Brasil | Operadoras divergem sobre a comunicação de vazamentos de dados
A consulta pública sobre como deve ser feita a comunicação sobre incidentes de segurança com dados pessoais expôs os pontos divergentes e em comum entre as teles. As contribuições foram enviadas à Autoridade Nacional de Proteção de Dados (ANPD) entre 2 de maio e a última quinta-feira, 15.
Ao todo, a consulta reuniu 1,4 mil contribuições. Os tópicos mais comentados são os que resumem as principais regras para a comunicação dos incidentes de segurança diretamente à ANPD e aos titulares de dados – que juntos somam 129 sugestões. A minuta em consulta prevê um prazo de três dias úteis a partir do conhecimento do incidente, nos casos em que ele gerar risco ou dano relevante aos titulares afetados.
A proposta da autoridade prevê que o responsável pela comunicação será o controlador de dados , definido na Lei Geral de Proteção de Dados (LGPD) como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
A Tim, a Vivo e a Claro defendem um prazo maior, de 15 dias, contado a partir da “confirmação” do incidente de segurança ao invés do “conhecimento”.