VAZAMENTO DE DADOS PESSOAIS

O QUE É?

Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

O QUE DIZ A LGPD

A LGPD determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

O vazamento de dados pessoais, um dos mais conhecidos incidentes de segurança, ocorre quando dados são indevidamente acessados, coletados e divulgados ou repassados a terceiros. O dano ao titular pode ser das mais diversas naturezas, como fraudes, tentativas de golpes, uso indevido dos dados, venda dos dados etc.

O que você deve fazer em caso de um incidente de segurança com dados pessoais?

• Primeiro, deve avaliar internamente o incidente – natureza, categoria e quantidade de titulares de dados pessoais afetados, consequências concretas e prováveis. Realizar “URGENTEMENTE” a exclusão da publicação em caso de Portais e Sítios.
• Comunicar ao encarregado de dados pessoais da UFC que atua como um canal de comunicação entre a UFC, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), Prof. Júlio Barros – encarregadodp@ufc.br.

• Comunicar a Equipe de Tratamento de Incidentes em Redes de Computadores (ETIR) através do link: https://appsti.ufc.br/ticket/