🛡 Glossário CyberCor · LGPD & Cibersegurança

Incidente de Segurança e Vazamento de Dados

Evento que compromete dados pessoais por acesso não autorizado, perda ou destruição. Exige notificação à ANPD em até 72 horas. No Brasil, 60% dos ataques têm PMEs como alvo.

Um incidente de segurança é qualquer evento que resulte em acesso não autorizado, destruição, perda, alteração ou divulgação indevida de dados pessoais. Isso inclui ataques de ransomware que criptografam o banco de dados, vazamento de planilhas com dados de clientes, acesso indevido por ex-funcionário e e-mails enviados ao destinatário errado com lista de clientes. O prazo de notificação A LGPD (art. 48) exige que o controlador notifique a ANPD e os titulares afetados em prazo razoável. A Resolução ANPD nº 2/2021 determina 72 horas para a comunicação inicial — atraso na notificação agrava as sanções. O impacto financeiro real No Brasil, 60% dos ataques cibernéticos têm PMEs como alvo. O custo médio de uma violação de dados no Brasil chegou a R$ 6,75 milhões em 2024 (IBM Security). Para PMEs sem seguro cibernético e sem plano de resposta, um único incidente pode ser fatal para o negócio. O que toda empresa deve ter: Plano de Resposta a Incidentes Além da notificação, a empresa deve ter um Plano de Resposta a Incidentes documentado, mesmo que simples: quem contatar, o que preservar como evidência, como comunicar titulares e como retomar operações. A ANPD considera a postura do controlador: quem notifica proativamente recebe tratamento mais favorável do que quem tenta esconder o incidente.

Perguntas frequentes

Preciso notificar a ANPD para qualquer incidente?
Não. Apenas incidentes que possam acarretar risco ou dano relevante aos titulares precisam ser notificados. Mas é recomendável registrar internamente todos os incidentes, mesmo os menores.
O que acontece se eu não notificar um incidente?
Além de infração à LGPD com multa, a falta de notificação pode agravar sanções. A ANPD considera a postura do controlador: quem notifica proativamente recebe tratamento mais favorável.
Como um ransomware se enquadra na LGPD?
Ransomware é um incidente de segurança que tipicamente envolve acesso não autorizado e bloqueio de dados, configurando violação de dados pessoais. Exige notificação à ANPD e comunicação aos titulares afetados.

Termos relacionados

Descubra o nível de segurança da sua empresa

Diagnóstico gratuito em 2 minutos. Sem cadastro, sem cartão de crédito.

Fazer diagnóstico gratuito →