incidente de Segurança, que possa acarretar risco ou dano relevante aos titulares, conforme previsto no art. 48 da Lei Geral de Proteção de Dados (LGPD).
Diante disso, o RCIS estabelece que o controlador deverá comunicar a ANPD quando o incidente afetar significativamente interesses e direitos fundamentais dos titulares e, cumulativamente, envolver, ao menos, um dos seguintes pontos: (i) dados pessoais sensíveis; (ii) dados de crianças, de adolescentes ou de idosos; (iii) dados financeiros; (iv) dados de autenticação em sistemas; (v) dados protegidos por sigilo legal, judicial ou profissional; ou (vi) dados em larga escala.
O Regulamento também especifica que, em regra geral, a comunicação de incidente de segurança à ANPD deverá ser realizada pelo controlador no prazo de 3 dias úteis, a contar do conhecimento do incidente.
De acordo com as diretrizes da norma, os registros dos incidentes de seguranças, mesmo quando não comunicados à ANPD, deverão ser mantidos pelo prazo de ao menos 5 anos.
O time de Proteção de Dados do KLA encontra-se à disposição para auxiliar com dúvidas e nos procedimentos de comunicação de incidentes de segurança à ANPD.
ANPD abre consulta à sociedade a respeito do Estudo Preliminar sobre Alto Risco e Larga Escala
No dia 17 de abril, a Autoridade Nacional de Proteção de Dados (ANPD) abriu uma consulta à sociedade a respeito do Estudo Preliminar sobre Alto Risco e Larga Escala.
Em linhas gerais, o Estudo Preliminar visa elucidar o conceito de “alto risco”, tema de alta complexidade e relevância e ainda não pacificado entre os acadêmicos e profissionais de proteção de dados. O conceito havia sido introduzido na Resolução ANPD/CD nº 2/2022 – que trata do regime aplicável aos agentes de tratamento de pequeno porte – mas permanecia sem uma definição ou parâmetros claros para sua aplicação.
Por meio das contribuições, a ANPD busca consolidar uma orientação definitiva a respeito dos critérios para definição do alto risco para diversas situações, como a avaliação da gravidade de infrações relacionadas ao tratamento de dados pessoais, aplicando essa abordagem para todas as categorias de agentes de tratamento de dados pessoais.
Para subsidiar o Estudo, a ANPD disponibilizou uma minuta do Guia Orientativo, uma Manifestação Técnica e uma versão preliminar da metodologia utilizada para cálculo de risco.
O time de Proteção de Dados do KLA encontra-se à disposição para auxiliar na elaboração de contribuições, que podem ser enviadas até o dia 16 de maio, por meio do Espaço Opine Aqui, na plataforma Participa+Brasil.
