REGISTRO DE INCIDENTES
A Lei Geral de Proteção de Dados – LGPD (art. 46 da Lei nº 13.709/2018) determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito, que resulte na destruição, perda, alteração ou vazamento, ou ainda qualquer forma de tratamento de dados inadequada ou ilícita, que possa ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
Como atuar em casos de incidentes com dados pessoais?
Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito, que resulte na destruição, perda, alteração ou vazamento, ou ainda qualquer forma de tratamento de dados inadequada ou ilícita, que possa ocasionar risco para os direitos e liberdades do titular dos dados pessoais.