Dentro da adequação à LGPD, a Lei estabelece uma série de
exigências e critérios para as empresas que tratam dados pessoais. Uma dessas
exigências é a elaboração do Relatório de Impacto à Proteção de Dados Pessoais
– RIDP. Esse relatório é previsto como sendo um documento que deve ser
elaborado pelo controlador sempre que o processo de tratamento de dados
pessoais possibilite a geração de riscos às liberdades civis e aos direitos
fundamentais.
Por isso a importância do RIDP dentro da adequação à LGPD,
já que é fundamental para manter os registros das operações de
tratamento de dados. O relatório deve, no mínimo, conter a descrição dos tipos
de dados coletados, o fundamento da coleta e a metodologia utilizada para a
coleta dos dados. Objetivando a garantia da segurança das informações e a
análise do controlador com relação às medidas adotadas pela sua empresa, o
relatório deverá possuir salvaguardas e mecanismos de mitigação de risco
adotados.
O RIPD deve ser elaborado de preferência na fase inicial da adequação
à LGPD, no programa ou projeto que incluirá o tratamento de dados. Mas
também pode e deve ser elaborado para operações de tratamento já em andamento.
Essa prática resulta na importância de estruturar sistemas de segurança da
informação confiáveis que permitam decisões automatizadas nos seus negócios.
Há outros eventos na adequação à LGPD, que devem ser
considerados dentro da necessidade de elaborar um RIPD. Por exemplo, no caso do
tratamento de dados pessoais sensíveis e no tratamento de dados de crianças e
adolescentes, que exigem uma atuação preventiva de mitigação de riscos e
justificam a necessidade de elaborar um Relatório de Impacto. Mais do
que um documento, o RIPD é um processo composto de várias etapas voltadas
à avaliação e gerência dos riscos referente a privacidade do projeto.
Entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe
multidisciplinar qualificada e experiente, ferramentas e metodologia para consultoria
em LGPD e também implementação, de forma objetiva e
assertiva, com: orientação e treinamento, diagnóstico, análise de contratos de
colaboradores, análise de contratos de fornecedores, análise de políticas
internas, análise de contratos de prestação de serviço ou venda de produtos,
adaptação de contratos atendendo à LGPD, mapeamento de dados,
implementação do canal de atendimento, elaboração de política de privacidade,
documentação pré-formatada com todos os requerimentos da LGPD.