O Relatório de Impacto à Proteção dos Dados Pessoais (RIPD)

 RIPD - representa documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares

 O RIP é necessário, segundo a Lei, quando:

 Quando o tratamento de dados pessoais tiver como fundamento o interesse legítimo do Controlador.

  1. Quando o tratamento de dados pessoais gerar riscos às liberdades civis e aos direitos fundamentais dos titulares dos dados.

 


RIPD deve ser elaborado, preferencialmente, na fase inicial do programa ou projeto que incluirá o tratamento de dados. Isto é, deve ele ser realizado desde a fase de concepção de um novo projeto, processo, produto ou serviço.

 O que deve constar no relatório?

 O RIPD deve atender uma série de princípios previstos pela lei. Dentre eles, temos os seguintes:

  1. identificação da necessidade do RIPD;
  2. descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais;
  3. elencar quais tipos de tratamento serão feitos;
  4. adaptar o projeto, comparando se existe compatibilidade entre a finalidade e os tratamentos;
  5. estudar e elencar a necessidade de tratamento dos dados;
  6. descrição dos riscos de privacidade: identificação, avaliação e mitigação;
  7. elencar medidas técnicas que serão adotadas a fim de assegurar a proteção dos dados pessoais;
  8. prevenir eventuais danos em função do procedimento feito para com os dados

Vale lembrar que este relatório deve ser feito antes de serem iniciadas as tratativas para com os dados. Assim, o ideal é apresentar um quadro geral de todo o processo para que o responsável pela confecção do relatório dos dados identifique as principais ameaças.

 

Por fim, mas não menos importante, este relatório deve possuir uma análise do controlador sobre as ações tomadas, a fim de mitigar riscos. Logo, a empresa comprovará, através deste diagnóstico, que sua atuação está de acordo com a lei.

 

Este relatório pode ser feito ainda por terceiros, seja dentro ou até mesmo fora da organização, desde que siga todos estes pontos requisitados pela legislação e seja feito com acompanhamento e aprovação do Encarregado de Proteção de Dados.

 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

PRINCÍPIOS DA LGPD

Imagem
  PRINCÍPIOS DA LGPD   Conheça os princípios e as bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.     Os seguintes princípios devem ser observados na hora de tratar dados pessoais:   1) Finalidade: A partir da LGPD não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada in...
Ler mais »

Saiba o que é Privacy by design, ou Privacidade desde a concepção

Imagem
 Desde que a Lei Geral de Proteção de Dados entrou em vigor e começou a aplicar sanções, muito tem se ouvido falar sobre ela. Existe uma preocupação mundial sobre o cenário de privacidade de dados e sobre meios de proteger os titulares de dados de possíveis vazamentos. Segundo um estudo da Mastercard, 99% dos brasileiros consideram a privacidade de dados muito relevante. No entanto, de acordo com uma consultoria, da alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos em 2021, contabilizando somente no primeiro trimestre, mais que o ano inteiro de 2020, com 9,1 milhões de ocorrências. Não existe uma fórmula mágica que resolva todos os possíveis problemas relacionados à privacidade, porém, estar em conformidade com a lei, já é meio caminho andado. As diretrizes do Privacy by Design podem auxiliar – e muito – nesse caminho. Saiba como. O que é Privacy by Design? O conceito de “Privacy by Design” surgiu na década de 90, pela especialista em privacidade de da...
Ler mais »

O que é CMMI (Modelo de Capacidade e Maturidade Integrado)?

Imagem
  O que é o CMMI? CMMI é uma sigla na língua inglesa para  Capability Maturity Model Integration , algo que pode ser traduzido como  Modelo de Capacidade e Maturidade Integrado.  Trata-se de um conjunto de práticas que orienta a implementação de uma série de atividades com o objetivo de alcançar uma  meta  preestabelecida, aumentando a maturidade organizacional e ajudando a obter os resultados esperados pela  área de TI . O modelo CMMI foi desenvolvido pelo Software Engineering Institute — SEI, um departamento de pesquisa ligado à Universidade Carnegie Mellon, uma reconhecida instituição de ensino dos Estados Unidos, que se destaca pelos grandes estudos na área de informática e programação de um modo geral. Em 2012, a Universidade Carnegie Mellon criou o CMMI Institute para centralizar as operações relacionadas ao CMMI (treinamentos, certificações profissionais, avaliações, etc). A empresa ISACA, detentora do modelo  COBIT  para governança em...
Ler mais »