Notificação de violação de dados
O requisito legal de reportar violações de dados às autoridades de controlo e aos indivíduos afetados dentro de prazos especificados.
A notificação de violação de dados é a obrigação das organizações de informar as autoridades relevantes e os indivíduos afetados quando ocorre uma violação de dados pessoais. Ao abrigo do RGPD, os responsáveis pelo tratamento devem notificar a autoridade de controlo dentro de 72 horas após tomarem conhecimento de uma violação que represente um risco para os direitos e liberdades dos indivíduos (Artigo 33). Se a violação for suscetível de resultar num risco elevado, o responsável deve também informar os indivíduos afetados sem demora injustificada (Artigo 34). A notificação deve descrever a natureza da violação, o número aproximado de indivíduos e registos afetados, as consequências prováveis e as medidas tomadas ou propostas para abordar a violação.
Outros regulamentos têm requisitos de notificação variáveis. O CCPA exige notificação aos residentes da Califórnia afetados se a sua informação pessoal não encriptada for comprometida. A PIPEDA exige notificação ao Comissário de Privacidade do Canadá e aos indivíduos afetados para violações que criem um risco real de dano significativo. A LGPD do Brasil exige notificação à ANPD e aos titulares dos dados para violações que possam criar risco ou dano. As organizações que operam em múltiplas jurisdições devem seguir e cumprir os requisitos de notificação mais rigorosos aplicáveis.