Alguém poderia dar um exemplo de um fato ocorrido que necessite a geração de uma notificação obrigatória e como concretamente ela é feita, bem como suas consequências...? Obrigado!
Alguém poderia dar um exemplo de um fato ocorrido que necessite a geração de uma notificação obrigatória e como concretamente ela é feita, bem como suas consequências...? Obrigado!
Olá José Pedro? Tudo bem?
Como exemplo de um fato ocorrido que gere a necessidade de uma notificação obrigatória da empresa perante à ANPD (Autoridade Nacional de Proteção de Dados) podemos citar o vazamento de dados pessoais de um banco de dados, informações como: nome, CPF, endereço, gênero, data de nascimento, e-mail e renda de pessoas físicas, além de contratos com empresas de telefonia e TV.
Podemos pegar como exemplo o grande vazamento recente (22/09/2021), descoberto pelo laboratório de segurança digital PSafe onde um vazamento de dados deixou expostos 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. Incidentes como este geram a obrigação de notificar a ANPD pela empresa, e o procedimento da notificação encontra-se no art. 48 da LGPD, mais precisamente em seu § 1º.
O encarregado pela notificação é o controlador, O registro de incidente normalmente contempla os seguintes dados:
Quando ocorreu o incidente
Quais dados foram afetados
Quais e quantos titulares foram afetados
Quais as causas do incidente
Quais seus efeitos e consequências
Qual o plano para mitigação desses efeitos e suas respectivas consequências
Uma linha do tempo do incidente, incluindo quando houve o primeiro alerta quanto ao incidente e quando de fato foi determinado que o mesmo ocorreu
As decisões relativas à notificação
E quanto às consequências da notificação, estas vão vir após posterior avaliação da ANPD depois de ter acesso aos documentos enviados pela empresa na notificação para que aja a avaliação dos riscos.
Espero ter ajudado!
Para saber mais do assunto sugiro ler os seguintes artigos: