ANPD disponibiliza nova versão do formulário para comunicação de incidentes
A comunicação de incidentes de segurança que possam acarretar risco ou dano relevante para titulares de dados pessoais conta com uma nova versão do formulário disponibilizado pela Autoridade Nacional de Proteção de Dados (ANPD). O uso do documento passou a ser obrigatório desde o dia primeiro de janeiro de 2023.
A revisão foi feita pela Coordenação Geral de Fiscalização da ANPD para facilitar o preenchimento pelos controladores e a análise das comunicações de incidentes pela entidade. O documento ampliou o uso de respostas estruturadas e incluiu orientações sobre o processo de comunicação de incidentes no corpo do formulário. Outro benefício esperado é a melhoria da qualidade das respostas para permitir a estruturação de uma base de dados confiável sobre incidentes de segurança.
O prazo para a comunicação dos incidentes ainda não foi expressamente definido, mas a recomendação é para que os controladores façam o registro até dois dias úteis da ciência do fato, o que deve ser observado também pelas cooperativas. Ainda este ano, no entanto, o prazo oficial deve ser deliberado, conforme agenda regulatória divulgada pela ANPD. O artigo Autoridade Nacional divulga nova agenda regulatória da LGPD identifica todos os pontos que serão regulamentados pela autoridade no biênio 2023/2024.
A comunicação pode ser feita de duas formas: completa, ou seja, quando a cooperativa já identificou as causas e reuniu todas as informações pertinentes ao evento, ou preliminar, com as informações obtidas até o momento da comunicação e que precisam ser complementadas em até 30 dias. “Os agentes de tratamento demonstram à autoridade o cumprimento de suas obrigações legais relativas ao incidente e a adoção de medidas de segurança adequadas às suas atividades de tratamento de dados”, informa a própria ANPD.
Por isso, a comunicação, ainda que realizada por cautela, será apreciada pela ANPD como boa prática adotada pela cooperativa, razão pela qual é recomendável que os incidentes identificados sejam devidamente registrados e comunicados a autoridade e aos titulares, caso haja alguma suspeita de que eles possam acarretar risco ou dano relevante aos titulares.
Em caso de dúvidas, a ANPD disponibiliza em seu site institucional informações gerais relacionadas ao procedimento de comunicação de incidentes ou eventos com a possibilidade de causar ou que causem risco ou dano relevantes para os titulares de dados pessoais.
Princípios
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma norma estabelecida com base em princípios, e por isso, é importante que as cooperativas os observem com atenção, principalmente os que dizem respeito a responsabilização e a prestação de contas. Em Descomplicando os princípios da LGPD é possível conferir um pouco mais sobre cada um dos princípios previstos na norma.