Relatório de Impacto à

Proteção de Dados Pessoais

Prof. Luis Felipe Miranda Ramos

Agosto de 2021
Relatório de Impacto à Proteção de Dados Pessoais
⬥ O Relatório de Impacto à Proteção de Dados Pessoais
(RIPDP) está conceituado no art. 5º, XVII, da LGPD, nos
seguintes termos: “documentação do controlador que contém
a descrição dos processos de tratamento de dados pessoais
que podem gerar riscos às liberdades civis e aos direitos
fundamentais, bem como medidas, salvaguardas e
mecanismos de mitigação de risco”.

2
Relatório de Impacto à Proteção de Dados Pessoais
⬥ O Relatório de Impacto à Proteção de Dados Pessoais consiste na
documentação a ser elaborada pelo Controlador em todas as
situações de tratamento de dados que envolvam riscos às liberdades
civis e aos direitos fundamentais.

⬥ Esse instrumento deve conter uma descrição dos processos de

tratamento de dados pessoais que possam acarretar em riscos às
liberdades civis e aos direitos fundamentais, bem como as medidas
adotadas para mitigar os riscos identificados e a atribuição de
responsabilidades.

3
 Relatório de Impacto à Proteção de Dados Pessoais
⬥ A natureza dos riscos às liberdades civis e aos direitos fundamentais
pode ser compreendida a partir do disposto no Considerando 75 do
GDPR:

O risco para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, poderá resultar de operações de tratamento de
dados pessoais suscetíveis de causar danos físicos, materiais ou imateriais, em especial quando o tratamento possa dar origem à discriminação, à usurpação ou
roubo da identidade, a perdas financeiras, prejuízos para a reputação, perdas de confidencialidade de dados pessoais protegidos por sigilo profissional, à
inversão não autorizada da pseudonimização, ou a quaisquer outros prejuízos importantes de natureza económica ou social; quando os titulares dos dados
possam ficar privados dos seus direitos e liberdades ou impedidos do exercício do controlo sobre os respetivos dados pessoais; quando forem tratados dados
pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical, bem como dados genéticos ou
dados relativos à saúde ou à vida sexual ou a condenações penais e infrações ou medidas de segurança conexas; quando forem avaliados aspetos de natureza
pessoal, em particular análises ou previsões de aspetos que digam respeito ao desempenho no trabalho, à situação económica, à saúde, às preferências ou
interesses pessoais, à fiabilidade ou comportamento e à localização ou às deslocações das pessoas, a fim de definir ou fazer uso de perfis; quando forem tratados
dados relativos a pessoas singulares vulneráveis, em particular crianças; ou quando o tratamento incidir sobre uma grande quantidade de dados pessoais e afetar
um grande número de titulares de dados.

4
Relatório de Impacto à Proteção de Dados Pessoais
Documentação a ser elaborada pelo Controlador,
onde são descritos os tratamentos de dados
pessoais realizados e os potenciais riscos às
liberdades civis e aos direitos fundamentais

Sua função é avaliar os potenciais riscos das

operações de tratamento de dados a serem
realizadas, permitindo a adoção de medidas de Tipos de dados coletados
mitigação desses riscos

Metodologia utilizada para

Em seu conteúdo, deve constar, ao menos, a
a coleta e a segurança da
descrição dos seguintes tópicos:
informação

O RIPDP pode ser solicitado pela Agência Nacional Análise do Controlador

de Proteção de Dados (ANPD) quando o sobre as medidas que
tratamento for baseado em interesse legítimo, bem podem ser implementadas
como determinar a sua elaboração quando o para minimizer os riscos
tratamento envolver dados sensíveis

5
 Processo de Elaboração do RIPDP
Descrição
Descrição do
do
tratamento previsto
tratamento previsto

Avaliação
Avaliação da
da
Controle
Controle e
e reexame
reexame necessidade
necessidade ee da
da
proporcionalidade
proporcionalidade

Medidas
Medidas previstas
previstas
Documentação
Documentação para
para demonstrar
demonstrar a
a
conformidade
conformidade

Medidas
Medidas previstas
previstas Avaliação
Avaliação dos
dos riscos
riscos
Adaptado para das
para das resposta
resposta aos
aos para
para os
os direitos
direitos e
e as
as
Adaptado de:
de: Grupo
Grupo de
de Trabalho
Trabalho do
do Artigo
Artigo 29º
29º Para
Para a
a Proteção
Proteção de
de Dados.
Guidelines
Guidelines on
on Data
Data Protection
Protection Impact
Impact Assessment
Assessment (DPIA).
Dados.
(DPIA). Disponível
Disponível em:
em:
riscos
riscos liberdades
liberdades 6
<https://ec.europa.eu/newsroom/article29/items/611236/en>.
<https://ec.europa.eu/newsroom/article29/items/611236/en>. Acesso
Acesso em
em 10
10
ago
ago 2021.
2021.
 Processo de Elaboração do RIPDP

Etapa 02 Etapa 04 Etapa 06

• Identificar a
• Realizar processo • Identificar e • Assinar e registrar
necessidade de
• Descrever o de consulta • Avaliar avaliar riscos • Identificar resultados
um RIPDP
tratamento de necessidade e medidas para
dados proporcionalidade tratar o risco

Etapa 01 Etapa 03 Etapa 05 Etapa 07

7
Relatório de Impacto à Proteção de Dados Pessoais
⬥ O Controlador é responsável por elaborar o Relatório de
Impacto à Proteção de Dados Pessoais (RIPDP) antes de
iniciar o tratamento de dados pessoais, conforme as decisões
tomadas sobre quais as operações a serem realizadas e os
potenciais riscos associados a cada operação.

8
 Relatório de Impacto à Proteção de Dados Pessoais
Exige-se a
Exemplos de tratamento Critérios pertinentes possíveis realização de
um RIPDP?
Um hospital que faz o tratamento dos dados genéticos e de ‒ Dados sensíveis ou dados de natureza altamente
saúde dos seus doentes (sistema de informação do hospital). pessoal.
‒ Dados relativos a titulares de dados vulneráveis.
‒ Dados tratados em grande escala.
Utilização de um sistema de câmeras para controlar o ‒ Controle sistemático.
comportamento dos condutores nas estradas. O responsável ‒ Utilização de soluções inovadoras ou aplicação de
SIM
pelo tratamento pretende utilizar um sistema inteligente de novas soluções tecnológicas ou organizacionais.
análise através de vídeo para selecionar carros específicos e
reconhecer automaticamente as matrículas.
Uma empresa que controle sistematicamente as atividades - Controle sistemático.
dos seus empregados, incluindo o controle dos computadores, - Dados relativos a titulares de dados vulneráveis.
da atividade na Internet, etc.

Adaptado
Adaptado de:
de: Grupo
Grupo de
de Trabalho
Trabalho do
do Artigo
Artigo 29º
29º Para
Para a
a Proteção
Proteção de
de Dados.
Guidelines
Guidelines on
on Data
Data Protection
Protection Impact
Impact Assessment
Assessment (DPIA).
Dados.
(DPIA). Disponível
Disponível em:
em:
9
<https://ec.europa.eu/newsroom/article29/items/611236/en>.
<https://ec.europa.eu/newsroom/article29/items/611236/en>. Acesso
Acesso em
em 10
10
ago
ago 2021.
2021.
 Relatório de Impacto à Proteção de Dados Pessoais
Exemplos de tratamento
Recolha de dados públicos das redes sociais para
elaborar perfis.
Uma instituição que crie uma base de dados a nível
nacional de notação de crédito ou de fraude.
Conservação para fins de arquivo de dados pessoais
sensíveis pseudonimizados relativos a titulares de
dados vulneráveis que tenham participado em
projetos de investigação ou ensaios clínicos.
Adaptado de: Grupo de Trabalho do Artigo 29º Para a Proteção de Dados.
Guidelines on Data Protection Impact Assessment (DPIA). Disponível em:
<https://ec.europa.eu/newsroom/article29/items/611236/en>. Acesso em 10
ago 2021.
Exige-se a
Critérios pertinentes possíveis realização de
um RIPDP?
- Avaliação ou classificação.
- Dados tratados em grande escala.
- Estabelecer correspondências ou combinar conjuntos de
dados.
- Dados sensíveis ou dados de natureza altamente pessoal.
- Avaliação ou classificação.
- Decisões automatizadas que produzam efeitos jurídicos ou
afetem significativamente de modo similar. SIM
- Impede os titulares dos dados de exercer um direito ou de
utilizar um serviço ou um contrato.
- Dados sensíveis ou dados de natureza altamente pessoal.
- Dados sensíveis.
- Dados relativos a titulares de dados vulneráveis.
- Impede os titulares dos dados de exercer um direito ou de
utilizar um serviço ou um contrato.
10
 Relatório de Impacto à Proteção de Dados Pessoais
Exige-se a
Exemplos de tratamento Critérios pertinentes possíveis realização de
um RIPDP?
Tratamento de «dados pessoais de pacientes ou - Dados sensíveis ou dados de natureza altamente pessoal.
clientes de um determinado médico, profissional de - Dados relativos a titulares de dados vulneráveis.
cuidados de saúde, hospital ou advogado»
Revista em linha que utilize uma lista de endereços - Dados tratados em grande escala.
de correio eletrônico para enviar fascículos diários
NÃO
genéricos da revista para os seus subscritores.
Um sítio web de comércio em linha que mostre - Avaliação ou classificação.
anúncios de peças de automóveis antigos envolvendo
a utilização limitada de perfis com base nos itens
visualizados ou comprados no seu próprio sítio web.

Adaptado de: Grupo de Trabalho do Artigo 29º Para a Proteção de Dados.

Guidelines on Data Protection Impact Assessment (DPIA). Disponível em: 11
<https://ec.europa.eu/newsroom/article29/items/611236/en>. Acesso em 10
ago 2021.
Roteiro de Referência para o RIPDP
Identificação do Controlador  
Nome do Encarregado de Proteção de Dados (DPO)  
Contato do Encarregado  
Descrição do Projeto
 
Identificação e Justificativa para o RIPDP
 

12
Roteiro de Referência para o RIPDP
Natureza e Escopo do Tratamento
Quais dados pessoais são coletados?  
Envolve dados pessoais/sensíveis de vulneráveis ou menores de 18 anos?  
Envolve dados pessoais de terceiros?  
Qual a natureza do relacionamento entre Controlador e Titular?  
Quais os meios de coleta?  
Quais sistemas são utilizados para o tratamento dos dados?  
Qual a finalidade da coleta? (mencionar se há outra maneira de alcançar o resultado)  
Qual a base jurídica da coleta?  
Há benefícios para Controlar ou terceiros?  
Qual o volume de dados?  
Qual o prazo de tratamento?  
Há compartilhamento?  
Há transferência internacional?  
Área geográfica a ser prevista/atingida:  
Há monitoramento de dados pessoais/sensíveis?  
Há decisões automatizadas?  
Há informações de score?  
Envolve contato futuro?  
Envolve tratamento de dados financeiros?  
Envolve migração de sistema?  
Há conhecimento de incidentes anteriores, com o mesmo tipo de tratamento?   13
Roteiro de Referência para o RIPDP
Ações para Conformidade e Mitigação de Risco
Riscos identificados para cada tratamento (mencionar nível de criticidade e probabilidade):  
Medidas de salvaguarda e impacto:  
Sistemas de segurança:  
Ações de sensibilização:  
Ações de capacitação:  
Plano de ação:  
Ações para atender aos princípios do art. 8º da LGPD:  
Há hipótese de tratamento com base no consentimento? Como será esta coleta?  
Recomendações para os titulares:  
Operadores
Haverá tratamento de dados por Operadores?  
Descrever tratamento:  
Identificar Operadores:  
Descrever responsabilidades:  
É empresa nacional ou internacional?  
Tem escritório no Brasil?  
Quais medidas serão tomadas para garantir que os Operadores estão em conformidade com a LGPD?  
Descrever se Operadores já estiveram envolvidos em incidentes de vazamento de dados pessoais:  
Equipe de Proteção de Dados Pessoais
Quantas pessoas existem na equipe de proteção de dados pessoais?  
Quais são as áreas envolvidas?  
Há contratação de terceiros para apoio à equipe (identificar)?  
Dados de Aprovação/Recusa Interna
Quem apresentou o projeto?  
Parecer do EPD:  
Aprovado pelo Comitê (integrantes):  
Data de aprovação:   14
Exemplos de RIPDP
Banco Central do Brasil

Guia de Avaliação de Riscos de Segurança e Privacidade

do Governo Federal brasileiro

Sistema StayAway COVID - Portugal

15