A importância da resposta rápida
Um incidente de segurança envolvendo dados pessoais exige resposta imediata e coordenada. A LGPD e as regulamentações da ANPD estabelecem obrigações específicas que devem ser cumpridas dentro de prazos rigorosos, sob pena de agravamento das sanções.
As primeiras 72 horas
O prazo de 72 horas para comunicação à ANPD é um dos mais críticos. Durante esse período, o controlador deve avaliar a gravidade do incidente, identificar os dados comprometidos, estimar o número de titulares afetados e preparar a notificação formal à autoridade.
Comunicação aos titulares
Dependendo da gravidade do incidente, a comunicação aos titulares afetados também é obrigatória. Essa comunicação deve ser clara, acessível e conter informações específicas sobre o incidente, os dados comprometidos e as medidas adotadas para mitigação dos riscos.
Gestão de crise e contenção
Paralelamente às obrigações regulatórias, é fundamental executar medidas técnicas de contenção do incidente, preservar evidências para eventual investigação e coordenar a comunicação com stakeholders internos e externos de forma estratégica.