O Regulamento estabelece procedimentos obrigatórios para que os agentes de tratamento de dados comuniquem à ANPD e aos titulares sobre incidentes de segurança que possam comprometer a segurança ou a privacidade desses dados. Isso inclui eventos adversos que afetem a confidencialidade, integridade, disponibilidade ou autenticidade dos dados pessoais.
Tem por escopo proteger os direitos dos titulares de dados pessoais e estabelecer medidas para mitigar ou reverter prejuízos causados por incidentes de segurança. Além disso, busca promover a responsabilização e a prestação de contas pelos agentes de tratamento, estimular práticas de governança e segurança da informação, e fomentar uma cultura de proteção de dados pessoais.
Ainda, define claramente as responsabilidades dos agentes de tratamento, estabelecendo prazos específicos para a comunicação de incidentes à ANPD e aos titulares afetados. Segundo o Art. 6º, os controladores devem comunicar incidentes à ANPD em até três dias úteis após o conhecimento do incidente, acompanhados de informações detalhadas sobre a natureza dos dados afetados, número de titulares afetados, as medidas técnicas e de segurança adotadas e os possíveis impactos aos titulares, entre outros.
A ANPD poderá realizar auditorias e inspeções para verificar o cumprimento do Regulamento, podendo determinar medidas preventivas imediatas para proteger os direitos dos titulares. Além disso, o Regulamento prevê a possibilidade de aplicação de sanções em caso de descumprimento das normas estabelecidas.
Com a aprovação da Resolução CD/ANPD nº 15/2024, a ANPD reforça seu papel regulador na proteção de dados pessoais no Brasil, incentivando a transparência e a confiança nas relações entre agentes de tratamento e titulares. A implementação efetiva dessas medidas não apenas fortalece a segurança cibernética, mas também consolida o compromisso do Brasil com os padrões internacionais de proteção de dados.
Este Regulamento marca um avanço significativo na implementação da LGPD, alinhando-se com as melhores práticas globais em proteção de dados pessoais e reforçando a importância da comunicação transparente e eficiente de incidentes de segurança para a sociedade brasileira.