Segundo a LGPD, o que fazer quando ocorre uma violação de dados ?

De acordo com a Lei Geral de Proteção de Dados (LGPD), quando uma empresa identifica uma violação de dados pessoais, ela deve tomar medidas imediatas para mitigar os danos causados aos titulares dos dados e evitar que o incidente se repita.

Dentre as medidas que a empresa deve tomar, destacam-se:

Isolamento da violação: A empresa deve isolar a violação de dados assim que possível, para evitar a sua propagação e evitar maiores danos aos titulares dos dados.

Investigação: A empresa deve investigar a origem da violação de dados e a extensão do incidente para identificar as informações que foram expostas e os titulares dos dados afetados.

Notificação: A empresa deve notificar os titulares dos dados afetados pela violação assim que possível, informando sobre os riscos que a violação de dados pode causar e as medidas que estão sendo tomadas para mitigar os danos.

Comunicação à Autoridade Nacional de Proteção de Dados: A empresa deve comunicar a Autoridade Nacional de Proteção de Dados (ANPD) sobre a violação de dados, descrevendo a natureza do incidente, as informações afetadas, o número de titulares de dados afetados, as medidas adotadas para mitigar os danos, entre outras informações.

É importante destacar que a notificação aos titulares de dados deve ser feita de maneira clara e objetiva, sem linguagem técnica ou jargões, para que os titulares entendam a natureza da violação e os riscos envolvidos. A notificação também deve conter informações sobre as medidas que a empresa está tomando para proteger os dados dos titulares e evitar futuras violações.

Caso a empresa não cumpra com as obrigações estabelecidas pela LGPD, ela pode ser penalizada com sanções administrativas, que incluem advertência, multa, suspensão do tratamento de dados, entre outras.

Minuto Ciber Card

Anúncios