Escolar Documentos
Profissional Documentos
Cultura Documentos
A Avaliação de Impacto sobre a Proteção de Dados Pessoais (AIPD) é uma ferramenta que
permite avaliar antecipadamente quais são os riscos potenciais aos quais os dados pessoais são
expostos com base nas atividades de tratamento realizadas com eles. Na prática, o AIPD permite
determinar o nível de risco envolvido em um tratamento, com o objetivo de estabelecer as
medidas de controle mais apropriadas para reduzi-lo a um nível considerado aceitável.
Devido ao elevado risco que o projeto acarretaria à privacidade dos clientes da empresa XPTO, o
DPO se envolveu diretamente nas principais etapas de construção e validação da avaliação de
impacto, atuando principalmente com caráter de Gestor da Privacidade dos titulares envolvidos
no processo de tratamento de dados pessoais:
Página 2 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Página 3 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Página 4 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Página 5 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Considera-se, independentemente
das questões indicadas neste Como são tratados dados sensíveis de clientes
formulário, que é aconselhável da [NOME DO CONTROLADOR], em larga
realizar uma análise dos possíveis escala no território nacional, o DPO considera
riscos para os dados pessoais ao SIM que os riscos desse projeto à proteção de
longo do ciclo de vida do tratamento dados dos titulares devam ser mitigados
(recolha, armazenamento / periodicamente e com acompanhamento direto
classificação, utilização / do Departamento de Privacidade.
tratamento e destruição)
Página 6 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Questionário Justificativa
Página 7 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Utilização e Tratamento
Página 8 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Página 9 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Página 10 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Risco
Risco Probabilidade Impacto Medida
Residual
Fazer transferências
internacionais para
Fazer transferências
países que não
Significativo Limitado Médio com base em
oferecem um nível
garantias adequadas
adequado de
proteção
Falta de mecanismos
de supervisão e
controle sobre as Monitoramento e
medidas que regulam Desprezível Significativo Baixo revisão de
o relacionamento com fornecedores
um gerente de
tratamento
Não registrar a
criação, modificação
Criação e atualização
ou cancelamento das
do registro de
atividades de Limitado Significativo Médio
atividades de
tratamento realizadas
tratamento
sob sua
responsabilidade
Não ter uma
estrutura
organizacional, Segurança da
processos e recursos informação no
Significativo Significativo Alto
para o gerenciamento gerenciamento de
adequado da projetos
segurança na
organização
Erro na configuração
de um sistema,
Gestão de
aplicativo, estação de
Limitado Significativo Médio vulnerabilidades
trabalho, impressora
técnicas
ou componente de
rede
Falhas de segurança Separação de
Significativo Limitado Médio
no desenvolvimento ambientes de
Página 11 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
V. Resultados:
Periodicidade de Revisão
Trimestral
deste Documento
Assinatura Diretoria
Responsável pelo Projeto
Página 12 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org
Página 13 de 13
ANPPD - Comitê de Conteúdo Documento Público © Copyright
contato@anppd.org