Com a Lei Geral de Proteção de Dados em vigor, além da adequação e implementação da lei, as empresas e organizações precisam estar preparadas para efetuar os procedimentos e práticas dispostas na lei. Um dos principais procedimentos criados pela LGPD é o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP), que serve como uma documentação de análise de risco necessária quando se realiza tratamento de dados Pessoais.
Nesta publicação começaremos a compreender o que é o Relatório de Impacto à Proteção de Dados Pessoais, como ele deve ser feito e quanto a responsabilidade das partes que participam de sua criação e a elucidação de alguns termos e conceitos técnicos importantes.
O QUE É RIPDP:
O principal objetivo da Lei Geral de Proteção de Dados (LGPD) é assegurar que o tratamento de dados pessoais, seja ele com a base legal que for, não cause riscos e danos aos direitos do titular dos dados. Seu tratamento tem consequências e interferências diretas na vida das pessoas que são os titulares de dados. Neste sentido, a lei determina o publicação do Relatório de Impacto à Proteção de Dados Pessoais. O documento consiste numa ferramenta de gestão de riscos para evitar que ocorram violações, especialmente de dados pessoais. Enquanto existem diversos procedimentos e práticas que podem ser implementados para proteger a infraestrutura, os ativos ou o modelo de negócio como um todo.