Como comunicar um incidente de segurança para a ANPD?

Voltar para o blog
25 de julho de 2023 Artigos

Descubra como comunicar incidentes de segurança para a ANPD e proteger os dados da sua empresa e clientes com as soluções personalizadas da Sencinet. Saiba mais!

Legenda da Imagem

Em um mundo cada vez mais digital, a segurança dos dados é de extrema importância para todas as empresas, sendo necessário saber como lidar com incidentes de segurança e como informá-los à Autoridade Nacional de Proteção de Dados (ANPD) de forma adequada. 

Este artigo detalhará o que é a ANPD, o seu papel e como você pode relatar um incidente de segurança a essa entidade. Além disso, abordaremos as melhores práticas para proteger os dados da sua empresa e de seus clientes. 

Acompanhe e saiba como garantir a segurança dos dados em sua empresa. Boa leitura!

ANPD: o que é e o que faz

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão governamental brasileiro vinculado à Presidência da República, criado pela Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018, cujo objetivo é fiscalizar e regular a proteção de dados pessoais no Brasil.

Suas funções principais são:

Orientação normativa: a ANPD é responsável por criar diretrizes e regulamentações para a implementação da LGPD. Ela esclarece como a lei deve ser aplicada em situações específicas e resolve questões sobre a interpretação da lei;

Fiscalização e aplicação de sanções: a ANPD tem o poder de fiscalizar as atividades de tratamento de dados realizadas por empresas e indivíduos e, se necessário, aplicar sanções em caso de violação da LGPD. As penalidades podem variar desde advertências até multas, que podem chegar a 50 milhões de reais;

Promoção do conhecimento: a ANPD também desempenha um papel fundamental na promoção do conhecimento sobre a proteção de dados no Brasil. Isso envolve a realização de campanhas educativas, estudos e pesquisas sobre a proteção de dados;

Proteção dos direitos dos titulares: a ANPD tem a tarefa de garantir que os direitos dos titulares dos dados estejam protegidos. Isso abrange a supervisão das atividades de tratamento de dados e a garantia de que os titulares dos dados possam exercer seus direitos, como o direito de acessar e solicitar a eliminação de seus dados, além de corrigir informações incorretas;

Resolução de disputas: a ANPD atua como um mediador entre os titulares de dados e as organizações que tratam os dados, auxiliando na resolução de disputas relacionadas à proteção de dados;

Cooperação internacional: a ANPD representa o Brasil em discussões e iniciativas internacionais relacionadas à proteção de dados. Isso inclui a cooperação com autoridades de proteção de dados de outros países e a participação em fóruns e convenções internacionais.

Dessa forma, a ANPD possui um papel central na governança e na proteção de dados pessoais no Brasil.

Qual é o procedimento para comunicação de incidente à ANPD?

O procedimento para a comunicação de incidentes de segurança à ANPD é o seguinte:

1. Preenchimento do formulário

A comunicação deve ser realizada por meio do encarregado pela proteção de dados ou por um representante legal do controlador, preenchendo o formulário fornecido pela ANPD.

2. Protocolo eletrônico

Esse formulário deve ser protocolado eletronicamente no Sistema Único de Processo Eletrônico em Rede (Super.GOV.BR). Durante o protocolo, deve-se selecionar o tipo de processo “ANPD – Comunicados de Incidentes à Autoridade Nacional de Proteção de Dados”.

Se ocorrer alguma dificuldade durante o cadastro, o usuário pode entrar em contato com a Coordenação de Documentação da Secretaria Geral da Presidência da República pelo e-mail codoc.protocolocentral@presidencia.gov.br.

Quanto às dúvidas sobre as demais etapas do procedimento de comunicação de incidentes de segurança, enviar um e-mail para fiscalizacao@anpd.gov.br

3. Anexar documentos ao processo

Junto ao processo, é preciso incluir o formulário preenchido (preferencialmente em formato PDF), quaisquer documentos complementares e a documentação que comprove a legitimidade para representar o controlador perante a ANPD. Isso pode englobar o ato de designação do encarregado, uma procuração e atos constitutivos, como contrato ou estatuto social.

4. Assinatura do formulário

O Portal de Assinatura Eletrônica pode ser utilizado para assinar o formulário eletrônico, caso o usuário possua nível de confiabilidade “Prata” ou “Ouro”. No entanto, também é possível utilizar qualquer outro meio de assinatura previsto pela Lei n.º 14.063, de 23 de setembro de 2020.

5. Finalização e obtenção do recibo

Após a finalização do procedimento, um Recibo Eletrônico de Protocolo será gerado automaticamente pelo sistema e incluído no processo.

Qual o prazo para comunicar um incidente de segurança?

A comunicação de um incidente de segurança envolvendo dados pessoais deve ser efetuada pelo controlador à ANPD e ao titular dos dados no prazo de três dias úteis, a contar do conhecimento do incidente. Esse prazo se aplica aos casos em que o incidente pode causar risco ou dano relevante aos titulares dos dados.

Como proteger os dados da sua empresa e clientes 

Na era digital, a segurança dos dados é essencial. Para isso, a Sencinet oferece soluções robustas de segurança, mantendo seus dados e dos seus clientes protegidos contra ameaças cibernéticas, atendendo a todas as exigências legais da ANPD.

Permita que nossa equipe de especialistas gerencie sua segurança enquanto você se concentra no seu negócio. Entre em contato agora e descubra como a Sencinet pode ajudá-lo a garantir a segurança dos seus dados a partir do seu integrador de redes definidas por software. Proteja-se já!

Inscreva-se para receber conteúdos