LGPD – Fundação Faceli

Lei Geral de Proteção de Dados (LGPD)

INCIDENTE COM DADOS PESSOAIS

Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
A LGPD determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Diversas ferramentas e técnicas podem ser utilizadas para mitigar os riscos e efeitos de incidentes de segurança, como por exemplo, senhas fortes, anonimização ou pseudonimização dos dados, criptografia, minimização dos dados coletados, atualização constante dos aplicativos, ferramentas técnicas de segurança, dentre outros.
O vazamento de dados pessoais, um dos mais conhecidos incidentes de segurança, ocorre quando dados são indevidamente acessados, coletados e divulgados ou repassados a terceiros. O dano ao titular pode ser das mais diversas naturezas, como fraudes, tentativas de golpes, uso indevido dos dados, venda dos dados, dentre outros.

O que uma organização deve fazer em caso de um incidente de segurança com dados pessoais?

1. Primeiro, deve avaliar internamente o incidente – natureza, categoria e quantidade de titulares de dados pessoais afetados, categoria e quantidade dos dados afetados, consequências concretas e prováveis;
2. Comunicar ao encarregado; 
3. Comunicar ao controlador, se você for o operador, nos termos da LGPD;
4. Comunicar à ANPD e aos titulares de dados, em caso de risco ou dano relevante aos titulares;
5. Elaborar documentação com a avaliação interna do incidente, medidas tomadas e análise de risco, para fins de cumprimento do princípio de responsabilização e prestação de contas.
Em síntese, enfrentar um incidente de segurança com dados pessoais exige uma resposta rápida e estruturada para mitigar os riscos e danos associados. A LGPD estabelece diretrizes claras que os agentes de tratamento devem seguir para assegurar a proteção e a privacidade dos dados pessoais. Além de implementar medidas preventivas, como criptografia e políticas de segurança robustas, é crucial que as organizações tenham um plano de resposta a incidentes bem definido. Isso inclui a rápida identificação e avaliação do incidente, comunicação efetiva com todas as partes interessadas e a adoção de ações corretivas para prevenir futuras ocorrências. Ao cumprir com estas etapas, as organizações não apenas protegem os indivíduos afetados, mas também fortalecem sua credibilidade e conformidade legal, essenciais para a sustentabilidade de suas operações no ambiente regulatório atual.

Fonte: https://www.gov.br/anpd/pt-br/semana-da-protecao-de-dados-2022/incidentes-de-seguranca-com-dados-pessoais