Autoridade de Proteção de Dados do Brasil atualiza instruções

Governança, Risco e Compliance

Autoridade de Proteção de Dados do Brasil atualiza instruções

Em 23 de dezembro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) do Brasil modificou suas instruções para denúncia de violações de dados pessoais, publicadas em 22 de fevereiro de 2021, e que estabelece as medidas que devem ser tomadas quando se identifica uma violação de dados, especifica as informações que devem ser comunicadas à ANPD e o prazo para denúncia de violação, além de incluir a descrição das situações em que os envolvidos devem ser notificados sobre a violação de seus dados.

A Autoridade recordou que são eles os responsáveis ​​pela avaliação dos riscos e impactos para os interessados ​​cujos dados tenham sido violados, que são os únicos autorizados a verificar a necessidade de denúncia, que nem todas as violações de dados devem ser comunicadas e que, no momento de avaliar os riscos, devem-se considerar as categorias e número de pessoas afetadas, os tipos e quantidade de dados violados, os possíveis danos (materiais, morais e reputacionais) que tenham sido gerados e aplicar as medidas correspondentes.

A ANPD também estabeleceu que as comunicações não serão mais feitas por meio do SEI (Sistema Eletrônico de Informações), mas sim por solicitação online por meio do site super.br. Outra atualização foi feita no formulário enquanto o prazo de notificação de violação de dados foi mantido em dois dias úteis, a partir da detecção da violação de dados.

No Brasil, a lei que regulamenta o assunto é a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), também conhecida como LGPD, promulgada em julho de 2019, cujo órgão de controle e compliance é a ANPD e cuja principal tarefa é sancionar e multar administrativamente as empresas que não cumprem a Lei.

A regulamentação foi concebida para garantir que o Brasil subscreva com sucesso o acordo de adaptação de dados pessoais da União Europeia, baseado na livre troca de informações entre os dois mecanismos. Isso se aplica a qualquer pessoa cujos dados foram coletados ou estão sendo coletados em território brasileiro, independentemente de sua nacionalidade.

Na agenda regulatória da ANPD para 2023-2024 foi incluída a discussão sobre como será sancionado o descumprimento da LGPD e os mecanismos para cálculo do valor das multas, a regulamentação da transferência internacional de dados pessoais, o tratamento de dados de crianças e adolescentes, o estudo da inteligência artificial, os direitos dos titulares de dados pessoais, o relatório sobre o impacto da proteção de dados pessoais, a definição de alto risco e grande escala, anonimização e pseudonimização, o intercâmbio de dados por parte do governo, a regulamentação de critérios de reconhecimento e disseminação de boas práticas, dados biométricos e padrões técnicos mínimos de segurança, entre vários temas.

Fonte: Lexlatin – Por Rosa Ramos

Avatar IBDCNI

Escrito por

IBDCNI

Instituto

Instituto Brasileiro de Direito, Conformidade e Normas Internacionais.