A Autoridade Nacional de Proteção de Dados (ANPD) recebeu contribuições
para a Tomada de Subsídios nº 2/2021 sobre notificação de incidentes de segurança nos termos do art. 48 da LGPD como primeiro passo para a regulamentação da matéria. O Data Privacy Brasil, em sua missão de colaborar para o debate público sobre proteção de dados, submeteu a presente contribuição.
A contribuição foi feita a partir de um trabalho interinstitucional entre a Associação Data Privacy de Pesquisa e a Data Privacy Brasil Ensino. Além das questões estabelecidas pela ANPD, a contribuição seguiu três eixos de análise: 1) O que é um incidente de segurança e o que deflagra o dever de notificação? 2) Como e quando reportar um incidente de segurança? 3) Uma vez reportado qual deve ser o papel dos órgãos reguladores em termos de fiscalização e colaboração em um plano de contenção?
Ressalta-se que esta é a primeira contribuição do Data Privacy Brasil no
processo de regulamentação de incidentes de segurança, que, por sua vez,
também contou com sua primeira tomada de subsídios. Deste modo, tanto a
posição institucional quanto o debate público acerca do tema ainda estão em processo de construção. Espera-se que interpretações e consensos possam surgir a partir deste documento e dos diálogos possibilitados por ele.
Cadastre-se e receba em seu email a nossa newsletter