A Resolução CD/ANPD nº 15/2024 traz importantes novidades no que diz respeito à segurança da informação e proteção dos dados pessoais. Uma das principais exigências é a criação de um plano de resposta a incidentes de segurança. Esse plano é essencial para que as empresas estejam preparadas para lidar com possíveis vazamentos de dados e outras violações de segurança de forma eficiente e eficaz. A preparação inclui a definição de procedimentos claros para identificar, conter e remediar incidentes, bem como a comunicação com todas as partes interessadas, minimizando o impacto negativo.
Além de estabelecer um plano de resposta a incidentes, a resolução determina prazos rigorosos para a notificação de incidentes de segurança. As empresas devem notificar a ANPD e os titulares de dados afetados dentro de um prazo específico, geralmente 48 horas após a detecção do incidente. Este requisito visa garantir que os titulares de dados sejam informados prontamente sobre qualquer comprometimento de suas informações pessoais, permitindo-lhes tomar as medidas necessárias para se protegerem contra possíveis danos.
Outro aspecto crucial abordado pela Resolução CD/ANPD nº 15/2024 é a exigência de realização de avaliações de impacto sobre a proteção de dados (DPIA). Essas avaliações são necessárias para atividades de tratamento que possam apresentar alto risco para os direitos e liberdades dos titulares de dados. A DPIA deve identificar e mitigar riscos associados ao tratamento de dados, garantindo que as medidas de segurança adequadas estejam implementadas antes que a atividade de tratamento seja iniciada. Isso reforça a responsabilidade das empresas em proteger os dados pessoais de forma proativa.
A implementação de planos de resposta a incidentes e a realização de DPIAs são passos essenciais para garantir a conformidade com a LGPD e a Resolução CD/ANPD nº 15/2024. As empresas precisam investir em tecnologia e treinamento para que todos os colaboradores estejam preparados para responder a incidentes e realizar avaliações de impacto de maneira eficaz. Ao cumprir essas exigências, as empresas não apenas evitam sanções, mas também fortalecem a confiança dos consumidores, promovendo um ambiente de negócios mais seguro e confiável.