A Câmara dos Deputados aprovou o Projeto de Lei 1876/23 que torna obrigatória a divulgação, em veículos de grande circulação, de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais. A proposta em análise também estabelece que os agentes de tratamento desses dados deverão divulgar o incidente em suas páginas e perfis na internet, além de informar o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD).
O texto insere a medida na Lei Geral de Proteção de Dados Pessoais (LGPD) e prevê a edição pelo Poder Executivo de normas complementares necessárias à execução da regra. A DPO do escritório Viseu Advogados, Antonielle Freitas, lembra que a própria LGPD já prevê a obrigatoriedade de informar a ANPD em caso de incidente de Segurança que resulte risco ou dano relevante aos titulares. Mas, na visão da especialista, a divulgação em grandes mídias pode trazer impactos mais significativos em termos de proteção de dados sensíveis.
“A proposta visa aumentar a transparência e a conscientização sobre a ocorrência desses eventos e isso pode levar as organizações a investirem mais em medidas de Cyber Security”, destaca Antonielle em entrevista à Security Report. Por outro lado, a DPO alerta que a aplicação dessa regra sugerida pelo PL pode trazer mais desafios, pois cada incidente tem sua complexidade, inclusive no tempo de apuração e nas circunstâncias do vazamento.
“Isso pode dificultar a definição de um prazo específico para a divulgação, uma vez que a empresa deve equilibrar transparência com as informações precisas do incidente antes de comunicar ao mercado. Essa apuração é importante e o que está em jogo é a imagem da empresa”, explica.
Na visão de Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, o projeto ajudará a reforçar a necessidade de as empresas olharem a LGDP com mais responsabilidade, pois a credibilidade pode ser arruinada com a divulgação de um incidente.
Ele ressalta que um dos beneficiados com esse projeto é o próprio titular, pois mesmo diante de um incidente, a empresa precisa divulgar o caso e apresentar medidas adotadas para a correção. “Cada titular terá como avaliar a empresa com a qual compartilha seus dados e decidir se manterá o relacionamento ou não. Por outro lado, o evento poderá, inclusive, ser utilizado pela empresa para fidelizar seus clientes, pois eles terão a certeza de que ela realmente se preocupa com cada um de seus titulares”, acrescenta o advogado.
Para o autor da proposta, o deputado Marcos Tavares (PDT-RJ), as medidas permitirão “conceder maior transparência aos casos de vazamento de dados ou outros incidentes de segurança semelhantes, munindo o titular e a própria ANPD do conhecimento e dos meios para remediar os prejuízos deles decorrentes e até mesmo evitá-los”, conclui.
A proposta será analisada em caráter conclusivo pelas comissões de Comunicação, de Constituição e Justiça, além de Cidadania.
*Com informações da Agência Câmara de Notícias
