A comunicação de incidentes é uma medida importante de proteção de dados pessoais que, ao lado de ações preventivas, visa à mitigação de danos e salvaguarda dos direitos dos titulares, em atendimento à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
A comunicação de incidentes de segurança envolvendo dados pessoais mantidos pela UFJF pode ser realizada por qualquer cidadão, independentemente de serem seus dados pessoais ou de terceiros.
Incidente de segurança é qualquer evento adverso capaz de comprometer as propriedades de confidencialidade, integridade, disponibilidade e autenticidade dos dados pessoais. Pode ocorrer de forma acidental ou proposital, resultando em acessos não autorizados, alteração, destruição, perda, comunicação ou divulgação dos dados pessoais.
.
Sumário
.
Passo a passo
Para comunicar um incidente, os seguintes passos devem ser realizados:
.1. Acesse o Fala.BR – Plataforma Integrada de Ouvidoria e Acesso à Informação (abre em nova aba)
2. No Fala.BR, registre uma manifestação do tipo “Denúncia” constando as informações sobre o incidente, de acordo com o quadro abaixo:
| Informação | Descrição | |
|---|---|---|
| 1. Data/Hora | Data e hora da suspeita e/ou descoberta do incidente. | |
| 2. Tipo de incidente | Evento(s) ocorrido(s) – Exemplos (lista não exaustiva): | |
| - Violação de credenciais (roubo, vazamento, acesso indevido) - Acesso não autorizado a sistemas e outros ativos - Destruição, roubo ou perda de dados (documentos, dispositivos) - Alteração ou exclusão indevida - Sequestro de dados | - Divulgação ou publicação indevida - Exfiltração de dados (transferência não autorizada) - Envio acidental de dados - Outros (a especificar) |
|
| 3. Dados afetados | Dados Pessoais Ordinários | Dados Pessoais Sensíveis (se houver) |
| - Dados biográficos (nome, data de nascimento, filiação, sexo, naturalidade, nacionalidade, estado civil, endereço, etc.) - Dados cadastrais (CPF, RG, passaporte, matrícula, e-mail, telefone, dados bancários, login/senha/token/PIN ou outra credencial de acesso, etc.) - Outros (a especificar) | - Origem racial/étnica - Convicção religiosa - Opinião política - Filiação a sindicato ou a organização de caráter religioso, filosófico ou político - Dado de saúde - Dado referente à vida sexual - Dado genético - Dado biométrico |
|
| 4. Titulares afetados | Categorias de Titular | Titulares Vulneráveis (se houver) |
| - Estudantes - Servidores - Trabalhadores contratados - Comunidade externa - Outros (a especificar) | - Crianças/Adolescentes - Idosos - Outros (a especificar) |
|
| 5. Total de titulares afetados | Estimativa do número total de titulares afetados | |
| 6. Outras informações | Outras informações pertinentes e objetivas que ajudam a descrever o contexto de ocorrência do incidente, tais como: - Localização dos dados afetados; - Links/sites para referência; - Unidade(s) da UFJF possivelmente envolvida(s); - Nome do(s) titular(es) afetado(s), para referência. |
|
Como resultado, a parte interessada poderá acompanhar a situação do atendimento e a resposta à comunicação do incidente diretamente no site do Fala.BR (abre em nova aba).
Por sua vez, o incidente de segurança será analisado, sendo examinadas as informações recebidas para avaliação de sua gravidade e impacto. Estando confirmado que o incidente de segurança acarreta risco ou dano relevante aos titulares, a UFJF procederá à comunicação do incidente para a ANPD (Agência Nacional de Proteção de Dados), observados os critérios, prazos e demais condições estabelecidas em regulamentação.
.
Ajuda
Sobre o uso do Fala.BR, acesse as informações disponíveis no site da Ouvidoria Geral da UFJF (abre em nova aba).
Demais dúvidas e informações, entre em contato com o Encarregado (abre em outra aba).