(MPDFT - 2021 - Promotor de Justiça Adjunto). Entre outras disposições legais, a Lei Geral de Proteção de Dados - LGPD, a Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os art. 7º e 16 do Marco Civil da Internet. Assim, assinale a alternativa correta. a. A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade nacional de dados somente naqueles casos em que possa acarretar dano relevante aos titulares, tendo fixado um prazo legal de sete dias úteis. b. A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade nacional de dados somente naqueles casos em que possa acarretar dano relevante aos titulares, tendo fixado um prazo legal de cinco dias úteis. c. O chamado incidente de segurança deve ser comunicado à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares, em prazo razoável, com a recomendação atual de dois dias úteis, contados da data do conhecimento do incidente, enquanto não sobrevier outra regulação. d. A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias úteis a partir da ocorrência do vazamento dos dados, tornando obrigação do gestor dos dados a realização de auditorias permanentes para detectar falhas na segurança. e. A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias úteis a partir do conhecimento do vazamento dos dados.
Soluções para a tarefa
Resposta:
O chamado incidente de segurança deve ser comunicado à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares, em prazo razoável, com a recomendação atual de dois dias úteis, contados da data do conhecimento do incidente, enquanto não sobrevier outra regulação.
Explicação:
O art. 48 da LGPD estabelece que: “O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”. Em relação ao prazo, o § 1º do art. 48 da LGPD preceitua que “A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional”.
Perceba que, para o nosso azar, a Lei não traz nenhum prazo exato para a instauração do chamado incidente de segurança. Enquanto não há uma efetiva regulamentação neste sentido, tem-se recomendado que, após a ciência do evento adverso e havendo risco relevante, a ANPD seja comunicada com a maior brevidade possível, sendo tal considerado a título indicativo o prazo de 2 dias úteis, contados da data do conhecimento do incidente.
Tal interregno foi estabelecido com parâmetro na definição de comunicação já existente no Decreto nº 9936/2019, que “disciplina a formação e a consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito”.
Resposta: O chamado incidente de segurança deve ser comunicado à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares, em prazo razoável, com a recomendação atual de dois dias úteis, contados da data do conhecimento do incidente, enquanto não sobrevier outra regulação.
Explicação:
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional.