Um Projeto de Lei apresentado na Câmara dos Deputados busca obrigar a comunicação de vazamento de dados que possam afetar seus titulares. Para isso, os agentes de tratamento podem precisar usar veículos de comunicação.
O PL 2138/2024 altera a Lei Geral de Proteção de Dados (LGPD), aprovada em 2018, e cria critérios, prazos e penalidades sobre a comunicação. O projeto é de autoria do deputado Ulisses Guimarães (MDB/MG).
Leia mais:
- ANPD busca soluções para proteção de dados pessoais de crianças e adolescentes
- O que é e para que serve a LGPD (Lei Geral de Proteção de Dados)
- Como apagar seus dados nas maiores farmácias do Brasil
5 pontos do PL que quer comunicação de vazamentos de dados em grandes veículos
Para entender melhor o PL, veja cinco pontos que ele traz:
1. Divulgação em veículos de grande circulação
O texto sugere que, nos casos em que a comunicação direta aos titulares for insuficiente, a divulgação do vazamento deve ser feita via grandes veículos de comunicação, com ampla circulação, e nos perfis e páginas da organização.
A Autoridade Nacional de Proteção de Dados (ANPD) já tem uma resolução que traz procedimentos detalhados para a comunicação de incidentes de segurança a partir do Regulamento de Comunicação de Incidente de Segurança (RCIS). A novidade do PL é a necessidade de comunicar o vazamento em veículos grandes.
2. Comunicação dos vazamentos que afetam direitos fundamentais
De acordo com o PL, a comunicação dos incidentes será obrigatória quando ferir os interesses ou direitos fundamentais dos titulares de dados. Isso envolve pelo menos um dos seguintes critérios:
- Dados pessoais sensíveis (são aqueles que incluem, por exemplo, informações sobre raça, religião, posição política, orientação sexual e saúde);
- Dados de crianças, adolescentes ou idosos;
- Dados financeiros;
- Dados de autenticação em sistemas;
- Dados protegidos por sigilo legal, judicial ou profissional;
- Dados em larga escala.
3. Agentes deverão manter registro do incidente
O PL diz que os agentes de tratamento de dados deverão manter registro do incidente por no mínimo cinco anos com algumas informações. Entre elas, deve estar a data de conhecimento do incidente, a descrição das circunstâncias, o número de pessoas afetadas e os danos em potencial, além das medidas de correção e mitigação adotadas.
4. Possíveis sanções da não-comunicação de vazamentos
Caso a organização descumpra as obrigações estabelecidas, o PL propõe uma possível instauração de processo administrativo. A ANPD ficará responsável por apurar a ocorrência e aplicar sanções, que podem incluir advertência, multa, bloqueio e eliminação dos dados envolvidos no incidente.
5. Comunicação à ANPD
O PL também prevê que os incidentes de dados que trazer riscos para seus titulares devem ser informados à ANPD imediatamente após a ocorrência.
Segundo o texto, recentes incidentes de segurança evidenciam a necessidade de aperfeiçoar a LGPD para garantir maior segurança e transparência na comunicação dos vazamentos.
O post 5 pontos do PL que quer comunicação de vazamentos de dados em grandes veículos apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2024/06/15/dicas-e-tutoriais/5-pontos-do-pl-que-quer-comunicacao-de-vazamentos-de-dados-em-grandes-veiculos/
