Artigo 152, Inciso VI da Resolução CNMP nº 281 de 12 de Dezembro de 2023
Institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público e dá outras providências.
Art. 152
Para fins de quantificação e qualificação dos danos decorrentes do incidente de segurança no tratamento de dados pessoais, devem ser levados em conta, primordialmente, os seguintes critérios:
I
o tipo de dado pessoal afetado;
II
a confidencialidade do dado e da informação afetados;
II
a natureza do dado pessoal vazado;
IV
a sensibilidade do dado pessoal afetado;
V
o volume de dados pessoais vazados;
VI
a facilidade da identificação do titular de dados pessoais;
VII
o impacto das consequências para o titular de dados pessoais;
VIII
as características pessoais do titular;
IX
as características especiais do tipo de tratamento que estava sendo utilizado no dado pessoal vazado;
X
o número de titulares afetados; e
XI
se a análise conjugada dos dados pessoais vazados implicar uma maior probabilidade de ofensa às liberdades e garantias fundamentais dos titulares.
§ 1º
Para fins de aferição da relevância dos danos decorrentes do incidente de vazamento, tanto a UEPDAP quanto o responsável pela verificação e comunicação deverão levar em conta os critérios indicados no caput deste artigo.
§ 2º
Para fins de quantificação e qualificação do dano coletivo decorrente de um incidente de vazamento de dados pessoais, os órgãos de execução do Ministério Público deverão se pautar pelos critérios indicados no caput deste artigo.
§ 3º
Sem prejuízo da imediata atuação dos órgãos de execução do Ministério Público em prol da efetiva proteção ao direito fundamental tratado nesta Resolução, a UEPDAP poderá fixar orientações, de caráter geral e abstrato, concernentes à quantificação e qualificação dos danos causados e dos prejuízos sofridos em âmbito coletivo, inclusive financeiro, observados os critérios definidos no caput deste artigo.