Relatório de Impacto

Relatório de Impacto

à Proteção de Dados Pessoais – RIPD

Pessoa com celular demonstrando a quantidade de dados que o aparelho pode disponibilizar para acesso

Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) é o documento utilizado para demonstrar sobre a coleta, tratamento, uso, compartilhamento e sobre as medidas que são adotadas para a mitigação dos riscos que possam de alguma forma afetar os direitos dos titulares de dados (pessoas físicas).

Encontramos no inciso XVII do artigo 5º da LGPD, uma questão de suma importância: o RIPD deve ser mantido pelo Controlador dos dados pessoais.

Art. 5º Para os fins desta Lei, considera-se:

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

No mínimo, deve apresentar a descrição dos tipos de dados coletados, qual metodologia utilizada para a coleta e garantia da segurança das informações, bem como da análise do controlador com relação as medidas para controle de riscos.

A responsabilidade pelo RIPD é CONTROLADOR e não do Encarregado pelo Tratamento de Dados (DPO).

Caberá ao DPO a avaliação do relatório com o apontamento de um parecer e sugestões para o Controlador ter ciência das mesmas e caso julgue necessárias, fazer as alterações.

Ficou com alguma dúvida? Deixa nos comentários que eu respondo!

Abraços da Profe

Luciana Roberta de Moura

Professora e Consultora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *