Você está na página 1de 8

MODELO DE RELATÓRIO DE IMPACTO À

PROTEÇÃO DE DADOS PESSOAIS

DPIA
LGPD

DPIA

Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.
MODELO DE RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS
DPIA
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS
Art. 5º Para os fins desta Lei, considera-se:
... XVII - Relatório de impacto à proteção de dados pessoais: documentação do controlador que
contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às
liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de
mitigação de risco;

NOME DO PRODUTO | SERVIÇO | APLICAÇÃO

SPONSOR DO PROEJTO

ÁREA RESPONSÁVEL PELO DESENVOLVIMENTO DO PROJETO

ÁREA RESPONSÁVEL PELA EXECUÇÃO DO PROJETO

ÁREAS ENVOLVIDAS NO PROJETO

DESCREVA O PROCESSO E SUA FINALIDADE DO PROJETO

Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.
DESCREVA DE FORMA DETALHADA AS ATIVIDADES DO PROJETO
Descreva quais atividades é realizada com o Produto |Serviço | Aplicação estiver em
funcionamento, uso na empresa.

DESCREVA OS ENTREGÁVEIS OU SOLUÇÕES DO PRODUTO | SERVIÇO | APLICAÇÃO

DESCREVA A TECNOLOGIA EMBARCADA NO PROJETO

QUAIS DADOS SÃO TRATADOS?

QUAIS OS TIPOS DE TRATAMENTOS SÃO REALIZADOS?


Descreva quais hipóteses do artigo 5º, X da LGPD.

É TRATADO DADOS SENSÍVEIS? SIM NÃO Descreva quais hipóteses do artigo 5º, II da LGPD.

(SE SIM, QUAIS?)

É TRATADO DADOS DE MENORES? SIM NÃO

QUAL O TEMPO DE RETENÇÃO DOS


DADOS?
Descreva qual ou quais departamentos ou
É FEITO COMPARTILHAMENTO COM SIM NÃO
empresas.
TERCEIROS - (SE SIM, QUAL OU QUAIS
DEPARTAMENTOS, EMPRESAS)?

Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.
DESCREVA A JUSTIFICATIVA DO COMPARTILHAMENTO

É FEITA TRANSFERÊNCIA SIM NÃO Descreva qual ou quais países.

INTERNACIONAL DE DADOS?
(SE SIM, QUAL OU QUAIS PAÍSES)
É ATENDIDO OS PRINCÍPIOS DA LEI? SIM NÃO Descreva quais hipóteses do artigo 6º, I ao X da LGPD.

FOI FEITO TESTE DE EQUILÍBRIO LIA SIM NÃO

QUAL A BASE LEGAL UTILIZADA NO


PROJETO?
EXISTE PRODUTO | SERVIÇO | SIM NÃO Descreva qual Produto |Serviço | Aplicação similar na
empresa.
APLICAÇÃO SIMILAR NA EMPRESA?
(SE SIM, QUAL?)

EXISTE PRODUTO | SERVIÇO | SIM NÃO Descreva qual Produto |Serviço | Aplicação similar no
Mercado.
APLICAÇÃO SIMILAR NO MERCADO?
(SE SIM, QUAL?

O PROJETO ATENDE OU DEPENDE SIM NÃO Descreva quai ou quais?

OUTRAS LEGISLAÇÕES, DECRETOS E


REGULAMENTAÇÕES PARA
EXECUÇÃO?
(SE SIM QUAL OU QUAIS?)
Descreva quai ou quais?
O PROJETO ATENDE OU DEPENDE SIM NÃO

ALGUM ÓRGÃO REGULADOR PARA


EXECUÇÃO? (SIM, QUAL OU QUAIS?)
QUAIS OS PRINCIPAIS RISCOS DO ENCONTRADOS NO PROJETO

RISK ASSESSMENT (AVALIAÇÃO DO RISCO) NO PROJETO

Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.
RISK MANAGEMENT (GERENCIAMENTO DO RISCO) NO PROJETO

DESCREVA O PLANO DE MITIGAÇÃO DOS RISCOS DO PROJETO

QUAL O PLANO DE COMUNICAÇÃO AOS TITULARES DE DADOS E A ANPD?


(EM CASO DE INCIDENTE DE SEGURANÇA OU VAZAMENTO DE DADOS)

DESCREVA PONTOS DE MELHORIA DO PROJETO

INÍCIO DO PRODUTO | SERVIÇO | APLICAÇÃO


TÉRMINO DO PRODUTO | SERVIÇO | APLICAÇÃO
PARECER TIME DE RESPOSTA A INCIDENTE DE SEGURANÇA DA INFORMAÇÃO

Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.
PARECER DO COMITÊ ESTRATÉGICO – LGPD

FOI SOLICITADO PARECER DA ANPD?


(AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS)
SIM NÃO
Transcreva ou junte o documento de parecer da ANPD.

PARECER DO ENCARREGADO DE DADOS (DPO)

PROJETO APROVADO SIM NÃO DATA


APROVADOR(ES)
GESTÃO DE DOCUMENTOS
(Quem é o responsável e qual a
localização da documentação completa desse
projeto -Arquivo físico ou digital)

OBSERVAÇÃO

__________________________, ___ de __________________ de 20__

Assinatura de todos envolvidos

Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.
Finalidade desse documento: Trata-se apenas de um modelo de relatório de impacto
de proteção de dados pessoais ou mais comum chamado de DPIA, ou seja, pode ser
adaptado, modificado por seu usuário final, deve servir apenas como uma orientação
e direção ao profissional de Privacidade.
Que sou eu: Leandro Antunes, especialista nas áreas de Adequação e Serviços de DPO
na P2D Consultoria – Privacidade e Proteção de Dados, certificado como Data
Protection Officer ela EXIN.
Participei dos cursos de Proteção de dados na:
• Privacy Academy;
• Antebellum;
• Opice Blum Academy;
• FIA;
• TI exame;
• PMG;
• Cers;
• Dentre outros.
Sou advogado com especialização nas áreas de:
• Direito Econômico e Desenvolvimento pela USP;
• Direito tributário pela USP;
• MBA em Gestão de Projetos pela USP;
• Especializando em Direito Digital e Compliance pelo Complexo Damásio de jesus;
• Especializando no MBA em Gestão Empresarial pela Faculdade Legale.

Minhas Redes Sociais (Clique nos ícones para ser direcionado)

@ LeandroAntunes.ConsultorLGPD

@ LeandroAntunesRocha

www.p2dconsultoria.com.br

Canal no Telegram / Inscreva-se aqui

Inscreva-se no meu canal no Telegram Gestão para Profissional de Privacidade-LGPD

Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.
Copyright 2020 – P2D Consultoria, por Leandro Antunes – Todos os direitos reservados.

Você também pode gostar