Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) anunciou a publicação da Resolução nº15/2024, que formaliza o Regulamento de Comunicação de Incidente de Segurança (RCIS). Este normativo visa atingir diversos objetivos estratégicos, incluindo a mitigação e reversão de danos causados por incidentes, garantindo responsabilização e prestação de contas. Além disso, promove a adoção de boas práticas de governança, prevenção e segurança, fortalecendo a cultura de proteção de dados pessoais no Brasil.
Conforme estipulado pelo Regulamento de Comunicação de Incidente de Segurança (RCIS), os controladores são obrigados a comunicar à Autoridade Nacional de Proteção de Dados (ANPD), e aos titulares de dados sobre incidentes de segurança que possam representar risco ou dano significativo. Esta obrigação é particularmente relevante quando envolve dados sensíveis, de menores de idade, financeiros, autenticação em sistemas, informações protegidas por sigilo ou tratadas em larga escala, visando proteger interesses e direitos fundamentais dos titulares.
O regulamento estabelece prazos claros para a comunicação pelos controladores e define os tipos de informações que devem ser reportadas. Adicionalmente, impõe a obrigação de manter registros de incidentes de segurança envolvendo dados pessoais por pelo menos cinco anos.
A aprovação e divulgação do Regulamento de Comunicação de Incidente de Segurança, reforçam a proteção dos direitos dos titulares, contribuindo significativamente para a aplicação dos princípios gerais de proteção estabelecidos pela Lei Geral de Proteção de Dados (LGPD), especialmente o princípio da transparência, ao exigir a prestação clara de informações aos titulares cujos dados pessoais foram afetados por incidentes.
A importância deste regulamento não pode ser subestimada, especialmente em um cenário onde a segurança da informação é fundamental para a preservação da confiança dos clientes e parceiros comerciais. Com a crescente ameaça de ataques cibernéticos, as empresas precisam estar preparadas para lidar com incidentes de segurança de maneira rápida e eficaz.
No escritório DELIVAR DE MATTOS & CASTOR ADVOGADOS entendemos a complexidade dessas questões e estamos aqui para ajudar empresas a se adequarem ao novo regulamento da Autoridade Nacional de Proteção de Dados (ANPD). Nossa equipe altamente especializada, liderada pelos sócios RODRIGO CASTOR DE MATTOS e ANALICE CASTOR DE MATTOS está preparada para oferecer orientação jurídica sólida, assegurando que sua empresa esteja em total conformidade com as exigências legais da legislação.
No escritório DELIVAR DE MATTOS & CASTOR, somos guiados pelos mais altos padrões de excelência e ética profissional. Nossa reputação é fundamentada nos valores de integridade, dedicação e comprometimento com o êxito de nossos clientes.
Fonte: ANPD aprova o Regulamento de Comunicação de Incidente de Segurança — Autoridade Nacional de Proteção de Dados (www.gov.br)
