Como criar um relatório de impacto da LGPD (RIPDP)?

Como criar um relatório de impacto da LGPD (RIPDP)?

Direito e Justiça 

LGPD 

LGPD 

A Lei Geral de Proteção de Dados, também conhecida por LGPD, é a lei que dispõe sobre a captação, tratamento e uso de dados pessoais e sensíveis dos cidadãos brasileiros. 

O que é o relatório de impacto LGPD (RIPDP)?

O que é o relatório de impacto LGPD (RIPDP)?

O relatório de impacto, ou RIPDP, nada mais é do que um instrumento a mais que contribui na gestão de riscos, evitando a violação de dados.  

Também serve para entender e identificar se há riscos em suas práticas de tratamento de dados e como podem ser neutralizadas, e ainda, se as medidas que já vem sendo tomadas neste contexto são suficientes.

Como fazer o RIPDP

Como fazer o RIPDP

Como ainda não existe nenhum posicionamento da ANPD quanto à elaboração do RIPDP, se utilizará como metodologia a ICO (Information Commissioner’s Office), referência no assunto e autoridade do Reino Unido para defender os direitos de informação.

1 – Necessidade de elaboração do relatório

1 – Necessidade de elaboração do relatório

O primeiro tópico do relatório é a descrição das razões para a necessidade de elaboração do relatório 

2 – Descrição do tratamento de dados

2 – Descrição do tratamento de dados

Explicação sobre como os dados são coletados, utilizados, armazenados e excluídos da base. 

3 – Processo de consulta

3 – Processo de consulta

Neste tópico, deve-se incluir mais detalhes sobre a captação e tratamento de dados. Deve conter a informação sobre a  opinião dos titulares dos dados e especialistas.

4 – Avaliação da necessidade e proporcionalidade

4 – Avaliação da necessidade e proporcionalidade

Neste tópico, deve-se incluir:  1. Base legal do tratamento; 2. Se a coleta e tratamento atingem os objetivos iniciais; 3. Informações disponibilizadas; 4. Etc. 

5 – Identificação e avaliação de riscos

5 – Identificação e avaliação de riscos

Aqui serão documentados as fontes de risco, sua probabilidade de concretização e a natureza dos potenciais impactos nos titulares, abrangendo também os riscos corporativos ou de conformidade.

6 – Medidas adotadas para tratamento dos riscos

6 – Medidas adotadas para tratamento dos riscos

1. Riscos; 2. Opções de tratamento; 3. Efeito do tratamento do risco; 4. Risco residual; 5. Aprovação da opção de tratamento do risco.

7 – Aprovação e assinatura do relatório

7 – Aprovação e assinatura do relatório

Aqui se dará a conclusão do RIPDP, dessa forma, deverá conter os resumos dos pareceres do encarregado e demais especialistas, como também, dos responsáveis pela elaboração do documento.

Confira mais detalhes sobre o RIPDP no artigo no portal SAJ ADV

Confira mais detalhes sobre o RIPDP no artigo no portal SAJ ADV