Autoridade Nacional de Proteção de Dados (ANPD) publica o Regulamento de Comunicação de Incidentes de Segurança (Resolução CD/ANPD nº 15)

No primeiro semestre de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Comunicação de Incidentes de Segurança (Resolução CD/ANPD nº 15), após quase um ano da Audiência Pública que coletou sugestões para o documento, com vigor a partir da data de publicação e que se aplica aos processos de comunicação de incidentes de segurança em curso. Com 24 artigos, a regulamentação traz definições importantes para sua análise e aplicação, como os princípios da Segurança da Informação: autenticidade, confidencialidade, disponibilidade e integridade.

Os artigos estabelecem critérios que o Controlador deve observar para avaliar a necessidade de comunicar incidentes de segurança à ANPD e aos titulares dos dados afetados. O Controlador deve ponderar se o incidente pode afetar significativamente interesses e direitos fundamentais dos titulares, e se envolve algum dos critérios do Art. 5° da regulamentação, como dados pessoais sensíveis e dados em larga escala.

Caso o incidente de segurança possa causar risco ou dano relevante aos titulares, o Controlador tem o prazo de 3 (três) dias úteis, a partir do conhecimento do incidente, para comunicar à ANPD e aos titulares dos dados, salvo disposição legal específica. A  comunicação pode resultar na instauração de processo administrativo sancionador.

Na comunicação aos titulares, o Controlador deve usar linguagem simples e direta. Na hipótese de a comunicação direta for inviável ou os titulares não puderem ser identificados, o Controlador deve utilizar meios de divulgação, a exemplo do seu site, aplicativos, mídias sociais e canais de atendimento, garantindo ampla visualização por pelo menos três meses.

Portanto, é essencial que empresas atuantes como Controladores e Operadores estejam adequadas à LGPD e disponham de um plano de resposta a incidentes de segurança para mitigar riscos e, em caso de incidentes, ofereçam uma resposta adequada e eficaz para a ANPD, titulares dos dados e a sociedade.

Entendendo Controladores e Operadores segundo a ANPD:

• Controlador: É a pessoa ou empresa responsável por tomar decisões sobre o tratamento de dados pessoais. O Controlador define a finalidade e a forma como os dados serão processados.
• Operador: É a pessoa ou empresa que realiza o tratamento de dados pessoais em nome do Controlador. O Operador segue as instruções dadas pelo Controlador e não toma decisões independentes sobre o tratamento dos dados.

Esses papéis são cruciais para garantir a proteção dos dados pessoais e o cumprimento das normas estabelecidas pela LGPD e regulamentações da ANPD.

Contudo, você sabe quais as especificidades desses instrumentos e quais os regramentos para garantir a eficácia do contrato?

Define-se como contrato de adesão, em atenção ao Código de Defesa do Consumidor, instrumento em que suas cláusulas tenham sido estabelecidas unilateralmente pelo fornecedor ou por autoridade competente, sem que o consumidor possa discutir ou modificar o seu conteúdo (art. 54, CDC). À vista disso, são características dessa modalidade contratual a predeterminação e a rigidez das cláusulas gerais, com o intuito de normatizar a contratação de produto ou serviço colocado em mercado.

Assim, nessa modalidade não há uma fase negocial, isto é, inexistirá um debate prévio acerca da redação do documento, à medida em que o fornecedor já ordenará antecipadamente as disposições contratuais, cabendo ao consumidor, após tomar ciência a respeito dos termos previamente estipulados, aceitar ou rejeitar os termos do contrato, optando por seguir, ou não, com a contratação do serviço ou produto.

Dessa maneira, com a manifestação do consentimento do consumidor ou do aderente, ou seja, a partir da demonstração de sua vontade em aceitar os termos contratuais estipulados, formaliza-se o vínculo entre as partes. Logo, o contrato somente será válido a partir da expressa manifestação da vontade do consumidor, momento em que concordará com as condições preestabelecidas.

O que devo observar para elaborar um contrato de adesão válido, seguro e eficaz?

A fim de assegurar a validade do instrumento, em atenção às disposições consumerista, é necessário que os contratos de adesão escritos sejam redigidos em termos claros e com caracteres ostensivos, legíveis – em fonte de elaboração não inferior ao corpo doze -, e objetivando a facilitação da compreensão pelo consumidor (art. 54, § 3º, CDC).

Além disso, embora inexista regramento específico para os instrumentos, constitui-se como imprescindível para a elaboração do documento, entre outros pontos, as seguintes boas-práticas:

• Apresentação de escrita clara e descomplicada, com o objetivo de propiciar a assimilação e o entendimento do consumidor;
• Exposição ao consumidor acerca das condições, conteúdo e termos do contrato, a fim de garantir a ciência e a manifestação inequívoca da vontade;
• Destaque em cláusulas que implicarem limitação de direito do consumidor;
• Elaboração de redação que não possa ser considerada, de qualquer forma, como ambígua ou contrária à boa-fé;
• Estipulação de cláusulas condizentes com o negócio ou produto, evitando a fixação de cláusulas consideradas como abusivas, a exemplo das cláusulas inseridas no art. 51 do Código de Defesa do Consumidor;
• Oferta de mecanismos e ferramentas que garantam à informação ao consumidor.

Desse modo, ainda que se constitua como uma modalidade plenamente aceita e respaldada pelo ordenamento jurídico brasileiro, a elaboração de contratos no contexto das relações de consumo requer cuidados. Logo, é fundamental buscar o auxílio de profissionais especializados para garantir uma redação precisa e juridicamente sólida, certificando, assim, a segurança e a proteção de sua empresa e de seus clientes.

Se você apreciou o conteúdo, não deixe de acompanhar nosso blog para mais publicações semelhantes.