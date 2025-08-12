search
Tecnologia

Empresas terão até 3 dias para comunicar falhas de segurança com dados pessoais

Nova regra da ANPD já está valendo e exige respostas rápidas em casos de vazamentos


Avatar Por Redação Tribuna do Planalto em 12/08/2025 - 17:07

ANPD
Nova regra da ANPD já está valendo e exige respostas rápidas em casos de vazamentos

Empresas e órgãos públicos que tratam dados pessoais de clientes, usuários ou cidadãos precisam estar atentos: a Autoridade Nacional de Proteção de Dados (ANPD) passou a exigir que vazamentos e incidentes de segurança relevantes sejam comunicados em até 3 dias úteis, contados a partir do conhecimento do fato.

A regra está prevista na Resolução CD/ANPD nº 15, em vigor desde abril de 2024, mas que começou a ser aplicada de forma mais rigorosa neste segundo semestre de 2025. O objetivo é aumentar a transparência e proteger os direitos dos titulares de dados diante do aumento expressivo de ataques cibernéticos e falhas operacionais no país.

A nova regulamentação estabelece que a comunicação à ANPD e aos titulares será obrigatória apenas quando houver risco relevante aos direitos dos afetados e a ocorrência de ao menos um dos seguintes fatores: Tratamento em larga escala; Dados sensíveis ou de crianças e adolescentes; Informações financeiras, biométricas ou protegidas por sigilo legal.

“Pela primeira vez, a ANPD fornece critérios objetivos. Agora as empresas sabem exatamente quando devem notificar, e o que pode acontecer se não o fizerem”, explica o advogado Bruno Fuentes, especialista em Direito da Tecnologia e Cibersegurança do GMP | G&C Advogados Associados. “A comunicação tem que ser rápida, técnica e transparente. O improviso, nesse contexto, é um grande inimigo”, completa.

Prazos, penalidades e a nova postura da ANPD

O prazo padrão para notificação é de 3 dias úteis, podendo ser dobrado para agentes de pequeno porte, como microempresas, ONGs ou startups. Além disso, a empresa deve manter registro interno do incidente por 5 anos, mesmo que decida não comunicar formalmente.

Desde julho de 2025, a ANPD intensificou sua atuação: mais de 20 empresas foram notificadas por ausência de comunicação ou falhas no tratamento de dados. As sanções previstas pela LGPD vão de advertências até multas de até R$ 50 milhões por infração, sem contar o impacto na reputação. “Negligenciar a LGPD deixou de ser um risco teórico. A autoridade está atuando, e cada caso de omissão se torna um precedente para penalidades mais severas”, adverte Fuentes.

O endurecimento das regras não é por acaso. Só nos últimos meses, o Brasil registrou um dos maiores vazamentos de senhas e credenciais já divulgados, afetando bilhões de dados e gerando alertas globais sobre o impacto da exposição de informações pessoais.

A ANPD também prevê, na Agenda Regulatória 2025–2026, mais normas sobre inteligência artificial, dados biométricos e tratamento por órgãos públicos. “É um movimento claro de amadurecimento da autoridade. A tendência é que as exigências aumentem, não diminuam”, analisa o especialista.

Empresas devem agir agora: prepare-se para responder

Segundo Bruno Fuentes, a recomendação é clara: quem ainda não estruturou uma política interna de resposta a incidentes está atrasado. “Ter um plano formal, com atribuições claras, sistema de detecção e canal com a ANPD é o básico. Esperar o incidente acontecer para montar uma estratégia é um erro que pode custar muito caro.”

Além disso, o advogado destaca que o encarregado de dados (DPO) ganhou nova relevância com a Resolução nº 18/2024, sendo o responsável direto por coordenar ações, responder à ANPD e manter os registros atualizados.

Câmara de Goiânia faz leitura do requerimento para instalação da CEI da limpeza urbana

Avatar

O Tribuna do Planalto, um portal comprometido com o jornalismo sério, ágil e confiável. Aqui, você encontra análises profundas, cobertura política de bastidores, atualizações em tempo real sobre saúde, educação, economia, cultura e tudo o que impacta sua vida. Com linguagem acessível e conteúdo verificado, a Tribuna entrega informação de qualidade, sem perder a agilidade que o seu dia exige.

Leia também

gestão informações
Tecnologia

Governos adotam gestão baseada em informações para aumentar eficiência

12/08/2025
Meta lança aplicativo independente da Meta AI no Brasil
Tecnologia

Meta lança aplicativo independente da Meta AI no Brasil

11/08/2025
Pesquisa revela que apenas 3% dos brasileiros priorizam ferramentas de IA ao escolherem celulares (créditos: iStock/webphotographeer)
Tecnologia

Pesquisa revela que apenas 3% dos brasileiros priorizam ferramentas de IA ao escolherem celulares

11/08/2025
Governo de Goiás abre 372 vagas em cursos gratuitos de tecnologia em Goiânia e Senador Canedo
Educação

Governo de Goiás abre 372 vagas em cursos gratuitos de tecnologia em Goiânia e Senador Canedo

04/08/2025
Coursera oferece novos cursos gratuitos com certificado em IA
Tecnologia

Coursera oferece novos cursos gratuitos com certificado em IA

30/07/2025
Hytalo Santos
Brasil

Justiça bloqueia acesso de Hytalo Santos a redes sociais e a adolescentes

12/08/2025
prisão domiciliar Bolsonaro
Poder

Moraes autoriza Bolsonaro a deixar prisão domiciliar para fazer exames

12/08/2025
ANPD
Tecnologia

Empresas terão até 3 dias para comunicar falhas de segurança com dados pessoais

12/08/2025
Crime ambiental: PCGO participa da Operação Onipresente
Segurança

Crime ambiental: PCGO participa da Operação Onipresente

12/08/2025
Pesquisa