Comunicação de Incidente de Segurança

 

Orientações Gerais

A Lei Geral de Proteção de Dados (LGPD) determina aos agentes de tratamento de dados pessoais (controladores e operadores) a adoção de medidas para prevenir a ocorrência de danos aos titulares em virtude de suas atividades.  

Na eventualidade de um incidente de segurança, uma importante medida de mitigação de danos é a comunicação da ocorrência aos titulares dos dados pessoais violados. Dessa forma, eles poderão tomar conhecimento do ocorrido e adotar medidas de precaução para mitigar os riscos a que foram expostos em razão do incidente.

A Lei 13.709/2018 (LGPD) impõe aos controladores, em seu art. 48, o dever de comunicar aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares. O cumprimento dessa obrigação junto à ANPD e aos titulares afetados, se dá no processo de Comunicação de Incidente de Segurança (CIS).

É a Coordenação-Geral de Fiscalização (CGF) da ANPD quem recebe as comunicações de incidente de segurança e dá a elas o tratamento necessário, bem como é a responsável por fiscalizar e aplicar as sanções administrativas cabíveis.

 

O que é um incidente de segurança com dados pessoais?

É um evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais. Pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda indevidas ou acessos não autorizados a dados pessoais, independentemente do meio em que estão armazenados.  

Incidentes podem ocorrer de forma acidental, como o envio de informações para o destinatário incorreto, ou em decorrência de atos intencionais, como a invasão de um sistema de informação ou o furto de um dispositivo de armazenamento de dados.

Processo de Comunicação de Incidentes à ANPD

A comunicação de incidentes de segurança à ANPD deve ser realizada pelo encarregado pela proteção de dados da Portos do Paraná, por meio do preenchimento de um formulário que é disponibilizado pela própria ANPD.

Após o preenchimento do formulário de maneira adequada, ele deve ser protocolado eletronicamente, acompanhado de toda documentação necessária, através do Peticionamento Eletrônico do Sistema Únicos de Processo Eletrônico em Rede.

 

 

A Comunicação de Incidente de Segurança à ANPD se destina exclusivamente aos controladores de dados pessoais da Portos do Paraná. Para noticiar a ocorrência de um incidente com seus dados pessoais ou de terceiros, utilize o canal de denúncia da ANPD.

Caso queira relatar um incidente ou solicitar qualquer informação relacionada aos seus dados pessoais que são tratados pela Portos do Paraná, entre em contato conosco através do nosso Canal de Atendimento.