Brasil | Operadoras divergem sobre a comunicação de vazamentos de dados

Telesíntese

A consulta pública sobre como deve ser feita a comunicação sobre incidentes de segurança com dados pessoais expôs os pontos divergentes e em comum entre as teles. As contribuições foram enviadas à Autoridade Nacional de Proteção de Dados (ANPD) entre 2 de maio e a última quinta-feira, 15.

Ao todo, a consulta reuniu 1,4 mil contribuições. Os tópicos mais comentados são os que resumem as principais regras para a comunicação dos incidentes de segurança diretamente à ANPD e aos titulares de dados  – que juntos somam 129 sugestões. A minuta em consulta prevê um prazo de três dias úteis a partir do conhecimento do incidente, nos casos em que ele gerar risco ou dano relevante aos titulares afetados. 

A proposta da autoridade prevê que o responsável pela comunicação será o controlador de dados , definido na Lei Geral de Proteção de Dados (LGPD) como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 

A Tim, a Vivo e a Claro defendem um prazo maior, de 15 dias, contado a partir da “confirmação” do incidente de segurança ao invés do “conhecimento”. 

Ler mais…

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies