Por Marketing Resh

A Autoridade Nacional de Proteção de Dados (ANPD), órgão criado pela Lei Geral de Proteção de Dados, possui diversas funções, e, dentre elas, a primeira competência estabelecida pela legislação é o zelo pela proteção dos
dados pessoais.

O órgão, por força de lei, a fim de corroborar com o desenvolvimento democrático ao editar ou emitir normas e regulamentos, deve realizar consultas e audiências públicas, que serão impactadas a partir de suas definições (Art. 55-J, §2o).

Ademais, a efetivação do cuidado deve, necessariamente, resultar em ações que procurem conscientizar, minimizar, e responsabilizar os agentes de tratamento que, por ação ou omissão, não foram cautelosos em evitar eventuais incidentes de segurança que possam colocar em risco o titular dos dados.

Em tempos pandêmicos, notícias sobre diversos incidentes de segurança, especialmente vazamento de dados, receberam vários holofotes nas mídias, especialmente digitais, e, em tempos pandêmicos, os ciberataques foram
potencializados, elevando ainda mais o tema, direcionando assim um clamor aos especialistas, obstinando-os para fins de organização de procedimentos preventivos que mitiguem os riscos de incidentes, quanto da ANPD, para cumprir sua função legal de zelar pela proteção de dados pessoais.

Em fevereiro deste ano (2021), a autoridade promoveu uma consulta pública sobre alguns temas, denominada como tomada de subsídios, sendo um deles o tema de incidentes de segurança.

A LGPD, em seu artigo 48 estabelece que o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

A ANPD, apontou em sua nota técnica:

em conjunto com a sociedade, a ANPD construa
limites claros que permitam distinguir incidentes de
segurança que possam trazer risco ou dano
relevante e que possam demandar providências
adicionais daqueles cuja ameaça, se houver, pode
ser desconsiderada.

Outro ponto relevante diz respeito sobre quais foram os questionamentos elaborados pela ANPD, os quais serviram para nortear a atividade daqueles que contribuíram com a tomada de subsídios.

Os questionamentos foram pautados por perguntas sobre:

• quando um incidente pode acarretar risco ou dano relevante aos titulares?
• quais critérios devem ser considerados pela Autoridade para avaliação do risco;
quais seriam as categorias e níveis dos riscos (ex: baixo, médio e alto)?
• qual deve ser o prazo para informação de incidente de segurança;
casos de exceções da obrigatoriedade de informar à ANPD no caso de incidentes?
• dentre outras perguntas.

Assim, há de se esperar que a autoridade, após ouvir a sociedade e diversos especialistas no assunto, acabe por emitir normativas que conduzam, não a identificação do incidente em si, mas sim critérios e regulamentos internos para avaliação e julgamento dos riscos relacionados ao incidente, bem como parâmetros como prazo para que os agentes de tratamento comuniquem o órgão.

Portanto, é importante que os especialistas e atuantes na área fiquem atentos à eventuais atualizações sobre o status da já citada tomada de subsídios.

Acompanhe nossos artigos em nosso blog para se manter sempre informado.