Empresas devem notificar vazamentos de dados à ANPD em até 3 dias
Empresas e órgãos públicos que lidam com dados pessoais deverão acionar a ANPD em até três dias úteis após descobrirem vazamentos ou incidentes relevantes. A medida está prevista na Resolução CD/ANPD nº 15, em vigor desde abril de 2024, e ganhou mais rigor a partir do segundo semestre de 2025.
A notificação é obrigatória em casos com risco relevante aos direitos dos afetados e quando envolve tratamento de dados em larga escala, dados sensíveis, informações financeiras, biométricas ou protegidas por sigilo legal. A ANPD estabeleceu critérios objetivos para notificação, com prazo padrão de três dias úteis para comunicação de incidentes.
Fiscalização intensificada pela ANPD desde julho
A Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado a fiscalização desde julho, notificando mais de 20 empresas por falhas no tratamento de dados ou por não comunicar incidentes relevantes. As sanções previstas pela Lei Geral de Proteção de Dados (LGPD) variam de advertências a multas de até R$ 50 milhões por infração, sem considerar o impacto reputacional.
Negligenciar a LGPD pode resultar em penalidades cada vez mais severas, conforme alerta o advogado especialista em Direito da Tecnologia e Cibersegurança, Bruno Fuentes. Com o crescente risco de vazamentos no Brasil, a notificação rápida e transparente torna-se essencial para as organizações.
Requerimentos para o setor contábil
Para contadores e profissionais de compliance, as novas regras exigem atenção redobrada ao tratamento de dados pessoais e financeiros. Empresas precisam revisar sistemas de segurança, procedimentos internos e treinamentos de colaboradores para garantir a detecção e notificação de incidentes dentro do prazo legal.
A comunicação rápida e precisa evita sanções e preserva a reputação da organização, além de contribuir para a proteção de informações sensíveis de clientes e cidadãos. A nova postura da ANPD reflete a maturidade da autoridade e sua ênfase na proteção de dados no país, indicando um possível aumento da rigorosidade na fiscalização.
A importância do Data Protection Officer
A Resolução nº 18/2024 ressalta o papel do encarregado de dados, ou Data Protection Officer (DPO), na coordenação de ações, comunicação de incidentes à ANPD e manutenção de registros atualizados. O DPO é fundamental para o cumprimento da legislação e mitigação de riscos, sendo essencial para as organizações se adequarem às exigências da LGPD.
Com a tendência de novas normas relacionadas à inteligência artificial, dados biométricos e tratamento de informações por órgãos públicos, a preparação das organizações torna-se urgente. A estruturação de políticas internas de resposta a incidentes e a definição clara de responsabilidades internas são passos essenciais para cumprir a legislação e reduzir riscos.
Conclusão
Diante do cenário de constante evolução das políticas de proteção de dados, as organizações precisam estar atentas às exigências da ANPD e da LGPD. A notificação rápida de vazamentos e incidentes, a manutenção de registros internos e a atuação do DPO são elementos-chave para garantir a conformidade e a segurança dos dados. A preparação e a implementação de políticas internas robustas são fatores determinantes para evitar penalidades e proteger a reputação das empresas diante de possíveis incidentes de segurança.
Fonte: Jornal Contábil
Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.
