1
resposta

Notificação obrigatória

Alguém poderia dar um exemplo de um fato ocorrido que necessite a geração de uma notificação obrigatória e como concretamente ela é feita, bem como suas consequências...? Obrigado!

1 resposta

Olá José Pedro? Tudo bem?

Como exemplo de um fato ocorrido que gere a necessidade de uma notificação obrigatória da empresa perante à ANPD (Autoridade Nacional de Proteção de Dados) podemos citar o vazamento de dados pessoais de um banco de dados, informações como: nome, CPF, endereço, gênero, data de nascimento, e-mail e renda de pessoas físicas, além de contratos com empresas de telefonia e TV.

Podemos pegar como exemplo o grande vazamento recente (22/09/2021), descoberto pelo laboratório de segurança digital PSafe onde um vazamento de dados deixou expostos 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. Incidentes como este geram a obrigação de notificar a ANPD pela empresa, e o procedimento da notificação encontra-se no art. 48 da LGPD, mais precisamente em seu § 1º.

O encarregado pela notificação é o controlador, O registro de incidente normalmente contempla os seguintes dados:

Quando ocorreu o incidente

Quais dados foram afetados

Quais e quantos titulares foram afetados

Quais as causas do incidente

Quais seus efeitos e consequências

Qual o plano para mitigação desses efeitos e suas respectivas consequências

Uma linha do tempo do incidente, incluindo quando houve o primeiro alerta quanto ao incidente e quando de fato foi determinado que o mesmo ocorreu

As decisões relativas à notificação

E quanto às consequências da notificação, estas vão vir após posterior avaliação da ANPD depois de ter acesso aos documentos enviados pela empresa na notificação para que aja a avaliação dos riscos.

Espero ter ajudado!

Para saber mais do assunto sugiro ler os seguintes artigos:

https://www.migalhas.com.br/depeso/295440/consideracoes-sobre-a-notificacao-de-incidente-de-seguranca-da-informacao-no-contexto-da-lei-geral-de-protecao-de-dados--e-alem

https://www.platon.com.br/blog/lgpd-prepare-se-para-lei-geral-de-protecao-de-dados-pessoais/#:~:text=Notifica%C3%A7%C3%A3o%20obrigat%C3%B3ria%20de%20qualquer%20incidente,os%20usu%C3%A1rios%20sobre%20tal%20vazamento.

https://tecnoblog.net/noticias/2021/09/22/vazamento-expoe-mais-de-400-milhoes-de-dados-pessoais-cnpjs-e-placas/