PORTARIA Nº 4.385, dE 18 DE NOVEMBRO DE 2025

Aprova o modelo oficial de Comunicação de Incidentes de Segurança envolvendo dados pessoais, no âmbito da Fundação Nacional de Saúde - Funasa.

O PRESIDENTE DA FUNDAÇÃO NACIONAL DE SAÚDE - Funasa, no uso das competências que lhe confere o art. 18, inciso X, do Decreto nº 11.223, de 5 de outubro de 2022, e com base no disposto na Lei nº 13.709, de 14 de agosto de 2018, no Decreto nº 11.529, de 16 de maio de 2023, no Decreto nº 9.203, de 22 de novembro de 2017, na Resolução CD/ANPD nº 15 de 24 de abril de 2024, na Portaria Funasa nº 3.501, de 13 de julho de 2021, bem assim no constante do processo nº 25100.003148/2025-65, resolve:

Art. 1º Fica aprovado o modelo oficial de Comunicação de Incidentes de Segurança envolvendo dados pessoais no âmbito da Fundação Nacional de Saúde - Funasa, constante do Anexo desta Portaria, em conformidade com o art. 48 da Lei nº 13.709, de 2018.

Art. 2º O modelo referido no art. 1º deverá ser obrigatoriamente utilizado pelo Encarregado de Dados Pessoais da Funasa em quaisquer situações que envolvam a comunicação de incidentes de segurança para os titulares dos dados pessoais afetados.

Art. 3º No que diz respeito à comunicação à Agência Nacional de Proteção de Dados - ANPD, esta será realizada mediante petição feita diretamente no site daquela Autarquia, na plataforma "Comunicação de Incidentes de Segurança".

Art. 4º O Encarregado de Dados Pessoais ficará responsável por orientar as unidades da Funasa quanto ao tema, bem como por promover as atualizações necessárias em conformidade com eventuais deliberações da ANPD ou alterações normativas supervenientes.

Art. 5º Esta Portaria entra em vigor na data de sua publicação.

ALEXANDRE RIBEIRO MOTTA
Interino

ANEXO

MODELO DE COMUNICAÇÃO DE INCIDENTE DE SEGURANÇA AOS TITULARES DE DADOS

Prezado(a) Senhor(a),

Em cumprimento ao art. 48 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), informamos que foi identificado um incidente de segurança que pode ter afetado seus dados pessoais tratados por esta Entidade.

1. Descrição do Incidente

Data de ocorrência: _______/_________/____________

Natureza do incidente: ________________________________________

Descrição resumida: _______________________________________________

2. Dados Possivelmente Afetados

Tipos de dados: ( ) Cadastrais ( ) Sensíveis ( ) Funcionais ( ) Outros: ______

3. Riscos e Medidas Adotadas

Riscos identificados: ( ) Uso indevido ( ) Exposição ( ) Outros: ____________

Providências adotadas: _____________________________________________

4. Ações Recomendadas ao Titular

( ) Ficar atento a comunicações suspeitas.

( ) Não compartilhar senhas ou dados sigilosos.

( ) Comunicar uso indevido de suas informações.

5. Canal de Contato

Encarregado de Proteção de Dados

Nome: ___________________________________________________________

E-mail: ___________________________________________________________

Telefone: _________________________________________________________

Atenciosamente,

_________________________________________________________________

[Nome do Responsável/Encarregado de Dados]

Órgão: ___________________________________________________________

Data: ______/________/______________