Busca sem resultado
jusbrasil.com.br
27 de Fevereiro de 2024
    Adicione tópicos

    Entenda mais sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

    há 3 anos

    A Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), já está em vigor quanto a maioria de suas disposições. Entretanto, a seção de sanções somente entrará em vigor em 01 de agosto de 2021.

    Sobre essa Lei importantíssima para as nossas relações jurídicas estabelecidas na era digital, alguns temas devem ser esclarecidos, por exemplo, você sabe o que é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD)?

    O RIPD é um levantamento realizado pelo controlador, geralmente realizado em observância à solicitação da Autoridade Nacional de Proteção de Dados (ANPD), no qual são identificados, basicamente, os dados pessoais tratados, a necessidade e proporcionalidade de utilização desses dados, os riscos quanto a esse tratamento, e as medidas de mitigação dos riscos.

    Que tal entender um pouco mais sobre o RIPD?

    1. QUANDO O RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS PODE SER SOLICITADO?

    - LGPD, Art. 10, § 3º. A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial;

    - LGPD, Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público; e

    - LGPD, Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

    2. QUAIS SÃO OS REQUISITOS MÍNIMOS DO RIPD?

    - LGPD, Art. 38, Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

    3. RECOMENDAÇÕES QUANTO À ELABORAÇÃO DO RIPD:

    - LGPD, O RIPD deve ser elaborado antes de a instituição iniciar o tratamento de dados, preferencialmente na fase inicial do programa ou projeto que tem por propósito de usar tais dados;

    - A elaboração de um único RIPD para todas as operações de tratamento de dados pessoais ou de um RIPD para cada projeto, sistema, ou serviço deve ser avaliada por cada instituição de acordo com os processos internos de trabalho. Assim, uma instituição que realiza tratamento de quantidade reduzida de dados pessoais, com poucos processos e serviços, pode optar por um RIPD único. Já uma instituição que implementa vários processos, projetos, sistemas e serviços que envolvam o tratamento de expressiva quantidade e diversidade de dados pessoais pode considerar que a elaboração de um único RIPD não seja a opção mais indicada, optando por elaborar RIPDs segregados por ser mais adequado à sua realidade;

    - Além das hipóteses de solicitação do RIPD por parte da ANPD, é indicada a elaboração ou atualização do Relatório de Impacto sempre que existir a possibilidade de ocorrer impacto na privacidade dos dados pessoais, resultante de:

    • uma tecnologia, serviço ou outra nova iniciativa em que dados pessoais e dados pessoais sensíveis sejam ou devam ser tratados;

    • rastreamento da localização dos indivíduos ou qualquer outra ação de tratamento que vise a formação de perfil comportamental de pessoa natural, se identificada (LGPD, art. 12 § 2º);

    • tratamento de dado pessoal sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (LGPD, art. 5º, II);

    • processamento de dados pessoais usado para tomar decisões automatizadas que possam ter efeitos legais, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade (LGPD, art. 20);

    • tratamento de dados pessoais de crianças e adolescentes (LGPD, art. 14);

    • tratamento de dados que possa resultar em algum tipo de dano patrimonial, moral, individual ou coletivo aos titulares de dados, se houver vazamento (LGPD, art. 42);

    • tratamento de dados pessoais realizados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais (LGPD, art. 4º, § 3º);

    • tratamento no interesse legítimo do controlador (LGPD, art. 10, § 3º);

    • alterações nas leis e regulamentos aplicáveis à privacidade, política e normas internas, operação do sistema de informações, propósitos e meios para tratar dados, fluxos de dados novos ou alterados, etc.; e

    • reformas administrativas que implicam em nova estrutura organizacional resultante da incorporação, fusão ou cisão de órgãos ou entidades.

    Em síntese, nessa etapa deve (m) ser explicitado (s) qual (is) dos itens elencados acima expressa (m) a necessidade de o RIPD ser elaborado ou atualizado pela instituição.

    4. ETAPAS DO RIPD:

    i. Identificar os agentes de tratamento e o encarregado;

    ii. Identificar a necessidade de elaborar o relatório;

    iii. Descrever o tratamento;

    iv. Identificar partes interessadas consultadas;

    v. Descrever necessidades e proporcionalidade;

    vi. Identificar e avaliar riscos;

    vii. Identificar medidas para tratar os riscos;

    viii. Aprovar o relatório; e

    ix. Manter revisão.


    • Publicações7
    • Seguidores6
    Detalhes da publicação
    • Tipo do documentoArtigo
    • Visualizações76
    De onde vêm as informações do Jusbrasil?
    Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
    Disponível em: https://www.jusbrasil.com.br/artigos/entenda-mais-sobre-o-relatorio-de-impacto-a-protecao-de-dados-pessoais-ripd/1239316877

    Informações relacionadas

    João Pedro Ferraz Teixeira, Advogado
    Artigoshá 4 anos

    LGPD 101 - Comentários à Lei Geral de Proteção de Dados

    Rose Glace Girardi, Advogado
    Artigoshá 6 anos

    Contrato de Prestação de Serviço conheça os elementos essenciais deste contrato

    Jader de Carvalho Advocacia, Advogado
    Modeloshá 2 anos

    Modelo de Contrato de Prestação de Serviço

    A importância do Banco Central do Brasil na regulação da política econômica nacional

    0 Comentários

    Faça um comentário construtivo para esse documento.

    Não use muitas letras maiúsculas, isso denota "GRITAR" ;)