Escolar Documentos
Profissional Documentos
Cultura Documentos
Abaixo definimos uma forma de apuração de riscos para auxiliar os DPO’s no momento de avaliação dos
riscos da proteção de dados. Devendo ser mencionado que:
Os riscos definidos abaixo são apenas exemplificativos e devem servir de guia para o DPO para
que o mesmo defina sua própria metodologia de análise de riscos;
Ao utilizar este documento você está ciente de que a nossa empresa não se responsabiliza de
maneira alguma pela mensuração de riscos e definição de medidas de mitigação de riscos. Bem
como, nossa empresa não se responsabiliza por qualquer infração à LGPD que a sua empresa possa
vir a cometer. O presente documento servirá apenas de Guia para o DPO da empresa, cabendo a
este a responsabilidade pela definição de riscos;
Em caso de dúvidas relacionadas a riscos da LGPD recomendamos que você entre em contato com
seu advogado ou profissional especializado em Proteção de Dados.
IMPACTO
Tipo Impacto Dados envolvidos Exemplos de Risco / Vulnerabilidades
Descumprimento da
LGPD ou de
Provimentos e que
pode acarretar
implicações jurídicas e
colocar indivíduos em
risco e provocar
grandes perdas Dados pessoais sensíveis ou
financeiras (Capaz de dados de menores de idade. Tratamento ou Compartilhamento de dados sensíveis de forma
afetar Ademais, podem ser dados desproporcional ou injustificada; ausência de possibilidade de
significativamente a que coloquem em risco a garantia de que os titulares de dados possam exercer seus
empresa) e/ou danos Muito integridade física e/ou moral direitos e garantias fundamentais em relação a esses dados (por
prolongados à Alto do titular em causa. exemplo: os titulares não têm acesso a solicitar à empresa o
reputação da empresa. exercício dos direitos garantidos em Lei); acesso irrestrito aos
Pode colocar em risco dados sensíveis por todos os colaboradores e terceiros ligados a
as liberdades e empresa
garantias
fundamentais dos
titulares de dados. Os
titulares podem
enfrentar
consequências sérias
que dificilmente serão
superadas.
Descumprimento da
LGPD ou de
Provimentos e que
pode ensejar a
suspensão temporária
de atividades,
bloqueio ou
eliminação dos dados
pessoais utilizados e
Tratamento ou Compartilhamento de dados comportamentais
multas, bem como a Dados pessoais que podem
ou financeiros de forma desproporcional ou injustificada;
abertura de processos permitir chegar fisicamente
ausência de possibilidade de garantia de que os titulares de
administrativos e perto do titular, identificar
dados possam exercer seus direitos e garantias fundamentais
provocar perdas hábitos ou padrões dos
Alto em relação a esses dados (por exemplo: os titulares não têm
financeiras elevadas mesmos, ou efetuar
acesso a solicitar à empresa o exercício dos direitos garantidos
e/ou danos à transações e/ou danos
em Lei); acesso irrestrito aos dados comportamentais ou
reputação. Pode financeiros em nome dos/aos
financeiros por todos os colaboradores e terceiros ligados a
colocar em risco as titulares.
empresa
liberdades e garantias
fundamentais dos
titulares de dados. Os
titulares podem
enfrentar
consequências
significantes que
podem não conseguir
superar.
Descumprimento da
LGPD e/ou de
Provimentos e que
pode acarretar
advertências e/ou
suspensão temporária
de atividades, bem
Tratamento ou Compartilhamento de dados pessoais
como pode acarretar a
Dados pessoais que permitem identificados ou identificáveis de forma desproporcional ou
processos
identificar o titular e que não injustificada; ausência de possibilidade de garantia de que os
administrativos,
permitem identificar padrões titulares de dados possam exercer seus direitos e garantias
provocar pequenas Médio
comportamentais, nem a sua fundamentais em relação a esses dados (por exemplo: os
perdas financeiras e/ou
localização ou causar danos titulares não têm acesso a solicitar à empresa o exercício dos
causar danos de curta
financeiros. direitos garantidos em Lei); acesso irrestrito aos dados citados
duração à reputação da
por todos os colaboradores e terceiros ligados a empresa
empresa. Os titulares
podem enfrentar
consequências
significantes que
devem conseguir
superar, embora com
dificuldades.
Descumprimento da
LGPD ou Provimentos
que possam acarretar
advertências, mas não
provocam
significantes perdas Dados pessoais
financeiras identificativos, muitas vezes Registro de dados incorretos; retenção de dados acima do prazo
significantes e/ou disponibilizados por livre legal permitido; é possível contatar a empresa para exercício
danos à imagem da Baixo vontade dos titulares, e que o dos direitos, no entanto, o acesso é difícil e/ou moroso
empresa. Nessa seu comprometimento por si (empresa não possui processo para tratamento de solicitações
atividade os titulares só não deve causar um grande de titulares de dados).
podem encontrar impacto.
inconvenientes
significantes que
conseguem superar
apesar de algumas
dificuldades.
Essa atividade pode
acarretar a danos
desprezíveis à Falhas no cadastro de dados (exemplo: cadastro errado de e-
Dados pessoais
organização em mails ou cadastro errôneo de dados pessoais identificados /
identificativos e que o seu
termos financeiros e identificáveis, erro na ortografia de nomes, erro no cadastro de
comprometimento por si só
reputacionais. Para telefones); é possível que o titular de dados exerça seus direitos
Muito não traz prejuízos
esse tipo, os titulares com o Encarregado de Dados da empresa e a empresa possui
Baixo significativos aos titulares de
não são afetados ou processo para atendimento do titular de dados. Nessa atividade
dados, bem como não traz
poderão encontrar uns a coleta de dados é proporcional, há base legal para justificar o
impactos financeiros à
pequenos tratamento e os requisitos legais de compartilhamento de dados
empresa.
inconvenientes que são respeitados.
conseguem superar
sem problema.
PROBABILIDADE
Tipo Probabilidade Exemplos de Risco / Vulnerabilidades
IMPACTO