Voltar aos ConteúdosRGPD

Violação de Dados Pessoais: Como Reagir em 72 Horas

Guia de resposta a incidentes de segurança com dados pessoais conforme o RGPD.

18 de janeiro de 202613 min de leituraPor Jônata Guimarães
Violação de Dados Pessoais: Como Reagir em 72 Horas
Partilhar

Introdução

Quando ocorre uma violação de dados pessoais, o tempo é crítico. O RGPD exige notificação à autoridade em 72 horas. Este guia apresenta os passos essenciais.

Primeiras 24 Horas

Hora 0-4: Detecção e Contenção

  1. Confirmar o incidente - verificar se é uma violação real
  2. Conter a ameaça - isolar sistemas afectados
  3. Preservar evidências - não eliminar logs
  4. Activar equipa de resposta - contactar responsáveis

Hora 4-12: Avaliação Inicial

  1. Identificar dados afectados - que categorias?
  2. Estimar número de titulares - quantas pessoas?
  3. Avaliar risco - qual a probabilidade de dano?
  4. Documentar tudo - criar registo cronológico

Hora 12-24: Análise de Impacto

  1. Classificar a violação - baixo, médio ou alto risco
  2. Determinar obrigações - notificar CNPD? Titulares?
  3. Preparar comunicações - rascunhos de notificação
  4. Consultar assessoria jurídica - validar estratégia

24-48 Horas

Notificação à CNPD

Quando notificar:

  • Sempre que houver risco para direitos e liberdades
  • Em caso de dúvida, notificar

Conteúdo da notificação:

  • Natureza da violação
  • Categorias e número de titulares
  • Contacto do DPO ou responsável
  • Consequências prováveis
  • Medidas adoptadas ou propostas

Comunicação aos Titulares

Quando comunicar:

  • Se houver risco elevado para direitos e liberdades
  • Linguagem clara e acessível

Conteúdo:

  • O que aconteceu (sem detalhes técnicos excessivos)
  • Que dados foram afectados
  • O que estamos a fazer
  • O que o titular pode fazer
  • Contacto para dúvidas

48-72 Horas

Documentação Final

  1. Completar registo do incidente
  2. Arquivar evidências
  3. Preparar relatório interno
  4. Identificar lições aprendidas

Medidas Correctivas

  1. Corrigir vulnerabilidades
  2. Actualizar procedimentos
  3. Reforçar formação
  4. Rever contratos com fornecedores

Após as 72 Horas

Acompanhamento

  • Monitorizar impacto contínuo
  • Responder a pedidos de titulares
  • Cooperar com a CNPD se necessário
  • Actualizar notificação se houver novos desenvolvimentos

Prevenção Futura

  • Rever plano de resposta a incidentes
  • Realizar testes de segurança
  • Actualizar avaliação de impacto
  • Considerar seguro cyber

Conclusão

A preparação é a melhor defesa. Tenha um plano de resposta a incidentes antes de precisar dele.

Jônata Guimarães

Jônata Guimarães

Advogado · Direito Digital

Especialista em GDPR, LGPD e contratos digitais, com atuação em Portugal e no Brasil.

Artigos Relacionados

Precisa de Assessoria Jurídica?

Entre em contacto para discutir como posso ajudar o seu negócio com questões de GDPR, LGPD e contratos digitais.

WhatsApp (contacto inicial — sem envio de documentos)
WhatsApp (contacto inicial — sem envio de documentos)