Segundo a LGPD, o que fazer quando ocorre uma violação de dados ?
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando uma empresa identifica uma violação de dados pessoais, ela deve tomar medidas imediatas para mitigar os danos causados aos titulares dos dados e evitar que o incidente se repita.
Dentre as medidas que a empresa deve tomar, destacam-se:
Isolamento da violação: A empresa deve isolar a violação de dados assim que possível, para evitar a sua propagação e evitar maiores danos aos titulares dos dados.
Investigação: A empresa deve investigar a origem da violação de dados e a extensão do incidente para identificar as informações que foram expostas e os titulares dos dados afetados.
Notificação: A empresa deve notificar os titulares dos dados afetados pela violação assim que possível, informando sobre os riscos que a violação de dados pode causar e as medidas que estão sendo tomadas para mitigar os danos.
Comunicação à Autoridade Nacional de Proteção de Dados: A empresa deve comunicar a Autoridade Nacional de Proteção de Dados (ANPD) sobre a violação de dados, descrevendo a natureza do incidente, as informações afetadas, o número de titulares de dados afetados, as medidas adotadas para mitigar os danos, entre outras informações.
É importante destacar que a notificação aos titulares de dados deve ser feita de maneira clara e objetiva, sem linguagem técnica ou jargões, para que os titulares entendam a natureza da violação e os riscos envolvidos. A notificação também deve conter informações sobre as medidas que a empresa está tomando para proteger os dados dos titulares e evitar futuras violações.
Caso a empresa não cumpra com as obrigações estabelecidas pela LGPD, ela pode ser penalizada com sanções administrativas, que incluem advertência, multa, suspensão do tratamento de dados, entre outras.
Criado em 20/03/2023
Autor: Nestor Lana
Autor: Nestor Lana
Compartilhar
Minuto Ciber Card