Desde a implementação da LGPD, em 2020, empresas que coletam informações de seus clientes e usuários precisaram se adaptar às exigências da lei. Entre os termos que precisaram ser aprendidos e os conceitos que entraram em prática está o RIPD. Mas você sabe o que é o Relatório de Impacto à Proteção dos Dados Pessoais?
Continue a leitura desse artigo e confira mais sobre o assunto.
Qual é a função do RIPD?
O RIPD, ou o Relatório de Impacto à Proteção dos Dados Pessoais, é um documento que deve demonstrar todos os dados pessoais coletados, tratados, utilizados e compartilhados para realização de qualquer serviço ou atividade.
Além disso, ele também precisa relatar medidas propostas para reduzir riscos de vazamento de dados ou qualquer outro prejuízo que fira direitos fundamentais e liberdades civis de seus titulares.
Para isso, ele precisa ser composto por:
- descrição dos tipos de dados recolhidos;
- metodologia empregada para coleta;
- meios que garantam a segurança das informações e a redução de riscos.
Leia também: Multas Da LGPD — Minha Empresa Corre Riscos?
Quando o Relatório de Impacto à Proteção dos Dados Pessoais é necessário?
Segundo o artigo 10, §3º da LGPD, a ANPD (Autoridade Nacional de Proteção de Dados) pode requerer o RIPD a qualquer momento diante do tratamento de dados sensíveis, o que torna essencial estabelecer uma periodicidade para gerar o documento.
No entanto, a legislação conta com a proatividade das empresas e é possível prestar atenção a situações específicas que tornam necessária a elaboração do relatório, como:
- diante da necessidade de analisar os impactos do tratamento de dados e as medidas de segurança propostas;
- situações nas quais seja preciso demonstrar conformidade com a LGPD;
- facilitação da gestão de riscos;
- necessidade de estabelecer uma relação de confiança entre a empresa e seus parceiros ou investidores;
- quando a empresa tem que transferir dados para entidades no exterior;
- a fim de evitar multas, sanções e danos à imagem e à reputação da empresa diante da violação de qualquer informação coletada;
- quando o tratamento colocar em risco liberdades civis e direitos fundamentais dos titulares dos dados;
- se fizer necessário o tratamento em grande volume dos dados considerados sensíveis;
- seja preciso rastrear a localização dos titulares a fim de determinar um perfil comportamental;
- os dados sejam provenientes de menores de idade.
Leia também: 10 Bases Legais Para O Tratamento De Dados Pessoais Segundo A LGPD
A legislação propõe mais segurança aos tratamentos de dados sensíveis e o RIPD faz parte do mapeamento de riscos e da definição de ações para minimizá-los. Para saber mais sobre o assunto, entenda como elaborar um plano de adequação à LGPD e mantenha a sua empresa de acordo com a lei.
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.