Modelo de DPIA

Este modelo é um exemplo de como você pode registrar seu processo e resultado
através do DPIA. Ele segue o processo estabelecido em nossa orientação DPIA e
deve ser lido juntamente com essa orientação e os Critérios para um DPIA aceitável
definidos nas diretrizes europeias sobre DPIAs.
You should start to fill out the template at the start of any major project involving
the use of personal data, or if you are making a significant change to an existing
process. The final outcomes should be integrated back into your project plan.

Enviando detalhes do controlador

Nome do controlador
Assunto / título do DPO
Nome do contato do controlador / DPO
(apague como apropriado)

1
Etapa 1: Identificar a necessidade de um DPIA
Explique brevemente o que o projeto pretende alcançar e que tipo de
processamento envolve. Você pode achar útil consultar ou vincular a outros
documentos, como uma proposta de projeto. Resuma por que você identificou a
necessidade de um DPIA.

2
Etapa 2: Descreva o processamento
Descreva a natureza do processamento: como você coletará, usará,
armazenará e excluirá dados? Qual é a fonte dos dados? Você compartilhará dados
com alguém? Você pode achar útil consultar um diagrama de fluxo ou outra forma
de descrever fluxos de dados. Que tipos de processamento identificados como de
alto risco provável estão envolvidos?

Descreva o âmbito do tratamento: qual é a natureza dos dados e inclui dados

de categoria especial ou de infração penal? Quantos dados você coletará e usará?
Com que frequência? Por quanto tempo você vai ficar com ele? Quantas pessoas
são afetadas? Que área geográfica cobre?

3
Descreva o contexto do processamento: qual é a natureza do seu
relacionamento com os indivíduos? Quanto controle eles terão? Eles esperam que
você use seus dados dessa maneira? Eles incluem crianças ou outros grupos
vulneráveis? Existem preocupações anteriores sobre este tipo de processamento ou
falhas de segurança? É novo de alguma forma? Qual é o estado atual da tecnologia
nesta área? Existem questões atuais de interesse público que você deva levar em
consideração? Você se inscreveu em algum código de conduta ou esquema de
certificação aprovado (uma vez que algum tenha sido aprovado)?

Descreva os objetivos do processamento: o que você deseja alcançar? Qual é o

efeito pretendido nos indivíduos? Quais são os benefícios do processamento - para
você e de forma mais ampla?

4
Etapa 3: processo de consulta
Considere como consultar as partes interessadas relevantes: descreva
quando e como você buscará as opiniões dos indivíduos - ou justifique por que não
é apropriado fazê-lo. Quem mais você precisa envolver em sua organização? Você
precisa pedir ajuda aos seus processadores? Você planeja consultar especialistas
em segurança da informação ou qualquer outro especialista?

Etapa 4: avalie a necessidade e a proporcionalidade

Descreva as medidas de conformidade e proporcionalidade, em particular:
qual é a sua base legal para o processamento? O processamento realmente atinge
seu propósito? Existe outra maneira de alcançar o mesmo resultado? Como você
evitará o deslocamento da função? Como você garantirá a qualidade e a
minimização dos dados? Que informações você dará às pessoas? Como você
ajudará a apoiar seus direitos? Que medidas você toma para garantir que os
processadores cumpram? Como você protege quaisquer transferências
internacionais?

5
Etapa 5: Identificar e avaliar os riscos
Descreva a fonte de risco e a natureza do Probabilid Gravidade Risco
impacto potencial sobre os indivíduos. ade de do dano geral
dano
Inclua a conformidade associada e os riscos
corporativos conforme necessário.

Remoto, Mínimo, Baixo,

possível significati médio ou
ou vo ou alto
provável grave

6
Etapa 6: Identificar medidas para reduzir o risco
Identifique medidas adicionais que você pode tomar para reduzir ou
eliminar os riscos identificados como médio ou alto risco na etapa 5

Risco Opções para reduzir ou Efeito no Risco Medida

eliminar o risco risco residual aprovada

Eliminado Baixo Sim/não

reduzido Médio
aceito
Alto

7
Etapa 7: assinar e registrar os resultados (saídas)
Item Nome / cargo / data Notas

Medidas aprovadas Integrar ações de volta ao plano

por: do projeto, com dados e
responsabilidade pela conclusão

Riscos residuais Se aceitar qualquer alto risco

aprovados por: residual, consulte a OIC antes de
prosseguir

Conselhos DPO O DPO deve aconselhar sobre

fornecidos: conformidade, medidas da etapa
6 e se o processamento pode
prosseguir

Resumo do conselho do DPO:

Conselho DPO aceito Se rejeitado, você deve explicar

ou rejeitado por: seus motivos

Comentários:

Respostas da consulta Se a sua decisão for diferente das

revisadas por: opiniões dos indivíduos, você
deve explicar suas razões

Comentários:

Este DPIA será O DPO também deve revisar a

mantido sob revisão conformidade contínua com DPIA
por: