O Comité Europeu para a Proteção de Dados (CEPD) aprovou as Diretrizes 1/2021, sobre exemplos relativos às notificações de violações de dados pessoais, realizadas ao abrigo do artigo 33.º do RGPD, que estão agora em consulta pública.

Na sua reunião plenária de 14 de janeiro último, o CEPD aprovou as mais recentes orientações sobre violações de dados pessoais (data breach), que estão em consulta pública até ao próximo dia 2 de março. Estas diretrizes pretendem complementar as emanadas pelo Grupo de Trabalho do Artigo 29.º (WP 250), refletindo a experiência entretanto adquirida pelas autoridades de proteção de dados depois da aplicação do RGPD.

O seu objetivo é ajudar os responsáveis pelos tratamentos a decidir como tratar as violações de dados e que fatores devem ter em conta durante a análise de risco. Trata-se de um documento virado para os casos práticos.