Pular para o conteúdo
Compliance MSPA

Processo De Comunicacao De Incidente De Seguranca

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Este é o nome do processo administrativo dentro da ANPD que é iniciado quando uma empresa (um Controlador) envia uma Comunicação de Incidente de Segurança.

Enquanto o “Procedimento de Comunicação” é o manual interno da sua empresa sobre como comunicar, o “Processo de Comunicação” é o fluxo de trabalho da ANPD para receber, registar, analisar essa comunicação e decidir os próximos passos.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

O Regulamento de Fiscalização (Resolução CD/ANPD nº 1/2021) define este termo como o “processo administrativo que trata da Comunicação de Incidente de Segurança de que trata o art. 48 da LGPD”.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  1. A Empresa X sofre um vazamento de dados e o seu Encarregado (DPO) envia a Comunicação de Incidente para a ANPD.

  2. A ANPD recebe esta comunicação e autua (cria) um “Processo de Comunicação de Incidente de Segurança”.

  3. Dentro deste processo, a ANPD analisa a gravidade, o número de Titulares afetados e as medidas tomadas pela empresa.

  4. Ao final, a ANPD pode: a) Apenas registar o facto (se as medidas foram boas); b) Solicitar mais informações; ou c) Instaurar um Procedimento Preparatório se suspeitar de uma Infração grave.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é confundir os três termos:

  1. Incidente de Segurança**:** O facto (o vazamento).

  2. Procedimento de Comunicação**:** O manual interno da sua empresa (o “como fazer” a notificação).

  3. Processo de Comunicação: O processo externo da ANPD (o “como eles recebem” a notificação).

A qualidade da sua comunicação inicial (feita seguindo o seu “Procedimento”) impacta diretamente a fluidez do “Processo” na ANPD.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Este processo é uma das principais fontes de “alimentação” do Monitoramento da ANPD. É analisando o volume e o tipo de incidentes comunicados nestes processos que a Autoridade identifica tendências, riscos setoriais e decide onde focar a sua Fiscalização e quais temas devem entrar na Agenda Regulatória.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Comunicação de Incidente de Segurança

  • Procedimento de Comunicação de Incidente de Segurança

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Incidente com Risco ou Dano Relevante

  • Procedimento Preparatório