Pular para o conteúdo
Compliance MSPA

Grupos Afetados

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

“Grupos Afetados” refere-se aos conjuntos ou categorias específicas de Titulares de dados que foram impactados por um Incidente de Segurança.

Em vez de apenas informar o número total de pessoas, a ANPD exige que a empresa especifique quem são essas pessoas (ex: clientes, funcionários, crianças, pacientes, etc.).

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Este não é um termo definido diretamente na LGPD, mas é um campo obrigatório no “Formulário de Comunicação de Incidente de Segurança” da ANPD.

A autoridade exige que o Controlador especifique os “grupos afetados” e forneça uma “estimativa do número de titulares afetados”, detalhando separadamente quantos são crianças/adolescentes ou idosos (grupos vulneráveis).

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

Num Incidente de Segurança, os “Grupos Afetados” poderiam ser:

  • Num hospital: “Pacientes”, “Médicos” e “Equipa de enfermagem”.

  • Numa escola: “Alunos (crianças e adolescentes)”, “Responsáveis financeiros” e “Professores”.

  • Num e-commerce: “Clientes com cadastro” e “Assinantes da newsletter”.

  • Numa empresa: “Funcionários (CLT)” e “Prestadores de serviço (PJ)”.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é subestimar a importância desta informação. A ANPD utiliza a identificação dos “Grupos Afetados” para medir o Grau do Dano e o potencial de discriminação.

Um incidente que afeta 1.000 pessoas do grupo “Pacientes com doenças sensíveis” ou “Crianças” é considerado exponencialmente mais grave do com um que afeta 1.000 pessoas do grupo “Visitantes do site que deixaram um comentário”.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A especificação correta dos “Grupos Afetados” é crucial para o plano de comunicação da empresa após um incidente. A linguagem, o canal e as medidas de mitigação recomendadas num Aviso para um grupo de “Investidores” são completamente diferentes das recomendações para um grupo de “Adolescentes” utilizadores de um app.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Incidente de Segurança

  • Comunicação de Incidente de Segurança

  • Titular

  • Dado Pessoal Afetado

  • Grau do dano

  • ANPD (Autoridade Nacional de Proteção de Dados)