Blog Epsoft Privacy & Security
Subscribe
LGPD

Incidentes de Segurança da LGPD terão de ser divulgados na mídia

Incidentes de Segurança da LGPD terão de ser divulgados na mídia
Foto de cottonbro studio

O Projeto de Lei 1876/23 torna obrigatória a divulgação, em veículos de grande circulação, de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais.

A proposta em análise na Câmara dos Deputados também estabelece que os agentes de tratamento desses dados deverão divulgar o incidente em suas páginas e perfis na internet, além de informar o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD).

💡
Faça download do e-book: Jornada Simplificada de Adequação a LGPD

Usuário não é devidamente informado de incidentes de segurança na LGPD


O texto insere a medida na Lei Geral de Proteção de Dados Pessoais (LGPD) e prevê a edição pelo Poder Executivo de normas complementares necessárias à execução da regra.

Autor da proposta, o deputado Marcos Tavares (PDT-RJ) afirma que não são raras as notícias que relatam o vazamento e a venda no mercado clandestino de grandes volumes de dados pessoais de usuários da internet.

“Nesse cenário, o usuário não é informado sobre quando e quais dados foram objeto de incidente de segurança e, por isso, não é possível tomar as providências e precauções que naturalmente tomaria”.

Segundo o estudo da Allianz, no Brasil, os três principais riscos listados pelos executivos são interrupção de negócios, cyber e desenvolvimento macroeconômico.

💡
Leia também: Primeira multa da ANPD: o que a ação revela sobre o momento atual da LGPD?

Para Marcos Tavares, as medidas propostas permitirão “conceder maior transparência aos casos de vazamento de dados ou outros incidentes de segurança semelhantes, munindo o titular e a própria ANPD do conhecimento e dos meios para remediar os prejuízos deles decorrentes e até mesmo evitá-los”.

A proposta será analisada em caráter conclusivo pela Comissão de Comunicação e pela de Constituição e Justiça e de Cidadania.

Em fevereiro, foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD). A ANPD ganhou, assim, regras para fazer a fiscalização no meio corporativo.
Para os cidadãos, é mais uma garantia de que as organizações que não investirem em uma política de proteção de dados serão penalizadas, avaliam especialistas da Datalege Consultoria Empresarial.

Fonte: Agência Câmara

Read next