Pular para o conteúdo
Compliance MSPA

Processo De Comunicacao De Incidente De Seguranca

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Este é o nome do processo administrativo dentro da ANPD que é iniciado quando uma empresa (um Controlador) envia uma Comunicação de Incidente de Segurança.

Enquanto o “Procedimento de Comunicação” é o manual interno da sua empresa sobre como comunicar, o “Processo de Comunicação” é o fluxo de trabalho da ANPD para receber, registar, analisar essa comunicação e decidir os próximos passos.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

O Regulamento de Fiscalização (Resolução CD/ANPD nº 1/2021) define este termo como o “processo administrativo que trata da Comunicação de Incidente de Segurança de que trata o art. 48 da LGPD”.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”
  1. A Empresa X sofre um vazamento de dados e o seu Encarregado envia a Comunicação de Incidente para a ANPD.
  2. A ANPD recebe esta comunicação e autua (cria) um “Processo de Comunicação de Incidente de Segurança”.
  3. Dentro deste processo, a ANPD analisa a gravidade, o número de Titulares afetados e as medidas tomadas pela empresa.
  4. Ao final, a ANPD pode: a) Apenas registar o facto (se as medidas foram boas); b) Solicitar mais informações; ou c) Instaurar um Procedimento Preparatório se suspeitar de uma Infração grave.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é confundir os três termos:

  1. Incidente de Segurança**:** O facto (o vazamento).
  2. Procedimento de Comunicação**:** O manual interno da sua empresa (o “como fazer” a notificação).
  3. Processo de Comunicação: O processo externo da ANPD (o “como eles recebem” a notificação).

A qualidade da sua comunicação inicial (feita seguindo o seu “Procedimento”) impacta diretamente a fluidez do “Processo” na ANPD.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Este processo é uma das principais fontes de “alimentação” do Monitoramento da ANPD. É analisando o volume e o tipo de incidentes comunicados nestes processos que a Autoridade identifica tendências, riscos setoriais e decide onde focar a sua Fiscalização e quais temas devem entrar na Agenda Regulatória.

Termos Relacionados

Seção intitulada “Termos Relacionados”