A Autoridade Nacional de Proteção de Dados (ANPD) recentemente impôs sanções de advertência a duas entidades que registraram incidentes de segurança com dados pessoais, mas não as comunicaram adequadamente.
Por Susana Taboas
No caso do Instituto de Assistência ao Servidor Público Estadual de São Paulo (IASMPE), os dados pessoais vazados foram de natureza cadastral, como nome, salário e residência. A ANPD verificou que os titulares de dados não foram individualmente comunicados sobre o incidente de segurança ocorrido. Tampouco houve a apresentação de justificativa razoável, por parte do Instituto, para a omissão.
No caso da Secretaria de Saúde do Estado de Santa Catarina (SES-SC), os dados vazados foram referentes a 300 mil pessoas. A ANPD apurou que não houve a comunicação aos titulares acerca do incidente de segurança de forma individualizada e em prazo razoável.
Em ambos os casos, a ANPD considerou que a comunicação do vazamento de dados pessoais não caminhou de acordo com a LGPD.
A comunicação deve ser clara, objetiva, efetiva e conter, no mínimo, as seguintes informações
- Descrição da natureza dos dados pessoais afetados;
- Informações sobre os titulares envolvidos;
- Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
- Riscos relacionados ao incidente;
- Motivos da demora, no caso de a comunicação não ter sido imediata;
- Medidas que foram ou que serão adotadas para reverter ou mitigar o prejuízo causado pelo vazamento.
Os casos julgados pela ANPD mostram a importância da comunicação adequada de incidentes de segurança com dados pessoais. A comunicação deve ser feita de forma clara e objetiva, contendo todas as informações necessárias para que os titulares de dados possam tomar as medidas cabíveis para proteger seus direitos.
As entidades que tratam dados pessoais devem adotar medidas de segurança adequadas para prevenir incidentes de segurança, mas também devem estar preparadas para comunicá-los adequadamente caso ocorram.
Sobre Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.
Leia outros artigos escritos por Susana.
Acesse o LinkeIdin da Susana!
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.