RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

CONTROLADOR: ___________________

OPERADOR: ___________________

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS 25/01/2022 DOCUMENTO CONFIDENCIAL

NOME DA SUA EMPRESA 1/6
 RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

Restrição de acesso

O conteúdo deste documento é CONFIDENCIAL e destina-se ao uso exclusivo da

SUA ORGANIZAÇÃO podendo ser utilizado internamente para avaliação de seus
termos, para aprovação, contratação e acompanhamento da prestação dos
serviços aqui propostos. Não pode ser copiado, total ou parcialmente, sem a prévia
autorização por escrito da empresa NOME DA EMPRESA, que se compromete a
manter sob sigilo qualquer informação a ela confiada. O uso impróprio será tratado
conforme a legislação em vigor.

CONFIDENCIAL

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS 25/01/2022 DOCUMENTO CONFIDENCIAL

NOME DA SUA EMPRESA 2/6
 RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

1. Resumo

O RIPD - Relatório de Impacto de Proteção de Dados é um documento para avaliar os possíveis

impactos na privacidade de um processo em toda arquitetura de sistemas pode ser um sistema de
informação, programa, aplicação, dispositivo ou outra iniciativa que processa informações de
dados pessoais e sensíveis e, em consulta com as partes interessadas, para realizar ações
necessárias para tratar o risco de privacidade. O RIPD pode incluir documentação sobre medidas
tomadas para tratamento de riscos

2. Agentes de tratamento

CONTROLADOR: Nome da empresa

OPERADOR: Nome da empresa ou de uma área da empresa ou um terceiro

ENCARREGADO: Nome do DPO

E-MAIL DO ENCARREGADO: dpo@dpo.com.br

TELEFONE DO ENCARREGADO: +55 11 9 9999 7777

3. Finalidade

As áreas de RH e SESMT para a execução das suas atividades diárias realizam o tratamento de
dados pessoais e sensíveis nas aplicações (X,Y e Z), envolvidos nos macros processos como de
recrutamento e seleção, apuração do espelho de ponto, processamento e apuração da folha de
pagamento, exames na área da saúde, tanto em processos admissionais quantos aos periódicos.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS 25/01/2022 DOCUMENTO CONFIDENCIAL

NOME DA SUA EMPRESA 3/6
 RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS
4. Partes interessadas

Para a elaboração deste relatório, a empresa NOME DA EMPRESA contou com suporte técnico das
áreas de tecnologia, jurídico e governança para a adequação e enquadramento legal da empresa e
seus fluxos de dados em toda a sua arquitetura de sistemas. Em decisões tomadas junto ao Comitê
de Proteção de Dados da empresa, foi criado e disponibilizado novos procedimentos de como
realizar o tratamento de dados pessoais, não permitindo a esses a sua publicação para pessoas
não autorizadas dentro ou fora da companhia. Todos os novos procedimentos foram publicados
através de ciclos de treinamento e disponibilizados no caminho X da rede compartilhada a todos
os indivíduos. A empresa realizou a adequação dos contratos para garantir a segurança dos dados
durante o seu tratamento. Adicionalmente, foi criada uma Política de Privacidade que foi
publicada no site da empresa. Os contratos comerciais e regulamentos foram adaptados para
contemplar as questões do devido tratamento dos dados.

5. Identificação e avaliação dos riscos

Após entrevistas com todas as áreas da companhia que fazem o tratamento de dados pessoais e
sensíveis, mapeamos e identificamos todos os riscos do cenário encontrado até o momento. Para
a análise e cálculo dos riscos, utilizamos a ISO 30.000 sendo com as classificações:

Fórmula de cálculo:
Nível do Risco = Probabilidade x Impacto

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS 25/01/2022 DOCUMENTO CONFIDENCIAL

NOME DA SUA EMPRESA 4/6
 RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

6. Medidas tomadas para o tratamento dos riscos

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS 25/01/2022 DOCUMENTO CONFIDENCIAL

NOME DA SUA EMPRESA 5/6
 RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

7. Aprovação

Nome Área Cargo Assinatura Data

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS 25/01/2022 DOCUMENTO CONFIDENCIAL

NOME DA SUA EMPRESA 6/6