Um novo Projeto de Lei (PL 2138/2024), apresentado na Câmara dos Deputados, visa a obrigar a divulgação de vazamentos de dados em meios de comunicação de grande alcance. Esta iniciativa introduz mudanças significativas à Lei Geral de Proteção de Dados (LGPD) de 2018, incluindo novos critérios, prazos e penalidades.
De autoria do deputado Ulisses Guimarães (MDB/MG), o projeto impõe que, em situações onde a comunicação direta aos titulares dos dados vazados for considerada insuficiente, a divulgação deve ocorrer através de veículos de comunicação de ampla circulação e nas plataformas online da organização responsável pelos dados.
A Autoridade Nacional de Proteção de Dados (ANPD) já possui um regulamento detalhado para a comunicação de incidentes de segurança. No entanto, a proposta do PL destaca a necessidade de comunicação pública em veículos de grande alcance para assegurar maior transparência e responsabilidade.
De acordo com a proposta de lei, a comunicação é obrigatória quando os vazamentos afetarem interesses ou direitos fundamentais dos titulares dos dados. A nova legislação exigirá que os agentes de tratamento de dados mantenham registros detalhados dos incidentes por pelo menos cinco anos, incluindo a data do acontecimento, uma descrição das circunstâncias, o número de afetados, os danos em potencial e as medidas corretivas adotadas.
O não cumprimento dessas obrigações poderá resultar em processos administrativos instaurados pela ANPD, que poderá aplicar sanções como advertências, multas, bloqueio e eliminação dos dados comprometidos. Adicionalmente, sempre que houver riscos aos titulares dos dados, os incidentes devem ser informados à ANPD imediatamente.
O deputado Ulisses Guimarães destaca que incidentes recentes de segurança mostram a necessidade urgente de aprimorar a LGPD. O objetivo é garantir maior proteção e transparência na gestão de vazamentos de dados, algo essencial nos dias atuais.
