Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Funções da ANPD (A Autoridade Nacional de Proteção de Dados)

POR:

Haline Farias

Sobretudo, a LGPD criou a Autoridade Nacional de Proteção de Dados (ANPD) e lhe atribuiu as principais funções da ANPD: competência de zelar pela proteção dos dados pessoais.

A lei exige que o órgão realize consultas e audiências públicas para colaborar com o desenvolvimento democrático ao editar ou emitir normas e regulamentos. Assim, as suas definições (Art. 55-J, §2º) impactarão essas consultas e audiências.

Além disso, o cuidado deve envolver ações para conscientizar, minimizar e responsabilizar agentes de tratamento que não foram cautelosos e causaram riscos ao titular dos dados.

Durante a pandemia, as mídias, especialmente digitais, destacaram vários incidentes de segurança, como vazamentos de dados. Desse modo, aumentando a frequência dos ciberataques, o tema ganhou destaque, forçando especialistas a organizarem procedimentos preventivos e as funções da ANPD de cumprir sua função legal de proteger dados pessoais.

Em fevereiro deste ano (2021), a autoridade promoveu uma consulta pública sobre alguns temas, denominada como tomada de subsídios, assim sendo um deles o tema de incidentes de segurança.

A LGPD, em seu artigo 48 estabelece que o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

A ANPD em sua nota técnica

em conjunto com a sociedade, a ANPD construa
limites claros que permitam distinguir incidentes de
segurança que possam trazer risco ou dano
relevante e que possam demandar providências
adicionais daqueles cuja ameaça, se houver, pode
ser desconsiderada.

Ademais, outro ponto relevante diz respeito sobre quais foram os questionamentos elaborados pela ANPD, os quais serviram para nortear a atividade daqueles que contribuíram com a tomada de subsídios.

Então, fizemos os questionamentos com base em perguntas sobre:

  • Quando um incidente pode acarretar risco ou dano relevante aos titulares?;
  • De que modo critérios devem ser considerados pela Autoridade para avaliação do risco;
  • Como seriam as categorias e níveis dos riscos (ex: baixo, médio e alto)?
  • Qual deve ser o prazo para informação de incidente de segurança;
    casos de exceções da obrigatoriedade de informar à ANPD no caso de incidentes?
  • Dentre outras perguntas.

Assim, há de se esperar que a autoridade, após ouvir a sociedade e diversos especialistas no assunto, acabe por emitir normativas que conduzam, não a identificação do incidente em si, mas sim critérios e regulamentos internos para avaliação e julgamento dos riscos relacionados ao incidente, bem como parâmetros como prazo para que os agentes de tratamento comuniquem o órgão.

Portanto, é importante que os especialistas e atuantes na área fiquem atentos à eventuais atualizações sobre o status da já citada tomada de subsídios.

Acompanhe nossos artigos em nosso blog para se manter sempre informado.

Por Marketing Resh

RESH

Compartilhe:

Artigos Relacionados

Supply Chain Attack: Vulnerabilidades Ocultas na Cadeia Digital de Fornecedores 
Zero Trust Architecture: Repensando a Segurança Corporativa no Trabalho Híbrido
API Security: O Elo Crítico na Segurança de Microserviços
Supply Chain Attack: Vulnerabilidades Ocultas na Cadeia Digital de Fornecedores 
Zero Trust Architecture: Repensando a Segurança Corporativa no Trabalho Híbrido
API Security: O Elo Crítico na Segurança de Microserviços