RESPOSTA A INCIDENTES | O European Data Protection Board (EDPB) disponibilizou para consulta a versão atualizada das diretrizes sobre o dever de notificação de violações envolvendo dados pessoais sob o GDPR (General Data Protection Regulation), especificamente no que diz respeito ao parágrafo 73, que sofreu alterações.
Em report elaborado por nossa equipe, destacamos de que forma essa alteração afeta as empresas brasileiras que realizam atividades transfronteiriças de tratamento de dados pessoais de titulares residentes na União Europeia. Esse requisito soma-se ao já existente dever de notificar à Autoridade Nacional de Proteção de Dados (ANPD), a depender das circunstâncias e implicações do incidente, tema tratado a seguir.
É cada vez mais importante as empresas pensarem na elaboração de documentação minuciosa com a avaliação interna do incidente de segurança, as medidas tomadas e a análise de risco, a fim de cumprir o princípio da responsabilização e da prestação de contas previsto na LGPD. Isso porque a ANPD pode, no decurso do processo de investigação, solicitar ao controlador um relatório de tratamento do incidente de segurança.
Acesse aqui o report.
Consulte também nosso fluxograma sobre o tema.