Incidente Digital e LGPD – Como Proceder?

incidente-digital-e-lgpd

Um incidente digital com dados pessoais ocorre quando a segurança das informações de seu(s) titular(es) é ferida por meio de destruição, perda, alteração, divulgação ou acesso não autorizado de seus dados durante a transmissão, armazenamento ou processamento, seja a ocorrência de origem acidental ou ilícita. 

Quando uma situação dessas acontece, a empresa responsável pelo tratamento deve agir de acordo com o que é estabelecido em seu PRI – Plano de Resposta a Incidentes, a fim de evitar as sanções administrativas previstas na LGPD para os casos de violação da lei. 

Neste conteúdo, vamos te explicar quais as consequências de violar a LGPD nos casos de incidente digital e como proceder nessas situações. Boa leitura! 

LGPD e as Consequências de um Incidente Digital Envolvendo Dados Pessoais 

Assim como qualquer outra violação da LGPD, um incidente digital envolvendo a segurança de dados pessoais está sujeito a sanções administrativas que serão aplicadas pela ANPD – Agência Nacional de Proteção de Dados após processo administrativo, excluindo o prejuízo de outras sanções ou penalidades civis ou criminais. 

Entre as sanções previstas pela LGPD para os casos de incidente digital, as duas principais são: 

I – Multa de até 2% do faturamento do grupo econômico no Brasil no último exercício, até o limite de R$ 50.000.000,00 por infração; 

II – Publicização da infração, ou seja, determinação da Autoridade Nacional de Proteção de Dados para que a violação da LGPD seja amplamente divulgada em meios de comunicação, para conhecimento do público. 

Resumindo, ao violar a LGPD com um incidente digital envolvendo dados pessoais, além da empresa correr o risco de um enorme prejuízo financeiro, sua marca e imagem podem sofrer sérios danos reputacionais irreversíveis e perder a confiança de seus consumidores e clientes.      

Além do prejuízo financeiro e para a imagem da marca, a empresa violadora ainda pode receber advertência da ANPD com prazo determinado para tomar as medidas corretivas. Nos casos mais graves, pode ser determinado bloqueio temporário ou exclusão definitiva dos dados pessoais relacionados com a infração.  

Pela relevância do tema, sugerimos a leitura de nosso artigo: Tratamento de Dados na LGPD – Princípios Básicos! 

O que a LGPD Determina no Caso de um Incidente Digital Com Dados Pessoais? 

Antes de falar como proceder nos casos de incidente digital envolvendo dados pessoais, é importante ressaltar novamente a necessidade de a empresa manter um Plano de Resposta a Incidentes que define as ações internas e externas nessas situações. 

Um incidente digital com dados pessoais que resulta em risco ou danos aos titulares deve, imediatamente, ser notificado para a ANPD e seus respectivos titulares. O conteúdo mínimo que deve constar nesta notificação é estabelecido pela LGPD. 

Após verificar a gravidade do incidente, a ANPD determinará se é preciso ou não de providências adicionais como a ampla divulgação do ocorrido em meios de comunicação e medidas para reverter ou eliminar os efeitos do incidente.  

Em relação às instituições financeiras, a LGPD estabelece a necessidade de política de segurança cibernética e procedimentos de gerenciamento de risco cibernético dispostos na Resolução 4658/18 da lei. No caso de incidente digital envolvendo dados pessoais, as instituições do segmento também precisam analisar e seguir os procedimentos estabelecidos em sua política, que devem estar em conformidade com as normas da LGPD.  

Para se manter em conformidade, realizar o tratamento de dados pessoais dentro das exigências, minimizar o risco de incidentes, respondê-los com rapidez e conforme o que é previsto na lei, é fundamental implementar a governança de dados com programas de segurança e privacidade. 

Essa metodologia permite que as empresas operem com dados estruturadosorganizados e de fácil acesso. Além disso, é possível criar diretrizes para manter as ações de tratamento de acordo com o que é previsto na LGPD. Em outras palavras, além de ser uma obrigação legal, estar em dia com as determinações da LGPD resulta em benefícios importantes para a organização. 

Para esse processo ser ágil e eficiente, é essencial contar com um parceiro qualificado e experiente, como a Tenbu, que possui ampla expertise em governança de dados e complianceAssim, vamos ajudar sua empresa a acelerar sua conformidade e permitir que a obtenha com rapidez e segurança. 

FALAR COM A TENBU 

Compartilhar conteúdo

jornada Data Driven

Business Analytics

Tenbu Self Services Analytics

Data Storytelling

Ciência de Dados

Modelos de Machine Learning

Machine Learning para Supply Chain

jornada Cloud Computing

Azure

AWS

IBM

Indústria inteligente

Eficiência Energética

Redução de falhas

Manutenção Preditiva

IoT

Governança de dados e LGPD

LGPD OneTrust

Visão Integrada de Produtos e Clientes