Empresas podem responder por danos decorrentes da violação da segurança dos dados, ao deixar de adotar as medidas protetivas.
As empresas estão cada vez mais sujeitas a terem à segurança de seus dados violados, o que deve ser identificado como um sinal de alerta para as empresas agirem imediatamente, pois a divulgação dos mesmos pode ser pública, com potencial risco de causar danos aos titulares.
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece a obrigatoriedade na adoção de medidas protetivas relacionadas à segurança no tratamento de dados pessoais, determinando que seus agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A primeira medida a ser tomada caso venha a acontecer o incidente de segurança, comunicar ao encarregado (DPO – Data Protection Officer), ou seja, a pessoa designada pela empresa e responsável pelo canal de comunicação entre empresa, ANPD e titulares de dados.
Em segundo lugar deverá comunicar à ANPD e ao titular de dados em um prazo razoável, a orientação é que a comunicação seja feita o mais rápido possível, observando o parâmetro de 2 dias úteis, a contar do conhecimento do incidente.
A ANPD disponibiliza em seu site as informações que devem ser enviadas, via formulário eletrônico. As instruções, podem ser conferidas clicando aqui!
Portanto, é muito importante que as empresas, inclusive pequenas e médias, mantenham um efetivo sistema de gestão de privacidade e segurança das informações, com o objetivo de reduzir os riscos relacionados a incidentes de segurança, assim como os danos aos titulares dos dados e ao próprio controlador (empresa).
Caso ocorra um incidente de segurança, a empresa deve agir o mais rápido possível, conforme o disposto na legislação vigente e orientações da ANPD.
Sempre procure um advogado de sua confiança.