No último dia 23 de dezembro, a Autoridade Nacional de Proteção de Dados (“ANPD”) publicou o novo modelo de formulário para envio de comunicações de incidentes de segurança, o qual deverá por controladores de dados pessoais a partir do dia 1/1/23. Trata-se de uma atualização do formulário preliminar que havia sido publicado anteriormente, em abril de 2021.
O novo formulário propõe inovações que visam facilitar o preenchimento pelos controladores e a análise das comunicações de incidentes pela ANPD. Algumas destas inovações são: (i) exemplos de incidentes e cenários capazes de gerar risco ou danos relevantes aos titulares de dados (ex. ramsonware, descarte incorreto de documentos e falha em software); (ii) espaço para indicação de medidas preventivas que impossibilitem a identificação de titulares afetados pelo incidente; e (iii) sugestão de prazo de até 2 (dois) dias úteis, a contar da ciência do incidente, para comunicação à ANPD.
Além disso, a ANPD indica que o sistema de peticionamento para comunicação de incidentes de segurança passa a ser o peticionamento eletrônico do SUPER.BR (Sistema Único de Processo Eletrônico em Rede), cujas instruções para acesso e uso podem ser encontradas aqui.
Por fim, vale destacar que "Comunicação de incidentes e especificação do prazo de notificação" consta na agenda regulatória do biênio 23-24, da ANPD.