Definição

O Regulamento de Comunicação de Incidente de Segurança estabelece os procedimentos que controladores devem seguir ao comunicar à Autoridade Nacional de Proteção de Dados (ANPD) incidentes de segurança que possam acarretar risco ou dano a titulares de dados pessoais. Este regimento visa proteger os direitos dos titulares e assegurar medidas que mitiguem ou revertam os danos.

Fatos principais

  • O controlador deve comunicar à ANPD e ao titular a ocorrência de incidente de segurança no prazo de três dias úteis após o conhecimento do fato [source].
  • O regulamento detalha os critérios que definem um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, incluindo dados pessoais sensíveis e dados de crianças ou idosos [source].

Relações

Referências legais

  • Lei nº 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), Art. 48
  • Resolução CD/ANPD nº 2, de 27 de janeiro de 2022 — Regulamento de aplicação da LGPD

Contradições / incertezas

  • N/A

Notas

O regulamento foi aprovado em 24 de abril de 2024 e entra em vigor na data de sua publicação. Ele integra as competências que a ANPD possui para garantir a transparência e a proteção dos dados pessoais dos cidadãos.