Capítulo 5 - Relatório de impacto à proteção de dados
| Páginas | 177-192 |
Lei Geral de Proteção de Dados - 3ª edição ─ 177
Capítulo 5
RELATÓRIO DE IMPACTO À PROTEÇÃO
DE DADOS
O compliance é um dos principais instrumentos de
governança corporativa que consiste em boas práticas
empresariais e a empresa deve estar em compliance, in-
clusive com a Lei Geral de Proteção de Dados, possuindo
um programa de integridade com suas ferramentas, para
assegurar o cumprimento da norma, como mecanismo
de prevenção de riscos, detectando de forma preventiva
atos ilícitos que atentem contra os direitos humanos e fun-
damentais dos titulares dos dados pessoais e, ao mesmo
tempo, preservando a imagem e reputação da empresa,
além de seu patrimônio, evitando a judicialização e sanções
administrativas.
A Lei Geral de Proteção de Dados traz uma nova ferra-
menta de compliance, o relatório de impacto à proteção de
dados pessoais, que contém toda a descrição dos processos
de tratamento de dados pessoais, que possam gerar riscos às
liberdades civis e aos direitos fundamentais, bem como me-
didas, salvaguardas e mecanismos de mitigação de risco.
O relatório de impacto à proteção de dados, o qual
pode ser chamado de RIPD, assim como o data pro-
tection impact assessment ou DPIA, no Regulamento
Geral de Proteção de Dados da União Europeia, têm
como escopo minimizar os riscos na proteção de dados,
178 ─ Selma Carloto
avaliando e mapeando o risco no tratamento dos dados
pessoais, objeto do relatório.
A empresa deverá documentar e registrar todas suas
atividades de tratamento, independente do número de
trabalhadores. Sempre que houver risco, nos termos da
legislação brasileira de proteção de dados, deverá ter um
“plus” a este registro que é o relatório de impacto à pro-
teção de dados, o qual tem como escopo mapear e mitigar
os riscos deste mesmo tratamento.
Este relatório consiste em um documento do contro-
lador, que contém a descrição dos processos de tratamento
de dados pessoais e que possam gerar riscos às liberdades
civis e aos direitos fundamentais, além de medidas e sal-
vaguardas e os mecanismos de mitigação de riscos, como
preconiza o artigo 5º da Lei Geral de Proteção de dados.
“Artigo 5º, XVII – relatório de impacto à proteção de dados
pessoais: documentação do controlador que contém a descrição
dos processos de tratamento de dados pessoais que podem gerar
riscos às liberdades civis e aos direitos fundamentais, bem como
medidas, salvaguardas e mecanismos de mitigação de risco;”(67)
O compliance, na Lei Geral de Proteção de Dados,
consiste em boas práticas empresariais e a empresa deve
possuir, no seu programa de integridade, além do relatório
de impacto à proteção de dados pessoais, códigos de ética e
conduta e regulamentos empresariais, onde colocará regras
para proteger os dados pessoais dos titulares consumido-
res e dos trabalhadores, principalmente colocando regras
para evitar riscos decorrentes de problemas relacionados
à engenharia social dentro da empresa e que podem ser
evitados por meio do compliance trabalhista.
Ao avaliar o impacto de uma operação de tratamen-
to de dados pessoais é imperioso levar em consideração o
(67) BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção
de Dados Pessoais (LGPD). Disponível em:
vil_03/_Ato2015-2018/2018/Lei/L13709.htm>.
Para continuar a ler
PEÇA SUA AVALIAÇÃO