Artigo 145, Inciso III da Resolução CNMP nº 281 de 12 de Dezembro de 2023
Institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público e dá outras providências.
Art. 145
Todo responsável pelo tratamento de dados pessoais deverá reportar ao encarregado e ao órgão de tecnologia da informação competente, imediatamente, a ocorrência de incidente de segurança com dados pessoais, com finalidade de permitir a imediata tomada de medidas de contenção e outras necessárias ao controle e à mitigação do dano, devendo ser informados no comunicado:
III
aumento na quantidade e diversidade do tratamento dos dados pessoais;
IV
alteração na percepção de risco ou vulnerabilidade dos dados pessoais ou seus titulares; ou
I
a descrição e a natureza dos dados pessoais afetados;
II
as informações sobre os titulares envolvidos;
III
as medidas técnicas e de segurança utilizadas para a proteção dos dados pessoais, observados os casos de sigilo legal e institucional;
IV
os riscos relacionados ao incidente;
V
os motivos da demora, no caso de a comunicação não ter sido imediata; e
VI
as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Parágrafo único
Em caso de incidente de segurança com vazamento de dados pessoais criptografados, também será obrigatória a comunicação prevista no caput quando a confidencialidade dos dados pessoais, de alguma forma, tiver sido violada.