RELATÓRIO DE IMPACTO

À PROTEÇÃO DE DADOS PESSOAIS - RIPD

DADOS DO CONTROLADOR

Controlador
Nome do Encarregado de Dados (DPO)

FASE 1 - IDENTIFICAR A NECESSIDADE DE UM RIPD

Explique de forma ampla qual projeto pretende alcançar e que tipo de tratamento ele envolve. É
possível referenciar ou vincular outros documentos neste momento, como, por exemplo, uma proposta
de projeto. Resumir por que identificou a necessidade de um RIPD.

Página 1 de 8
 RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS - RIPD

FASE 2 - DESCREVER O TRATAMENTO

Descrever a natureza do tratamento: como será coletado, usado, armazenado e/ou excluídos os
dados? Qual é a fonte dos dados? Haverá compartilhamento dos dados com alguém? Quais foram os
tipos de tratamentos que foram identificados como de provável alto risco? Há utilização de alguma
nova tecnologia ou metodologia para realização do tratamento?

Descrever o escopo do tratamento: qual é a natureza dos dados, inclui dados pessoais sensíveis ou de
crianças e adolescentes? Qual o volume de dados que estarão sendo tratados? Quantas vezes os dados
serão tratados? Por quanto tempo irá mantê-los? Quantos indivíduos serão afetados? Qual a área
geográfica coberta por este tratamento?

Página 2 de 8
 RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS - RIPD

Descrever o contexto do tratamento: qual é a natureza do relacionamento institucional com os

titulares? Quanto acesso/controle sobre os dados eles terão? Ficou claro para os titulares que os dados
deles serão utilizados para estas finalidades? Há preocupações anteriores sobre esse tipo de
tratamento ou falhas de segurança já detectadas ou previstas? É novidade este tipo de tratamento?
Qual o atual estado de tecnologia nesta área? Há alguma questão atual de preocupação pública que
deveria ser considerada? Existe um código de conduta ou certificação para o controlador/operador,
que trate especificamente deste assunto?

Página 3 de 8
 RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS - RIPD

Descrever os propósitos do tratamento: qual a finalidade que pretende ser alcançada? Qual será o
efeito pretendido sobre os titulares? Quais são os benefícios do tratamento para o controlador? Algum
terceiro também será beneficiado com este tratamento?

FASE 3: PROCESSO DE CONSULTORIA

Considere como consultar as partes interessadas relevantes: descreva quando e como você buscará o
consentimento dos titulares – ou justifique por que não será necessário e qual outra base legal será
utilizada para realização do tratamento. Quais serão as pessoas envolvidas neste tratamento dentro da
organização? Haverá envolvimento de operadores neste processamento? Se sim, quais operadores?
Haverá consulta a especialistas em segurança da informação, ou qualquer outro especialista necessário
para realização deste tratamento?

Página 4 de 8
 RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS - RIPD

FASE 4: AVALIAR A NECESSIDADE E A PROPORCIONALIDADE

Descrever as medidas de conformidade e proporcionalidade, em particular: qual é a base legal para o

tratamento? O tratamento realmente alcança sua finalidade? Há outra maneira de alcançar o mesmo
resultado? Como será evitado o desvio de finalidade? Como será garantida a qualidade dos dados e a
minimização de coleta e tratamento destes dados pessoais? Que informações serão dadas aos
titulares? Como será viabilizado o exercício dos direitos dos titulares? Quais medidas serão tomadas
para garantir que os operadores envolvidos cumpram estritamente a tarefa deles sem nenhum uso
diverso para os dados pessoais compartilhados? Como serão salvaguardas quaisquer transferências
internacionais não autorizadas destes dados?

Página 5 de 8
 RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS - RIPD

FASE 5: IDENTIFICAR E AVALIAR OS RISCOS

Descreva a fonte de risco e a natureza do impacto potencial Probabilidade Gravidade do Risco geral
sobre os titulares. de dano dano

Remoto, Mínimo, Baixo,

possível ou significativo médio ou
provável ou grave alto

Página 6 de 8
 RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS - RIPD

FASE 6: IDENTIFICAR MEDIDAS PARA REDUÇÃO DE RISCO

Identifique medidas adicionais que serão adotadas para reduzir ou eliminar riscos identificados como
médio ou alto risco na etapa 5

Risco Opções para reduzir ou eliminar riscos Efeito sobre Risco Medida
o risco residual aprovada

Eliminado Baixa média Sim/não

reduzido alta
aceito

Página 7 de 8
 RELATÓRIO DE IMPACTO
À PROTEÇÃO DE DADOS PESSOAIS - RIPD

FASE 7: ASSINAR E REGISTRAR OS RESULTADOS

Item Nome/posição/data Notas

Medidas aprovadas por: Integre ações de volta ao plano de

projeto, com data e responsabilidade
para conclusão

Riscos residuais aprovados Se aceitar qualquer risco residual de alto

por: risco, será recomendado consultar a
ANPD.

Assessoria fornecida pelo DPO deve aconselhar sobre

DPO: conformidade, medidas etapa 6 e se o
tratamento pode prosseguir

Resumo da consulta feita ao Encarregado/DPO:

Consulta aceita ou rejeitada Se rejeitado, quais foram as razões:

por:

Comentários:

Respostas de consulta Se a decisão for diversa do

revisadas por: consentimento dos titulares, será
necessário explicar as razões:

Comentários:

Esta RIPD será revisado por: O Encarregado/DPO também deverá

rever continuamente o cumprimento
deste RIPD.

Página 8 de 8