Enquanto ainda se debruça sobre uma norma específica sobre o Regulamento de Impacto à Proteção de Dados Pessoais, a Autoridade Nacional de Proteção de Dados publicou um tira dúvidas em seu portal na internet. A ANPD aborda 15 questões mais comuns sobre o tema para “orientar e esclarecer a sociedade”.
Como previsto na Lei Geral de Proteção de Dados (13.709/18), o RIPD se refere à “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
O tira dúvidas da ANPD destaca que o RIPD deve ser elaborado sempre que o tratamento de dados possa gerar “alto risco”, notadamente nas operações de tratamento efetuadas para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais ; quando o tratamento tiver como fundamento a hipótese de interesse legítimo.
Além de abordar o que constitui “alto risco”, o tira dúvidas indica quando, sob que critérios e metodologias, e Ainda quais os requisitos mínimos que devem estar presentes na elaboração desse documento.
Veja aqui: Perguntas e Respostas sobre o Relatório de Impacto à Proteção de Dados Pessoais
- Fonte: Convergência Digital
- Imagem: Image by rawpixel.com on Freepik
- 11 de abril de 2023
