No dia 26 de abril, a Autoridade Nacional de Proteção de Dados (ANPD) tomou uma decisão que impactará diretamente empresas e organizações em todo o Brasil. Aprovou-se o regulamento detalhado sobre a comunicação de incidentes de segurança (Resolução CD/ANPD Nº 15, de 24 de abril de 2024), estabelecendo procedimentos para reportar incidentes que possam colocar em risco ou causar danos significativos aos titulares de dados.
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes cruciais para o tratamento de dados pessoais no país, incluindo a obrigação de comunicar incidentes de segurança tanto às autoridades quanto aos titulares dos dados afetados. O novo regulamento surge para oferecer definições mais claras sobre o tratamento de dados pessoais e a notificação de incidentes, garantindo uma compreensão precisa das responsabilidades e dos requisitos envolvidos.
Segundo especialistas, o objetivo primordial do regulamento é assegurar uma resposta rápida e eficaz diante de violações de dados, protegendo assim os direitos dos titulares. Essa medida também visa promover uma cultura de proteção de dados, transparência e confiança entre as empresas e a população em geral.
Os critérios para determinar a necessidade de comunicar um incidente de segurança incluem a natureza dos dados envolvidos, o número de titulares afetados e a avaliação dos possíveis impactos decorrentes do incidente. Por exemplo, incidentes que envolvem dados financeiros altamente sensíveis e afetam um grande número de pessoas serão considerados relevantes e, portanto, exigirão notificação.
O regulamento estabelece que as comunicações de incidentes à ANPD e aos titulares afetados devem ser feitas dentro de um prazo máximo de três dias úteis após a constatação do incidente.
É importante ressaltar que os sistemas da Omnisblue já oferecem soluções automatizadas para operacionalizar o cumprimento desses prazos e requisitos legais. Com nossa plataforma, você pode mapear e associar todas as informações necessárias para gerar a comunicação de incidentes de segurança e dispará-la com um simples clique de botão, de forma simples; a notificação vem pronta nos parâmetros certos para a notificação à ANPD e a notificação aos titulares é feita diretamente pela plataforma. Isto só é possível devido à inteligência do framework por trás da plataforma e à inovação tecnológica promovida pela Omnisblue.
Vale ressaltar que a não conformidade com a LGPD e seus regulamentos pode acarretar riscos substanciais para as organizações, incluindo sanções legais, danos à reputação e perda de confiança dos clientes e que manualmente (sem ferramentas) será muito difícil, para não dizer impossível, cumprir com essas determinações.
A proteção de dados não é apenas uma obrigação legal, mas uma necessidade ética e moral na era digital.
Se sua empresa precisa se adaptar às exigências da LGPD e do novo regulamento sobre comunicação de incidentes de segurança de dados, não perca tempo! Entre em contato conosco agora mesmo e descubra como nossas soluções automatizadas podem proteger seus dados e garantir sua conformidade com a lei. Clique abaixo e fale conosco hoje mesmo!
Fonte: inforchannel
Comments