Definição

Um incidente de segurança com dados pessoais é um evento adverso confirmado que compromete a confidencialidade, integridade ou disponibilidade de dados pessoais. Isso pode ocorrer por acesso não autorizado, destruição, perda ou qualquer forma de tratamento inadequado ou ilícito destes dados.

Fatos principais

  • O art. 46 da LGPD estabelece que os agentes de tratamento devem adotar medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações ilícitas de destruição ou perda. [source]
  • O controlador tem o dever de comunicar à ANPD e ao titular dos dados pessoais a ocorrência de um incidente que gere riscos relevantes. [source]

Relações

Referências legais

  • LGPD, Art. 46 — obrigação de proteger dados pessoais.
  • LGPD, Art. 48 — obrigação de comunicar incidentes à ANPD.

Contradições / incertezas

  • N/A

Notas

Este conceito está diretamente atrelado à responsabilidade dos controladores e operadores de dados, que devem não só proteger a informação mas também agir rapidamente em casos de incidentes, conforme elaborado na LGPD e na resolução correspondente da ANPD. O guia enfatiza a importância de um registro detalhado e a comunicação adequada como forma de mitigar riscos para os titulares de dados pessoais.