Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Autoridade Nacional de Proteção de Dados
Termos mais buscados
  • assinatura
  • inss
  • enem
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • inss
  • enem
  • Assuntos
    • Notícias
    • Notícias Período Eleitoral
    • Comunicação de incidente de segurança
    • Deliberações do Conselho Diretor
    • Fiscalização
    • Assuntos Internacionais
    • Denúncia de descumprimento da LGPD
    • Projetos/Ações/Iniciativas
      • Prêmio Danilo Doneda
      • Sandbox
      • Semana De Proteção de Dados 2022
      • Encontro de Encarregados
    • Titular de Dados
  • Acesso à Informação
    • Institucional
    • Ações e Programas
    • Participação Social
    • Auditoria
    • Convênios e Transferências
    • Receitas e Despesas
    • Licitações e Contratos
    • Servidores
    • Informações Classificadas
    • Serviço de Informação ao Cidadão
    • Perguntas Frequentes
      • Perguntas Frequentes
    • Dados Abertos
    • Sanções Administrativas
    • Ferramentas e Aspectos Tecnológicos
    • Aviso de Privacidade
  • Fale Conosco
  • Composição
    • Quem é Quem
  • Canais de Atendimento
    • Cidadão/Titular de Dados
      • Pedidos de Acesso a Informações (SIC)
      • Denúncia/Petição de Titular
      • Perguntas Frequentes (FAQ)
      • Dúvidas sobre a LGPD
      • Tomadas de subsídios, audiências e consultas públicas
    • Agente de Tratamento
      • Comunicação de Incidente de Segurança
      • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
      • Pedidos de Acesso a Informações (SIC)
      • Perguntas frequentes - ANPD
      • Tomadas de subsídios, audiências e consultas públicas
      • Dúvidas sobre a LGPD
      • Assuntos Internacionais
    • Peticionamento Eletrônico ANPD
    • Ouvidoria
    • Encarregado de Dados na ANPD
    • Imprensa e Comunicação
    • Fornecedores
    • Trabalhe Conosco
    • Fale Conosco
    • Carta de Serviços
    • Pedidos de Acesso à Informação
  • Documentos e Publicações
  • Centrais de Conteúdo
    • Legislação
      • LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
      • DECRETO Nº 10.474, DE 26 DE AGOSTO DE 2020
      • LEI Nº 14.460, DE 25 DE OUTUBRO DE 2022
    • Manual da marca da ANPD
    • Regimento Interno
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
  • Serviços
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Instagram
  • YouTube
  • Linkedin
Você está aqui: Página Inicial Acesso à Informação Ações e Programas Programas, Projetos, Ações, Obras e Atividades Semana da Proteção de Dados 2022 Dia 5 - Incidentes de segurança com dados pessoais

Dia 5 - Incidentes de segurança com dados pessoais

Info

Incidentes de segurança com dados pessoais

A celebração da Semana de Proteção de Dados Pessoais, uma inciativa da ANPD, convida você, hoje, a entender mais sobre o que são os incidentes de segurança, como algumas técnicas podem ser utilizadas para dar mais segurança aos dados pessoais e quais atitudes devemos ter para que nossos dados fiquem protegidos. Entrevistaremos os Diretores da ANPD Arthur Sabbat e Joacil Rael para falarem um pouco sobre o assunto, traremos o Coordenador-Geral de Fiscalização, Fabrício Lopes, para esclarecer quais as competências da Fiscalização e Thiago Moraes, que explica a função do Encarregado de Dados Pessoais e as perspectivas de adequação da ANPD à LGPD.

Incidentes de segurança, criptografia e a fiscalização da ANPD

Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

A LGPD determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Diversas ferramentas e técnicas podem ser utilizadas para mitigar os riscos e efeitos de incidentes de segurança, como por exemplo, senhas fortes, anonimização ou pseudonimização dos dados, criptografia, minimização dos dados coletados, atualização constante dos aplicativos, ferramentas técnicas de segurança, dentre outros.

O vazamento de dados pessoais, um dos mais conhecidos incidentes de segurança, ocorre quando dados são indevidamente acessados, coletados e divulgados ou repassados a terceiros. O dano ao titular pode ser das mais diversas naturezas, como fraudes, tentativas de golpes, uso indevido dos dados, venda dos dados, etc.

Em relação à atuação da ANPD na fiscalização de incidentes de segurança, em 2021, a Coordenação-Geral de Fiscalização recebeu diversas reclamações de titulares, relacionadas, em sua maioria, ao exercício de direitos, a denúncias sobre exposição de dados individuais na internet, além de diversos comunicados de incidentes de segurança. 

É importante citar que é uma obrigação do controlador comunicar à ANPD sempre que acontecer um incidente de segurança que envolva dados pessoais e que possa acarretar risco ou dano relevante aos titulares. 

O que uma organização deve fazer em caso de um incidente de segurança com dados pessoais?

  • Primeiro, deve avaliar internamente o incidente – natureza, categoria e quantidade de titulares de dados pessoais afetados, categoria e quantidade dos dados afetados, consequências concretas e prováveis. Comunicar ao encarregado; 

  • Comunicar ao controlador, se você for o operador, nos termos da LGPD; 

  • Comunicar à ANPD e aos titulares de dados, em caso de risco ou dano relevante aos titulares; e 

  • Elaborar documentação com a avaliação interna do incidente, medidas tomadas e análise de risco, para fins de cumprimento do princípio de responsabilização e prestação de contas.

A ANPD recomenda que os controladores adotem posição de cautela, de modo que a comunicação de incidentes de segurança seja efetuada mesmo nos casos em que houver dúvida sobre a relevância dos riscos e danos envolvidos. Ressalta-se, ainda, que eventual e comprovada subavaliação dos riscos e danos por parte dos controladores pode ser considerada descumprimento à legislação de proteção de dados pessoais.

A comunicação precisa ser bastante detalhada, acompanhada de documentos, como o relatório do incidente de segurança, que auxilia a ANPD a avaliar o incidente, os riscos e as medidas tomadas. A ANPD disponibiliza neste link um formulário para comunicação de incidentes.

Além da obrigação de comunicar, a legislação também prevê uma série de direitos aos titulares dos dados pessoais. É fundamental que as organizações se conscientizem sobre o respeito a esses direitos, que serão objeto de fiscalização da ANPD neste ano, e descumprimentos podem culminar em sanções. 

Por fim, caso uma pessoa tente exercer seus direitos perante determinada empresa ou organização e não seja atendido, é possível entrar em contato com a ANPD. Nesta página é possível acessar o fluxo da denúncia do titular de dados. (Fonte: artigos 9º, 18, 19 e 55-J, V e §6º, da LGPD) 

 

  • Assuntos
    • Notícias
    • Notícias Período Eleitoral
    • Comunicação de incidente de segurança
    • Deliberações do Conselho Diretor
    • Fiscalização
    • Assuntos Internacionais
    • Denúncia de descumprimento da LGPD
    • Projetos/Ações/Iniciativas
      • Prêmio Danilo Doneda
      • Sandbox
      • Semana De Proteção de Dados 2022
      • Encontro de Encarregados
    • Titular de Dados
  • Acesso à Informação
    • Institucional
    • Ações e Programas
    • Participação Social
    • Auditoria
    • Convênios e Transferências
    • Receitas e Despesas
    • Licitações e Contratos
    • Servidores
    • Informações Classificadas
    • Serviço de Informação ao Cidadão
    • Perguntas Frequentes
      • Perguntas Frequentes
    • Dados Abertos
    • Sanções Administrativas
    • Ferramentas e Aspectos Tecnológicos
    • Aviso de Privacidade
  • Fale Conosco
  • Composição
    • Quem é Quem
  • Canais de Atendimento
    • Cidadão/Titular de Dados
      • Pedidos de Acesso a Informações (SIC)
      • Denúncia/Petição de Titular
      • Perguntas Frequentes (FAQ)
      • Dúvidas sobre a LGPD
      • Tomadas de subsídios, audiências e consultas públicas
    • Agente de Tratamento
      • Comunicação de Incidente de Segurança
      • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
      • Pedidos de Acesso a Informações (SIC)
      • Perguntas frequentes - ANPD
      • Tomadas de subsídios, audiências e consultas públicas
      • Dúvidas sobre a LGPD
      • Assuntos Internacionais
    • Peticionamento Eletrônico ANPD
    • Ouvidoria
    • Encarregado de Dados na ANPD
    • Imprensa e Comunicação
    • Fornecedores
    • Trabalhe Conosco
    • Fale Conosco
    • Carta de Serviços
    • Pedidos de Acesso à Informação
  • Documentos e Publicações
  • Centrais de Conteúdo
    • Legislação
      • LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
      • DECRETO Nº 10.474, DE 26 DE AGOSTO DE 2020
      • LEI Nº 14.460, DE 25 DE OUTUBRO DE 2022
    • Manual da marca da ANPD
    • Regimento Interno
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
  • Serviços
Redefinir Cookies
Redes sociais
  • Instagram
  • YouTube
  • Linkedin
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca