En Brasil, la Ley General de Protección de Datos Personales (LGPD) no conceptualiza lo que es un «incidente de seguridad de la información». Para los agentes de tratamiento que operan en Brasil, esta omisión dificulta de cierto modo cómo identifican y manejan estos incidentes. También afecta cómo evalúan la necesidad de reportarlos a las autoridades competentes. Esta nota explora alternativas para superar la brecha legal e indica otras formas de evaluar la severidad de un incidente de seguridad para saber cuándo debemos reportarlo a las autoridades brasileñas y a los sujetos de datos involucrados.
Nota Completa
Comments
If you want to comment on this post, you need to login.