INCIDENTES DE SEGURANÇA | Em 23 de maio, ocorreu audiência pública, promovida pela ANPD, para debater proposta de Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais, que busca fornecer regras para a comunicação de eventos dessa natureza.

Em sua contribuição, nosso sócio Caio César Carvalho Lima apresentou três sugestões sobre o texto proposto: 1) em nome da segurança jurídica, traçar critérios objetivos para o entendimento da expressão “parcela significativa”, presente no art. 20 da minuta em discussão; 2) rever a exigência de adoção de medidas preventivas do art. 14, sem a oitiva da parte contrária; e 3) prever a possibilidade de a organização comunicar o incidente à Autoridade, e não aos titulares, quando demonstrado que os riscos foram mitigados.

Sobre o último aspecto, o advogado explica: “O ponto principal da comunicação de um incidente de segurança é a mitigação de riscos para o titular dos dados. Imagine uma situação em que e-mails foram enviados com dados de terceiros para os titulares errados. Se o controlador garantir à Autoridade que os destinatários da mensagem equivocada excluíram o conteúdo, o risco teria sido mitigado. Logo, não haveria risco a ser comunicado aos titulares”.

Veja aqui a participação completa na audiência.