任何使个人数据面临风险的事件都属于LGPD 的安全事件类别。尽管目前关于涉及公司、政府和平台数据库的个人数据泄露的讨论很多。但这并不是《通用数据保护法》带来的唯一类型涉及个人数据的安全事件。
因此,即使没有个人数据被广泛传播,也可能发生需要采用机制来控制损害的事件,无论是对公司还是数据主体而言。
对于那些寻求使其业务适应 LGPD 的人来说,这些知识至关重要,因为尽管泄密之外的其他类型的安全事件可能看起来很简单且令人向往,但它们仍然可能严重到需要采取法律规定的措施。
根据 LGPD,如果发生安全事故该怎么办?
《通用数据保护法》第 48 条规定,在发生对数据主体构成风险或造成重大伤害的事件时,数据控制者有义务向国家数据保护局和数据主体进行通报。
因此,我们已经有一个过滤器:只有在发生相关风险时才需要沟通。
法律并未规定应考虑 手机号码数据 哪些内容,ANPD建议谨慎处理。考虑到围绕该立法仍然存在的所有不确定性,如果有疑问,最好的办法就是告知。该机构还强调,错误的风险评估导致其估值低于实际水平,这可能被视为对 LGPD 的侮辱,从而导致处罚。
ANPD提出的另一个相关观点是,虽然法律义务只落在数据控制者身上,但如果运营商进行了沟通,则会正常进行评估。
发生事件时应如何与 ANPD 进行沟通?
必须在合理的时间范围内使用管 有效的病毒式营销技巧 理局网站上提供的表格进行沟通。这是LGPD带来的另一个开放概念,它并没有确定合理性的标准。 ANPD 建议在获悉事件后的 2 个工作日内进行沟通,因为这可以证明公司的诚意。
对于与数据主体进行沟通也没有明确的标准,法律规定仍然是合理性的。
为了让控制者评估风险的相关性 赌博电子邮件列表 或其他方面,国家数据保护局建议考虑数据的性质(敏感与否)、所涉及的数据主体群体(是否脆弱,如儿童和青少年的情况)、是否有可能发生精神或物质损害(如歧视、金融欺诈、身份盗窃或图像损坏等)、受影响的数据量和数据主体以及数据是否被识别。
此外,当第三方可以访问数据时,有必要考虑该第三方的意图和诚意。
据ANPD称,有关此分类的更多细节将在具体法规中概述。
每起事件都会导致 LGPD 处罚吗?
仅仅报告事件并不一定会导致实施《通用数据保护法》规定的制裁。仅当国家数据保护局经过行政程序后认为处理代理人行为粗心或违反法律时,才会提出此项申请。
毕竟,LGPD 下的每起安全事件并非都代表处理代理的失败。所有数据处理代理都应采取一切合理的措施防止出现任何问题。然而,创建一个完全不受事故影响的治疗环境是不可能的。
但要小心!这一观察并不意味着该公司可以免除责任。每个人都应在其活动范围内评估适用合理性的限度,同时考虑其市场实践和现有技术水平。
在这种情况下,个人数据保护的支柱之一得到了加强:信息安全。
两者共同努力保护数据库,防止事故发生。遵守LGPD至关重要,因为仅仅数据处理不充分就可能构成事故。因此,适应项目必须深入而严谨,明确每条信息的使用限度,识别过多或不必要的数据以及可能发生的事故风险。
只有深入了解事实情况才能定义这项工作。每个数据处理的限制都是可变的,并且如果不仔细评估就不能“重复使用”。公司与数据主体的关系、他们的期望、指明的法律依据和处理的性质在每种情况下可能会发生变化,即使它们看起来是类似的情况。
因此,根据 LGPD,安全事件涉及个人数据,必须谨慎评估。事件发生后处理代理人采取的行动,以及为避免事件发生而采取的事先预防措施,会对代理人最终受到的处罚产生巨大影响。
如果您想了解有关 LGPD 的更多信息,以及它如何应用于您公司的安全事故以及适应性项目如何帮助您,请与我们联系!我们的专业人员随时准备解答您的问题并为您的公司提供支持。