Por Paula Neves

A Autoridade Nacional de Proteção de Dados (ANPD), buscando contextualizar cada vez mais a aplicação e importância da LGPD no cotidiano das empresas que tratam dados, publicou neste mês de abril informações de caráter relevante no que tange o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), cuja realização ainda era nebulosa durante o procedimento de implementação de LGPD.

O RIPD é um documento elaborado pelo Controlador, o agente responsável pelo tratamento de dados pessoais, nos termos dos artigos 5º, inciso XVII, e 38, da LGPD. A ANPD recomenda que o RIPD seja elaborado em todo contexto em que as operações de tratamento de dados pessoais possam gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD, bem como às liberdades civis e aos direitos fundamentais do titular de dados, conforme artigo 5º, inciso XVII, e artigo 55-J, inciso XIII, da LGPD. É importante destacar que essa avaliação dos riscos associados ao tratamento dos dados deve ser realizada pelo agente de tratamento.

Outro ponto relevante é que a ANPD recomenda que o RIPD seja elaborado antes do início do tratamento dos dados pessoais para a finalidade desejada. Isso permite que o controlador avalie antecipadamente os possíveis riscos associados a esse tratamento e adote medidas preventivas para mitigá-los.

Com essa publicação, a ANPD busca reforçar a importância do RIPD como uma ferramenta fundamental para garantir a proteção dos dados pessoais dos titulares, bem como a segurança e privacidade no tratamento desses dados. É fundamental que as empresas e organizações se atentem a essa obrigatoriedade prevista na LGPD e estejam em conformidade com as diretrizes estabelecidas pela ANPD.

Mais informações podem ser encontradas no site do GOV: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/relatorio-de-impacto-a-protecao-de-dados-pessoais-ripd#p2.