O RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS (RIPD)
O Relatório de Impacto à Proteção de Dados (RIPD) é uma das exigências cruciais da LGPD. Apesar da Agência Nacional de Proteção de Dados (ANPD) ainda não estar ativa, é importante que as empresas estejam preparadas para possíveis auditorias futuramente.
Depois de muitas discussões e um longo imbróglio, finalmente a Lei Geral de Proteção de Dados (LGPD) entrou em vigor. A partir de agosto de 2021 as multas poderão ser aplicadas, então as empresas precisam correr para implementar um plano de adequação.
Tratando-se do relatório de impacto à proteção de dados pessoais, é um procedimento extremamente importante, pois por meio dele que as empresas validam os processos de proteção de dados pessoais dos titulares e as informações corporativas.
O que é o Relatório de Impacto à Proteção de Dados
Um Relatório de Impacto à Proteção de Dados é um processo desenvolvido para ajudar a empresa a analisar, identificar e minimizar sistematicamente os riscos de proteção de dados de um projeto ou plano.
O RIPD é uma parte fundamental das obrigações de responsabilidade da empresa, de acordo com a LGPD. Um RIPD feito de maneira adequada, ajuda a avaliar e demonstrar como a empresa cumpre todas os requisitos de proteção de dados estipulados pela LGPD.
Um Relatório de Impacto à Proteção de Dados não vai eliminar todos os riscos, mas é um processo importante porque identifica e minimiza os riscos relacionados ao processamento de dados pessoais, levando em consideração os benefícios que a empresa deseja alcançar.
Geralmente é necessário criar um Relatório de Impacto à Proteção de Dados quando as empresas iniciam um novo projeto de processamento de dados ou quando modificam uma atividade já existente, como implantação de novas tecnologias.
Este procedimento foi projetado para ser uma ferramenta flexível que as empresas podem aplicar a uma ampla gama de setores e projetos. Criar um RIPD não é necessariamente complexo ou demorado em todos os casos, mas deve haver um nível de rigor proporcional aos riscos de privacidade de cada organização.
A importância do Relatório de Impacto à Proteção de Dados
O RIPD é uma tarefa essencial e obrigatória das organizações. A criação de um Relatório de Impacto à Proteção de Dados é um requisito legal para qualquer tipo de processamento, incluindo aqueles que resultarão em um alto risco para os titulares de dados.
Este procedimento aumenta a conscientização sobre questões de privacidade e proteção de dados de todas as empresas. Inclusive garante que todo o pessoal envolvido nos projetos seja mais engajado em segurança da informação nas fases iniciais e adote uma abordagem de proteção de dados desde o início do projeto.
Além disso, o Relatório de Impacto à Proteção de Dados também traz benefícios de conformidade mais amplos, pois pode ser uma maneira eficaz de avaliar e demonstrar a conformidade com todos os princípios e obrigações de proteção de dados.
De acordo com o LGPD, a falha em realizar um Relatório de Impacto à Proteção de Dados quando ele for obrigatório, poderá resultar em multas de valores altíssimos. Veja alguns requisitos básicos para quando o RIPD for necessário, segundo a lei:
- Quando o tratamento de dados pessoais tiver como fundamento o interesse legítimo do Controlador
- Quando o tratamento de dados pessoais gerar riscos às liberdades civis e aos direitos fundamentais dos titulares dos dados
- Quando ocorrer o tratamento de dados pessoais sensíveis, especialmente em grandes volumes
- Quando o tratamento for relativo a dados pessoais provenientes de território internacional e que não sejam objeto de comunicação, no uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência.
Um bom RIPD permite identificar e corrigir problemas em um estágio inicial, trazendo benefícios mais amplos para os titulares dos dados e para a empresa:
Segundo o estudo da Veritas Technologies, cerca de 60 % das 12,5 mil usuários entrevistados afirmaram deixar de comprar em empresas que não protegem dados de seus clientes. Um RIPD bem feito e transparente ajuda a melhorar a reputação da companhia.
Por meio do Relatório de proteção de dados é possível tranquilizar aos titulares de dados, pois mostra que a empresa está protegendo seus interesses e reduzindo ao máximo qualquer impacto negativo sobre eles.
Realizar e publicar um Relatório de Impacto à Proteção de Dados também pode melhorar a transparência e tornar mais fácil para os clientes entenderem como e por que você está usando suas informações pessoais.
Este procedimento pode trazer potenciais benefícios para a reputação e relacionamento com os clientes da empresa. Criar um RIPD pode ajudar as organizações a construírem confiança e engajamento com os titulares que usam seus serviços.
O Relatório de impacto a proteção de dados é importante sob o ponto de vista financeiro também. Identificar um problema no início geralmente significa uma solução mais simples e de menor custo.
Por que a conformidade com a LGPD deve ser feita com o auxílio de uma ferramenta
O uso de uma ferramenta para o auxílio na conformidade com a LGPD vai além de um simples commodity, pois estamos falando aqui de uma lei que está sofrendo alterações a todo instante e exigirá ações rápidas por partes das organizações e um sistema de gerenciamento altamente eficaz para dar conta disso.
Especialmente para empresas que já existem há algum tempo, e que ao longo da existência tiveram uma relação irregular com o uso de dados, seja pela falta de cuidado ou pelo uso compulsivo sem autorizações específicas, entrar em conformidade com a LGPD será um grande desafio, ainda mais se não for possível contar com alguma tecnologia.
Conclusão
O Relatório de Impacto à Proteção de Dados é um processo criado para descrever o processamento de dados, avaliar a sua necessidade e ajudar a gerir os riscos para os direitos e liberdades dos titulares dos dados.
Este procedimento é muito importante para ajudar na transparência e responsabilidade da empresa. Além de ajudar a fomentar a confiança nas atividades de processamento de dados e melhorar a capacidade dos cidadãos de exercerem seus direitos.
Fonte: Compugraf