{"id":37179,"date":"2023-10-11T14:58:15","date_gmt":"2023-10-11T18:58:15","guid":{"rendered":"https:\/\/www.anoregmt.org.br\/novo\/?p=37179"},"modified":"2023-10-11T14:58:15","modified_gmt":"2023-10-11T18:58:15","slug":"a-importancia-do-relatorio-de-impacto-a-protecao-de-dados-na-lgpd","status":"publish","type":"post","link":"https:\/\/www.anoregmt.org.br\/novo\/a-importancia-do-relatorio-de-impacto-a-protecao-de-dados-na-lgpd\/","title":{"rendered":"A import\u00e2ncia do relat\u00f3rio de impacto \u00e0 prote\u00e7\u00e3o de dados na LGPD"},"content":{"rendered":"
\n

\u00a0 \u00a0 \u00a0O relat\u00f3rio dever\u00e1 ser suficientemente detalhado para que o modo de tratamento de dados e seus poss\u00edveis riscos sejam compreendidos amplamente pelo controlador e pela ANPD.<\/em><\/p>\n<\/header>\n

\n

\u00a0 \u00a0 \u00a0O Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados \u2013 RIPD, conhecido comumente por DPIA (Data Protection Impact Assessment) \u00e9 um documento que cont\u00e9m a descri\u00e7\u00e3o dos processos de tratamentos de dados pessoais que podem gerar alto risco \u00e0 garantia dos princ\u00edpios gerais de prote\u00e7\u00e3o de dados pessoas, previstos na Lei de Prote\u00e7\u00e3o de Dados \u2013 LGPD.<\/p>\n

\u00a0 \u00a0 \u00a0A elabora\u00e7\u00e3o do RIPD, embora n\u00e3o obrigat\u00f3rio a todas as empresas, \u00e9 um instrumento extremamente ben\u00e9fico na adequa\u00e7\u00e3o das empresas \u00e0 LGPD e na propaga\u00e7\u00e3o de uma cultura corporativa mais adequada as exig\u00eancias atuais do mercado, principalmente ao que tange a prote\u00e7\u00e3o de dados pessoais sens\u00edveis.<\/p>\n

\u00a0 \u00a0 \u00a0\u00c9 essencial para garantia da transpar\u00eancia das empresas com o titular de dados, e a prepara\u00e7\u00e3o para eventuais incidentes de seguran\u00e7a, com um procedimento pr\u00e9-estabelecido de mitiga\u00e7\u00e3o dos danos, a elabora\u00e7\u00e3o do RIPD.<\/p>\n

\u00a0 \u00a0 \u00a0O DPIA dever\u00e1 ser elaborado pelo controlador, empresa ou pessoa a quem competem as decis\u00f5es referentes ao tratamento de dados pessoais, como a coordena\u00e7\u00e3o e defini\u00e7\u00e3o do modo de tratamento do dado, desde o momento da coleta at\u00e9 a sua elimina\u00e7\u00e3o.<\/p>\n

\u00a0 \u00a0 \u00a0O RIPD poder\u00e1 ser exigido pela ANPD em situa\u00e7\u00f5es espec\u00edficas, como em opera\u00e7\u00f5es de tratamento efetuadas para fins exclusivos de seguran\u00e7a p\u00fablica, defesa nacional, seguran\u00e7a do Estado ou atividades de investiga\u00e7\u00e3o e repress\u00e3o de infra\u00e7\u00f5es penais, ou quando o tratamento tiver como fundamento a hip\u00f3tese de interesse leg\u00edtimo, para agentes do Poder P\u00fablico, incluindo por determina\u00e7\u00e3o quanto \u00e0 publica\u00e7\u00e3o do RIPD, ou para controladores em geral, quanto \u00e0s suas opera\u00e7\u00f5es de tratamento, incluindo as que envolvam dados pessoais sens\u00edveis.<\/p>\n

\u00a0 \u00a0 \u00a0Al\u00e9m das situa\u00e7\u00f5es mencionadas acima, o DPIA poder\u00e1 ser exigido para atender ao princ\u00edpio da responsabiliza\u00e7\u00e3o e presta\u00e7\u00e3o de contas e, em cumprimento dos princ\u00edpios de seguran\u00e7a e de preven\u00e7\u00e3o, com a implementa\u00e7\u00e3o do programa de governan\u00e7a em privacidade que estabelece pol\u00edticas e salvaguardas adequadas com base em processo de avalia\u00e7\u00e3o sistem\u00e1tica de impactos e riscos \u00e0 privacidade, procedimento que poder\u00e1 envolver a necessidade de elabora\u00e7\u00e3o do Relat\u00f3rio.<\/p>\n

\u00a0 \u00a0 \u00a0A LGPD e os regulamentos publicados pela ANPD n\u00e3o trazem ainda requisitos essenciais para elabora\u00e7\u00e3o e o conte\u00fado obrigat\u00f3rio do RIPD. Desse modo, recomenda-se que o DPIA seja elaborado pelo controlador antes de iniciar o tratamento de dados pessoais, para que ele possa avaliar, de antem\u00e3o, os poss\u00edveis riscos ligados a esse tratamento.<\/p>\n

\u00a0 \u00a0 \u00a0Com a elabora\u00e7\u00e3o do RIPD anterior ao in\u00edcio do tratamento, o controlador poder\u00e1 identificar a probabilidade de ocorr\u00eancia de cada fator de risco e o seu impacto sobre as liberdades e direitos fundamentais do titular e adotar medidas e mecanismos de mitiga\u00e7\u00e3o do risco em cada hip\u00f3tese.<\/p>\n

\u00a0 \u00a0 \u00a0Caso o tratamento j\u00e1 tenha sido iniciado, e n\u00e3o houve a elabora\u00e7\u00e3o do DPIA, \u00e9 recomendado que ele seja elaborado logo que identificado um tratamento que possa gerar alto risco \u00e0 garantia dos princ\u00edpios gerais de prote\u00e7\u00e3o de dados e \u00e0s liberdades civis e direitos fundamentais do titular de dados.<\/p>\n

\u00a0 \u00a0 \u00a0Como n\u00e3o ainda n\u00e3o h\u00e1 orienta\u00e7\u00f5es espec\u00edficas da ANPD acerca do conte\u00fado m\u00ednimo do RIPD, \u00e9 poss\u00edvel apoiar-se nas orienta\u00e7\u00f5es do Grupo de Trabalho Artigo 29, \u00f3rg\u00e3o consultivo constitu\u00eddo pela UE para \u201ca Prote\u00e7\u00e3o das Pessoas no que diz respeito ao Tratamento de Dados Pessoais\u201d, que indica que o RIPD deve conter:<\/p>\n

– Descri\u00e7\u00e3o sistem\u00e1tica das opera\u00e7\u00f5es de tratamento previstas e o objetivo do tratamento, inclusive se o relat\u00f3rio for exigido em casos de interesses leg\u00edtimos do respons\u00e1vel pelo tratamento;<\/p>\n

– Avalia\u00e7\u00e3o da necessidade e proporcionalidade das opera\u00e7\u00f5es de tratamento, no tocante do objetivo final;<\/p>\n

– Avalia\u00e7\u00e3o das medidas previstas, em contraponto aos riscos, estando inclusos as garantias, medidas de seguran\u00e7a e procedimentos destinados a assegurar a prote\u00e7\u00e3o de dados pessoais e demonstrar a conformidade com a Legisla\u00e7\u00e3o.<\/p>\n

\u00a0 \u00a0 \u00a0O RIPD dever\u00e1 ser suficientemente detalhado, para que o modo de tratamento de dados e seus poss\u00edveis riscos sejam compreendidos amplamente pelo controlador e pela ANPD.<\/p>\n

Fonte:\u00a0Migalhas<\/a><\/em><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

\u00a0 \u00a0 \u00a0O relat\u00f3rio dever\u00e1 ser suficientemente detalhado para que o modo de tratamento de dados e seus poss\u00edveis riscos sejam compreendidos amplamente pelo controlador e pela ANPD. \u00a0 \u00a0 \u00a0O Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados \u2013 RIPD, …<\/p>\n","protected":false},"author":3,"featured_media":24206,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-37179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/posts\/37179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/comments?post=37179"}],"version-history":[{"count":1,"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/posts\/37179\/revisions"}],"predecessor-version":[{"id":37180,"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/posts\/37179\/revisions\/37180"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/media\/24206"}],"wp:attachment":[{"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/media?parent=37179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/categories?post=37179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.anoregmt.org.br\/novo\/wp-json\/wp\/v2\/tags?post=37179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}