Escolar Documentos
Profissional Documentos
Cultura Documentos
Oficina LGPD
Oficina Dirigida
Relatório de Impacto à Proteção de
Dados Pessoais - RIPD
Secretaria de Governo Digital
dezembro/2020
2
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Oficinas LGPD
INVENTÁRIO DE
TRATAMENTO DE
DADOS
TERMOS DE USO
2 E POLITICA
PROGRAMA DE
PRIVACIDADE DE PRIVACIDADE
1 3
8 4 RISCOS DE
LGPD SEGURANÇA
PUBLICAÇÃO GOV.BR E PRIVACIDADE
7 5
RESPOSTA À
INCIDENTES RELATÓRIO DE IMPACTO À
PROTEÇÃO
DE DADOS
ADEQUAÇÃO DE
CONTRATOS
3
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Objetivo da Oficina
4
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Agenda da Oficina
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
1 ▪ O que é, estrutura e relação do RIPD com inventário de dados pessoais
▪ Casos de solicitação de RIPD pela ANPD
Como elaborar
2 ▪ Etapas Elaboração
Considerações Finais
3 ▪ A importância do RIPD como instrumento de conformidade e
prestação de contas.
5
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Material da Oficina
6
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
RIPD
▪ O que é, estrutura e casos de
1 solicitação de RIPD pela ANPD
9
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
10
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de
impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas
operações de tratamento de dados, nos termos de regulamento, observados os segredos
comercial e industrial.
11
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
RESPONSÁVEL
ENCARREGADO PELA ELABORAÇÃO CONTROLADOR
▪ Pessoa indicada para Alta Administração:
▪ Apoia na definição de condução da elaboração
diretrizes que assegurem do RIPD.
a elaboração do RIPD, ▪ Deve aprovar diretrizes que
▪ Qualquer pessoa com assegurem a elaboração do
no que for aplicável.
conhecimento técnico RIPD, no que for aplicável.
▪ Aconselha na definição para realização da tarefa.
do modelo de RIPD. ▪ Responsabilização pelo
▪ Deve contar com apoio tratamento de dados
▪ Consultoria na elabora- de todas as partes
ção do RIPD. pessoais.
envolvidas com o
▪ Aprovação do RIPD. tratamento de dados
pessoais, inclusive do
operador.
12
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Estrutura do RIPD
Resultado de pesquisa nos modelos propostos por autoridades de proteção de
dados europeias e consulta na norma ABNT ISO/IEC 29134:2017.
Inglaterra
13
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Estruturação
O RIPD foi estruturado em formato a ser preenchido por editor de textos, disponível no link
<https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiatemplateRIPD.pdf>
O arquivo eletrônico que representa o template do RIPD é composto por capa, controle
de versões, objetivo e por 8 seções denominadas:
1
IDENTIFICAÇÃO DOS AGENTES DE
1-Orientações
TRATAMENTO E DO ENCARREGADO 2 NECESSIDADE DE ELABORAR O RELATÓRIO
3
2-ListaDESCRIÇÃO DO TRATAMENTO
Inventário 4 PARTES INTERESSADAS CONSULTADAS
5 NECESSIDADE E PROPORCIONALIDADE
3-Template 6 IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS
14
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
O modelo do RIPD
Sugestão
Auxiliar os órgãos e Recomendação de Elaboração
entidades, que
Adaptável O RIPD deve ser elaborado antes de a
exercem papel de
instituição iniciar o tratamento de dados
controlador de Pode ser adaptado pessoais, preferencialmente, na fase inicial do
dados pessoais. para se adequar a programa, projeto ou serviço que tem o
cada contexto propósito de usar esses dados.
particular.
Conteúdo do RIPD
Não obrigatório
Art. 38 Parágrafo Único (LGPD):
A instituição pode
utilizar outros (...) o relatório deverá conter, no mínimo, a
modelos até pacotes descrição dos tipos de dados coletados, a
de software metodologia utilizada para a coleta e para a
especializados. garantia da segurança das informações e a
análise do controlador com relação a
medidas, salvaguardas e mecanismos de
mitigação de risco adotados.
15
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Contrato e
Gestor do
Processo de Objeto
Abrangência Contrato
Contratação Legenda das fases:
Elementos mínimos.
Levantamento complementar
para o RIPD.
DISPONÍVEL EM:
https://www.gov.br/governodigital/p
t-br/governanca-de-dados/guias-
operacionais-para-adequacao-a-
lgpd
17
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Como elaborar
2 o RIPD
18
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
O Tratamento de Dados
1 Pessoais no Setor
Público.
Medidas de Segurança no
3 Tratamento dos Dados
Pessoais.
https://www.escolavirtual.gov.br/curso/290 19
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
ELABORAÇÃO
2 Comitê Central de
Governança de Dados - CCGD
Decreto nº 10.046, de 09/10/2019.
PUBLICAÇÃO
3 Abril de 2020
Revisões trimestrais
DISPONÍVEL EM:
4
https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd 20
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
21
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
22
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Nome
Controlador
Agentes de Abrangê
Encarregado E-mail
Tratamento ncia
Operador Telefone
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
24
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
25
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
26
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
29
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Razão ou motivo
pelo qual se 3.
3.4 Abrangência do
deseja tratar os Descrever 3.2
Finali- tratamento de dados.
dados pessoais. o Escopo
dade
Tratamento
3.1
Natureza
3.
3.4
Descrever 3.2
Finali-
o Escopo
dade
Tratamento
3.3
Contexto
31
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
32
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
3.1
Natureza
3.
3.4
Descrever 3.2
Finali-
o Escopo
dade
Tratamento
3.3
Contexto
33
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
3.1
Natureza
3.
3.4
Descrever 3.2
Finali-
o Escopo
dade
Tratamento
3.3
Contexto
35
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 3. Descrever o tratamento – 3.3 Contexto
O contexto envolve destacar fatores internos e externos que podem afetar as
expectativas do titular dos dados pessoais ou o impacto sobre o tratamento dos dados:
1. natureza do relacionamento da organização com os indivíduos;
2. nível ou método de controle que os indivíduos exercem sobre os dados pessoais;
3. destacar se o tratamento envolve crianças, adolescentes ou outro grupo vulnerável;
4. destacar se o tipo de tratamento realizado sobre os dados é condizente com a expectativa dos
titulares dos dados pessoais. Ou seja, o dado pessoal não é tratado de maneira diversa do que é
determinado em leis e regulamentos, e comunicado pela instituição ao titular de dados;
5. destaque de qualquer experiência anterior com esse tipo de tratamento de dados;
6. destaque de avanços relevantes da instituição em tecnologia ou segurança que contribuem para
a proteção dos dados pessoais.
3.1
Natureza
3.
3.4
Descrever 3.2
Finali-
o Escopo
dade
Tratamento
3.3
Contexto
37
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 3. Descrever o tratamento – 3.4 Finalidade
A finalidade é a razão/motivo pelo qual se deseja tratar os dados pessoais. Estabelecer claramente
a finalidade, pois ela justifica o tratamento e fornece os elementos para informar o titular dos dados.
Detalhar o que se pretende alcançar com o tratamento dos dados pessoais, em harmonia
com as hipóteses elencadas abaixo (arts. 7º e 11 da LGPD), no que for aplicável:
• cumprimento de obrigação legal ou regulatória pelo controlador;
• execução de políticas públicas;
• alguma espécie de estudo realizado por órgão de pesquisa;
• execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a
pedido do titular dos dados;
• exercício regular de direitos em processo judicial, administrativo ou arbitral;
• proteção da vida ou da incolumidade física do titular ou de terceiro;
• tutela da saúde;
• atender aos interesses legítimos do controlador ou de terceiro;
• proteção do crédito; e
• garantia da prevenção à fraude e à segurança do titular.
38
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 3. Descrever o tratamento – 3.4 Finalidade
Caso a finalidade esteja associada com a hipótese de legítimo interesse do controlador,
atentar para o art. 10.
Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de
dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que
incluem, mas não se limitam a:
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação
de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e
liberdades fundamentais, nos termos desta Lei.
§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os
dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento
de dados baseado em seu legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de
dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo,
observados os segredos comercial e industrial.
39
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 3. Descrever o tratamento – 3.4 Finalidade
Ao detalhar a finalidade do tratamento dos dados pessoais, é importante
destacar:
Resultados Benefícios
Indicar qual(is) o(s)
Informar os benefícios
resultado(s) pretendido(s)
para os titulares dos dados
esperados para o órgão,
pessoais, informando o quão entidade ou para a sociedade
importantes são esses como um todo.
resultados.
40
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
41
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 4. Identificar partes interessadas consultadas
Partes interessadas relevantes, internas e externas, consultadas a fim de obter opiniões
legais, técnicas ou administrativas sobre os dados pessoais que são objeto do tratamento.
Quais partes foram consultadas, como, por exemplo:
operador (LGPD, art. 5º, VII), encarregado (LGPD, art. 5º,
Partes VIII), gestores, especialistas em segurança da informação,
Consultadas
consultores jurídicos, etc.
Caso não seja conveniente registrar o que foi consultado, então é importante apresentar o
motivo de não ter realizado tal registro. Como, por exemplo, apresentar justificativa de que
informar o registro das opiniões das partes internas comprometeria segredo comercial ou
industrial; fragilizaria a segurança da informação; ou seria desproporcional ou impraticável
realizar o registro das opiniões obtidas.
42
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
43
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 5. Descrever necessidade e proporcionalidade
Demonstrar que as operações realizadas sobre os dados pessoais limitam o tratamento ao mínimo
necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais
e não excessivos em relação às finalidades do tratamento de dados (LGPD, art. 6º, III). Destacar:
1. A fundamentação legal para o tratamento dos dados pessoais.
2. Caso o fundamento legal seja embasado no legítimo interesse do controlador (LGPD, art. 10), demonstrar
que:
- esse tratamento de dados pessoais é indispensável;
- não há outra base legal possível de se utilizar para alcançar o mesmo propósito; e
- esse processamento de fato auxilia no propósito almejado.
3. Como será garantida a qualidade [exatidão, clareza, relevância e atualização dos dados] e minimização dos
dados.
4. Quais medidas são adotadas a fim de assegurar que o operador (LGPD, art. 5º, VII) realize o tratamento de
dados pessoais conforme a LGPD e respeite os critérios estabelecidos pela instituição que exerce o papel de
controlador (LGPD, art. 5º, VI).
5. Como estão implementadas as medidas que asseguram o direito do titular dos dados pessoais obter do
controlador o previsto pelo art. 18 da LGPD.
6. Como a instituição pretende fornecer informações de privacidade para os titulares dos dados pessoais.
7. Quais são as salvaguardas para as transferências internacionais de dados.
44
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
45
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 6. Identificar e avaliar os riscos
O art. 5º, XVII da LGPD preconiza
que o Relatório de Impacto deve As definições e conceitos de riscos
descrever “medidas, salvaguardas adotados no RIPD são utilizados como
forma de ilustrar a identificação e
e mecanismos de mitigação de avaliação de riscos realizada no RIPD.
risco“. O gerenciamento de riscos relacionado
ao tratamento dos dados pessoais deve
Antes de definir tais medidas, ser realizado em harmonia com a
Política de Gestão de Riscos do órgão
salvaguardas e mecanismos, é preconizada pela IN Conjunta MP/CGU
necessário identificar os riscos que nº 1, de 10 de maio de 2016.
geram impacto potencial sobre o
titular dos dados pessoais.
46
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 6. Identificar e avaliar os riscos
Classificação Valor
Baixo 5
Moderado 10
Alto 15
47
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 6. Identificar e avaliar os riscos
Lista não exaustiva de riscos relacionados com a proteção de dados pessoais. Os doze primeiros riscos
representam riscos de privacidade obtidos da norma ISO/IEC 29134:2017 seção 6.4.4.
Nível de
Id Risco referente ao tratamento de dados pessoais P I Risco
(P x I)
R01 Acesso não autorizado. 10 15 150
R02 Modificação não autorizada. 10 15 150
R03 Perda. 5 15 75
R04 Roubo. 5 15 75
R05 Remoção não autorizada. 5 15 75
R06 Coleção excessiva. 10 10 100
R07 Informação insuficiente sobre a finalidade do tratamento. 10 15 150
R08 Tratamento sem consentimento do titular dos dados pessoais (Caso o tratamento não esteja previsto em
10 15 150
legislação ou regulação pertinente).
R09 Falha em considerar os direitos do titular dos dados pessoais (Ex.: perda do direito de acesso). 5 15 75
R10 Compartilhar ou distribuir dados pessoais com terceiros sem o consentimento do titular dos dados
10 15 150
pessoais.
R11 Retenção prolongada de dados pessoais sem necessidade. 10 5 50
R12 Vinculação/associação indevida, direta ou indireta, dos dados pessoais ao titular. 5 15 75
R13 Falha/erro de processamento (Ex.: execução de script de banco de dados que atualiza dado pessoal com
dado equivocado, ausência de validação dos dados de entrada, etc.). 5 15 75
DISPONÍVEL EM:
https://www.gov.br/governodigital/p
t-br/governanca-de-dados/guias-
operacionais-para-adequacao-a-
lgpd
49
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 6. Identificar e avaliar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Inicial
50
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 6. Identificar e avaliar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Inicial
51
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 6. Identificar e avaliar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Inicial
52
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 6. Identificar e avaliar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Inicial
Relatório
Ao concluir a avaliação
inicial, gere PDF
de todos os Relatórios.
53
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
54
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 7. Identificar medidas para tratar os riscos
Os agentes de tratamento devem
adotar medidas de segurança, Se ao finalizar o tratamento
técnicas e administrativas aptas a dos riscos existir risco
proteger os dados pessoais de residual de nível alto, é
acessos não autorizados e de recomendável consultar a
situações acidentais ou ilícitas de ANPD antes de prosseguir
com as operações de
destruição, perda, alteração,
tratamento dos dados
comunicação ou qualquer forma de pessoais.
tratamento inadequado ou ilícito
(LGPD, art. 46).
55
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
O Tratamento de Dados
1 Pessoais no Setor
Público.
Medidas de Segurança no
3 Tratamento dos Dados
Pessoais.
https://www.escolavirtual.gov.br/curso/290 56
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
DISPONÍVEL EM:
https://www.gov.br/governodigital/p
t-br/governanca-de-dados/guias-
operacionais-para-adequacao-a-
lgpd
57
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 7. Identificar medidas para tratar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Tratamento
58
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 7. Identificar medidas para tratar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Tratamento
59
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 7. Identificar medidas para tratar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Tratamento
60
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 7. Identificar medidas para tratar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Tratamento
Relatório
Ao concluir a avaliação
de tratamento, gere PDF
de todos os Relatórios.
61
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 7. Identificar medidas para tratar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Tratamento
62
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 7. Identificar medidas para tratar os riscos
Ferramenta para Avaliação de Riscos de Segurança e Privacidade – Avaliação Tratamento
63
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
64
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 8. Aprovar o Relatório
Esta etapa visa formalizar o RIPD por meio da obtenção das assinaturas das partes
indicadas como responsáveis pela aprovação do Relatório.
Autoridade Autoridade
Representante do Controlador Representante do Operador
O responsável pela elaboração pode ser qualquer designada pelo controlador com
conhecimento necessário para realizar tal tarefa.
65
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
8. Aprovar o 3. Descrever o
Relatório tratamento
5. Descrever
6. Identificar e
necessidade e
avaliar os riscos
proporcionalidade
66
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Etapa: 9. Manter revisão
O RIPD deve ser revisto e atualizado anualmente ou sempre que existir qualquer tipo de
mudança que afete o tratamento dos dados pessoais realizados pela instituição.
Essa mudança pode ser motivada por alteração:
• significativa na finalidade do tratamento de dados pessoais;
• que impacte no processo de como esses dados são tratados;
• expressiva na quantidade de dados pessoais coletados; e
• no contexto do tratamento de dados resultantes de identificação de falha de segurança, uso de
uma nova tecnologia, nova preocupação pública sobre o tipo de tratamento de dados realizado pela
instituição ou vulnerabilidade de um grupo específico de titulares de dados pessoais.
Considerações Finais
3 ▪ A importância do RIPD como
instrumento de conformidade
e prestação de contas.
68
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
ELABORAÇÃO
2 Coordenação-Geral de Segurança da
Informação da Secretaria de Governo Digital
– CGSIN/SGD.
PUBLICAÇÃO
3 Última atualização: Novembro de 2020.
DISPONÍVEL EM:
4
https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-template-ripd_v3.docx 70
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
DISPONÍVEL EM:
https://www.gov.br/governodigital/p
t-br/governanca-de-dados/guias-
operacionais-para-adequacao-a-
lgpd
71
Relatório de Impacto à Proteção de Dados Pessoais - RIPD
Oficina LGPD
Contato
cgsin@economia.gov.br
MINISTÉRIO DA
ECONOMIA
Secretaria de
Governo Digital