{"id":23816,"date":"2024-05-08T10:01:26","date_gmt":"2024-05-08T13:01:26","guid":{"rendered":"http:\/\/lawmee.com.br\/?p=23816"},"modified":"2024-05-08T10:04:22","modified_gmt":"2024-05-08T13:04:22","slug":"a-autoridade-nacional-de-protecao-de-dados-anpd-publicou-a-resolucao-no15-2024","status":"publish","type":"post","link":"https:\/\/lawmee.com.br\/en\/informatives\/portugues-a-autoridade-nacional-de-protecao-de-dados-anpd-publicou-a-resolucao-no15-2024\/","title":{"rendered":"(Portugu\u00eas) A Autoridade Nacional de Prote\u00e7\u00e3o de Dados &#8211; ANPD publicou a Resolu\u00e7\u00e3o n\u00ba15\/2024"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/lawmee.com.br\/pt\/wp-json\/wp\/v2\/posts\/23816\" class=\"qtranxs-available-language-link qtranxs-available-language-link-pt\" title=\"Portugu\u00eas\">Portugu\u00eas<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p><p>Em 26 de abril de 2024, a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) publicou a Resolu\u00e7\u00e3o CD\/ANPD n\u00ba 15\/2024, que aprovou o Regulamento para a Comunica\u00e7\u00e3o de Incidente de Seguran\u00e7a ou RCIS.<\/p>\n<p>O RCIS estabelece os procedimentos necess\u00e1rios para que os controladores comuniquem incidentes de seguran\u00e7a envolvendo dados pessoais, aclarando algumas lacunas que ainda existiam acerca de tal obrigatoriedade.<\/p>\n<p>\u00b7 Prazo de Comunica\u00e7\u00e3o para a ANPD ou aos Titulares:<\/p>\n<p>Anteriormente, a ANPD recomendava que a comunica\u00e7\u00e3o do incidente se desse em at\u00e9 2 dias \u00fateis ap\u00f3s a ci\u00eancia do fato. Agora, de acordo com a nova Resolu\u00e7\u00e3o, a comunica\u00e7\u00e3o deve ocorrer em at\u00e9 03 dias \u00fateis ap\u00f3s a ci\u00eancia do incidente. Este prazo estendido busca fornecer \u00e0s organiza\u00e7\u00f5es um prazo mais fact\u00edvel para que uma investiga\u00e7\u00e3o interna ocorra.<\/p>\n<p>\u00b7 Prazo de envio de Informa\u00e7\u00f5es Complementares:<\/p>\n<p>Al\u00e9m do prazo estendido para a comunica\u00e7\u00e3o inicial do incidente, o RCIS estabelece um novo prazo para que o controlador forne\u00e7a informa\u00e7\u00f5es complementares. O prazo foi alterado de 30 dias corridos para 20 dias \u00fateis, a contar a partir da comunica\u00e7\u00e3o inicial. O aumento desse prazo se d\u00e1 em raz\u00e3o da complexidade de an\u00e1lise, apura\u00e7\u00e3o e documenta\u00e7\u00e3o do incidente de seguran\u00e7a.<\/p>\n<p>\u00b7 Categoria de Dados Pessoais com maior risco:<\/p>\n<p>Antes da publica\u00e7\u00e3o da Resolu\u00e7\u00e3o, havia uma obscuridade acerca de quais tipo de dados estariam mais suscet\u00edveis a riscos durante um incidente. Por isso, a ANPD trouxe uma lista exemplificativa das categorias de dados pessoais que devem ser consideradas pelo controlador ao comunicar um incidente. Essa lista inclui: dados de autentica\u00e7\u00e3o em sistemas, dados financeiros, dados pessoais sens\u00edveis e dados protegidos por sigilo legal.<\/p>\n<p>\u00b7 Clareza na An\u00e1lise de Risco de um Incidente:<\/p>\n<p>A ANPD esclareceu quais crit\u00e9rios devem ser considerados ao determinar se um incidente requer ou n\u00e3o comunica\u00e7\u00e3o \u00e0 pr\u00f3pria ANPD e\/ou aos Titulares envolvidos. Dentre os crit\u00e9rios, a ANPD estabeleceu que se o incidente afeta os direitos fundamentais, se envolve dados sens\u00edveis ou se envolve uma grande quantidade de dados (larga escala), este deve ser comunicado. A divulga\u00e7\u00e3o desses crit\u00e9rios auxilia as organiza\u00e7\u00f5es a avaliarem com mais agilidade se um incidente espec\u00edfico precisa ou n\u00e3o ser comunicado.<\/p>\n<p>\u00b7 Quem pode\/deve comunicar um incidente?<\/p>\n<p>Apesar de ser sabido que \u00e9 o controlador que tem essa obrigatoriedade, n\u00e3o estava claro quem, em nome do controlador, tem legitimidade para comunicar um incidente de seguran\u00e7a envolvendo dados pessoais. Com a Resolu\u00e7\u00e3o, essa d\u00favida passa a ser esclarecida, uma vez que a ANPD definiu que o Encarregado de Dados Pessoais ou o Representante Legal com poderes de representa\u00e7\u00e3o junto \u00e0 ANPD s\u00e3o as pessoas com legitimidade para comunicar um incidente. Al\u00e9m disso, a Resolu\u00e7\u00e3o ainda exige que os documentos comprobat\u00f3rios acompanhem a comunica\u00e7\u00e3o do incidente, garantindo a autenticidade e a legitimidade da comunica\u00e7\u00e3o.<\/p>\n<p>\u00b7 Registro de Incidente:<\/p>\n<p>Al\u00e9m do procedimento e de detalhes importantes acerca da comunica\u00e7\u00e3o de incidentes de seguran\u00e7a, a Resolu\u00e7\u00e3o tamb\u00e9m aborda a necessidade de manuten\u00e7\u00e3o dos registros detalhados de todos os incidentes, mesmo aqueles que n\u00e3o foram comunicados \u00e0 ANPD, por um per\u00edodo m\u00ednimo de 5 anos. Com a publica\u00e7\u00e3o da <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/resolucao-cd\/anpd-n-15-de-24-de-abril-de-2024-556243024\" target=\"_blank\" rel=\"noopener\">Resolu\u00e7\u00e3o n\u00ba15\/2024<\/a>, passa a ser mandat\u00f3rio que as empresas observem o RCIS, sob pena de descumprimento da LGPD e de aplica\u00e7\u00e3o de penalidades administrativas.<\/p>\n<p>A equipe de privacy do Mattos Engelbeg Echenique fica \u00e0 disposi\u00e7\u00e3o para prestar maiores informa\u00e7\u00f5es sobre o tema.<\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Portugu\u00eas. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.Em 26 de abril de 2024, a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) publicou a Resolu\u00e7\u00e3o CD\/ANPD n\u00ba 15\/2024, que aprovou o [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-23816","post","type-post","status-publish","format-standard","hentry","category-informativos"],"_links":{"self":[{"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/posts\/23816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/comments?post=23816"}],"version-history":[{"count":2,"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/posts\/23816\/revisions"}],"predecessor-version":[{"id":23821,"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/posts\/23816\/revisions\/23821"}],"wp:attachment":[{"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/media?parent=23816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/categories?post=23816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lawmee.com.br\/en\/wp-json\/wp\/v2\/tags?post=23816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}