Primeiro precisamos entender o que são incidentes de segurança para analisar quais são necessários enviar para a Agência Nacional de Proteção de Dados.

O incidente de segurança é qualquer evento adverso, confirmado ou suspeito, relacionado à segurança de informações, levando a perca de princípios básicos como o da confidencialidade, integridade e disponibilidade.

Então, não serão todos os incidentes de segurança que serão reportados à ANPD, visto que não costuma ser algo sempre trágico, pois ele define um tipo de evento não desejado ou não planejado. Ele pode ser algo mais simples do que você imagina, como por exemplo, o uso de e-mail corporativo para spam ou promoção de negócios pessoais, ou ferramenta não autorizada instalada, ou o uso de pen drive não permitido, impressão de documentos de forma não liberado, vírus e outros códigos maliciosos.

Porém, um incidente de segurança com dados pessoais, esse sim deve ser informado a ANPD conforme orientação da própria autoridade que são: avaliar internamente o incidente, natureza, categoria e quantidade de titulares afetados, dados afetados, consequências concretas e prováveis; comunicar ao encarregado; comunicador ao controlador; comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante, elaborar o relatório de impacto.

Então, não pense que um incidente de segurança será sempre algo catastrófico e que sempre haverá a necessidade de informar à ANPD. Contudo, registrar os incidentes ajudará e muito a rastrear as situações e identificar possíveis padrões que podem levar a um vazamento de dados, por exemplo.

A PDR Assessoria Empresarial oferece em seu portfólio serviços relacionados à Lei Geral de Proteção de Dados, desde a adequação por setores de maiores riscos até o programa integral de implementação da LGPD, levando para a sua empresa maior segurança e deixando-a em conformidade com a Lei 13.709/2018.