De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de segurança que possa acarretar risco ou dano relevante aos dados dos titulares, o controlador deve: 1. Comunicar o incidente: Informar a Autoridade Nacional de Proteção de Dados (ANPD) sobre o incidente. 2. Notificar os titulares: Avisar os titulares dos dados afetados, explicando a natureza do incidente e os possíveis riscos. 3. Tomar medidas para mitigar os danos: Implementar ações para minimizar os impactos do incidente. Essas ações visam garantir a transparência e a proteção dos dados pessoais.