Empresas digitais operam diariamente com uma enorme quantidade de dados pessoais.
Deste modo, é comum ocorrer falhas. Mas isso não é motivo para descuidos, pelo contrário, é preciso ter uma atenção redobrada.
De acordo com a Lei Geral de Proteção de Dados, os agentes de tratamento de dados pessoais devem adotar medidas de segurança para assegurar a proteção daqueles.
Havendo o vazamento de dados, o controlar deverá comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados sobre tal ocorrência. Caso o incidente possa acarretar em riscos ou danos, a comunicação deve ser feita em prazo razoável e conter os seguintes elementos:
I – a descrição da natureza dos dados pessoais afetados;
II – as informações sobre os titulares envolvidos;
III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV – os riscos relacionados ao incidente;
V – os motivos da demora, no caso de a comunicação não ter sido imediata; e
VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
É importante que as medidas sejam adotadas no menor tempo possível, já que a lei autoriza a aplicação de multa em razão do vazamento de dados.