Informativo Cybersecurity | Fevereiro 21
ANPD lança nota técnica para tomada de subsídios que inicia processo de regulamentação de incidentes de segurança e abre canal para a notificação de ocorrências
Em 22 de fevereiro de 2021, foi publicada pela Autoridade Nacional de Proteção de Dados (“ANPD”) nota técnica que inicia a tomada de subsídios sobre a futura regulamentação da notificação de incidentes de segurança cibernética.
A Lei Geral de Proteção de Dados (“LGPD”) requer que o controlador comunique à autoridade nacional e ao titular dos dados a ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, estabelecendo critérios e requisitos mínimos que devem constar na comunicação.
Entretanto, ficou a cargo da ANPD regulamentar a comunicação, determinando o prazo no qual ela deve ser feita, ofertando o canal pelo qual deve ser enviada e criando mecanismo para a verificação da gravidade dos incidentes para determinar se a ocorrência deve de fato ser notificada e, em caso afirmativo, propor ao controlador adoção de providências complementares, como ampla divulgação do incidente e medidas para mitigar seus efeitos.
É para regulamentar o disposto na LGPD que a ANPD agora requer a contribuição da sociedade para construir limites claros que permitam distinguir incidentes de segurança que possam trazer risco ou dano relevante e que possam demandar providências adicionais daqueles cuja ameaça, se houver, pode ser desconsiderada. Tal distinção só é possível com uma classificação atribuída por meio de critérios claros e objetivos. A tomada de subsídios visa também a ponderar sobre quais informações devem constar na comunicação tanto ao titular de dados, que lhe sejam úteis para salvaguarda de seus direitos, quanto à ANPD para avaliar o caso.
No contexto da nota técnica, a ANPD publicou também em seu site (https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca) instruções acerca da notificação dos incidentes enquanto a regulamentação não é criada, disponibilizando formulário a ser preenchido na comunicação e abrindo canal de peticionamento eletrônico para protocolo do formulário disponibilizado.
Quando à tomada de subsídios, após análise das contribuições fornecidas, será elaborada e submetida à Consulta Pública minuta com a proposta de regulamentação, acompanhada do Relatório de Análise de Impacto Regulatório.
As recentes movimentações representam importante passo na regulamentação da segurança cibernética no Brasil. Nosso time de Cybersecurity está acompanhando a regulamentação e à disposição para esclarecer dúvidas sobre a recente iniciativa da ANPD.
Em caso de dúvidas sobre o assunto acima, por favor, não hesitem em nos contatar.
CONTATOS
Ricardo Caiado
Sócio
T: +55 11 3077 3591
E: ricardo.caiado@cmalaw.com
Poliana Szernek
Associada
T: +55 11 3077 5633
E: poliana.szernek@cmalaw.com
Comentários