Linkedin Instagram Youtube Twitter
Entre em Contato
Contato
Nossa equipe de advogados altamente qualificados está pronta para ajudar em questões de Direito Digital, Empresarial ou Proteção de Dados. Fale Conosco 

LGPD

Capítulo 01 (Art. 1 – 6) DISPOSIÇÕES PRELIMINARES
Capítulo 02 (Art. 7 – 16) DO TRATAMENTO DE DADOS PESSOAIS
Capítulo 03 (Art. 17 – 22) DOS DIREITOS DO TITULAR
Capítulo 04 (Art. 23 – 32) DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO
Capítulo 05 (Art. 33 – 36) DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
Capítulo 06 (Art. 37 – 45) DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
Capítulo 07 (Art. 46 – 51) DA SEGURANÇA E DAS BOAS PRÁTICAS
Capítulo 08 (Art. 52 – 54) DA FISCALIZAÇÃO
Capítulo 09 (Art. 55 – 59) DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE
Capítulo 10 (Art. 60 – 65) DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Artigo 48 – Incidentes de Segurança de dados pessoais

Artigo 48

Incidentes de Segurança de dados pessoais

O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

  • 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
    • I – a descrição da natureza dos dados pessoais afetados;
    • II – as informações sobre os titulares envolvidos;
    • III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
    • IV – os riscos relacionados ao incidente;
    • V – os motivos da demora, no caso de a comunicação não ter sido imediata; e
    • VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
  • 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como:
    • I – ampla divulgação do fato em meios de comunicação; e
    • II – medidas para reverter ou mitigar os efeitos do incidente.
  • 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.
Artigo Anterior
Próximo Artigo
Soluções jurídicas para a sua conexão com o mundo digital.
NewsLetter

Assine nossa Newsletter gratuitamente. 

Áreas de atuação
Contato
Linkedin Instagram Youtube Twitter
© 2023 – Assis e Mendes Direito digital, Empresarial e Proteção de dados