FUNAG estabelece regras internas para comunicar incidentes de segurança de dados pessoais à ANPD
A Fundação Alexandre de Gusmão (FUNAG) publicou a Portaria nº 97, de 17 de dezembro de 2025, que institui o procedimento interno para notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares sobre ocorrências de incidentes de segurança de dados pessoais.
A nova norma define o que constitui um incidente de segurança e estabelece critérios para determinar quando um evento pode gerar risco ou dano relevante aos titulares. Isso inclui casos que envolvam dados sensíveis, dados de crianças, adolescentes ou idosos, dados financeiros, ou quando o incidente atinge um número significativo de pessoas (em larga escala).
O texto determina que, ao tomar conhecimento de um incidente, qualquer colaborador deve comunicar o fato ao Coordenador-Geral de Administração, Orçamento e Finanças, que por sua vez informará o Encarregado pelo Tratamento de Dados Pessoais. Este Encarregado tem o prazo de três dias úteis para comunicar o evento à ANPD e aos titulares afetados, caso o risco seja considerado relevante.
Receba resumos como este todo dia no seu email
Confirmamos sua inscrição por email antes de ativar o boletim. Sem confirmação, nada é enviado.
Ao enviar, você pede a inscrição no boletim e confirma o opt-in pelo email recebido. Sem confirmação, a assinatura não é ativada.
A portaria obriga ainda que o Encarregado mantenha um registro detalhado de todos os incidentes, mesmo aqueles que não necessitem de comunicação externa, pelo período mínimo de cinco anos. Esta regulamentação visa garantir o cumprimento da Lei Geral de Proteção de Dados (LGPD) e das diretrizes da ANPD.