Tanto a DPIA (Data Protection Impact Assessment) na GDPR ou RIPD (Relatório de Impacto à Proteção de Dados) da LGPD, podemos pensar em soluções iniciais, já que as leis são muito próximas visto que a LGPD foi baseada na GDPR. Portanto, para iniciar um Relatório de Impacto à Proteção de Dados ou RIPD, devemos ter em mente alguns pontos importantes como, catalogar todo o tipo de tratamento de dados que a empresa realiza, verificar quais tratamentos representam risco aos titulares dos dados.


Para a LGPD  o que diz respeito ao Relatório de Impacto à Proteção de Dados (RIPD), de acordo com o inciso XVII do artigo 5º, que faz alusão a esse relatório como sendo a “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.


Tendo como base esses tópicos, a empresa, de acordo com o seu negócio, deverá buscar medidas que minimizem os riscos diagnosticados.


De acordo com o GDPR (Regulamento Geral de Proteção de Dados), as DPIAs devem ser usadas para avaliar os riscos aos direitos e liberdades dos titulares de dados que resultam do processamento de dados, e o mesmo vale para o RIPD na LGPD. Eles são particularmente relevantes ao introduzir novos processos, sistemas ou tecnologias de processamento de dados.


As DPIAs e RIPDs também apoiam o princípio de responsabilidade da GDPR e o princípio da RESPONSABILIDADE E PRESTAÇÃO DE CONTAS da LGPD respectivamente, ajudando as organizações a provar que tomaram medidas técnicas e organizacionais apropriadas, conforme necessário.


A falha em condução adequada de um DPIA ou um RIPD, quando obrigatório, constitui uma violação da lei, e poderá resultar em multas administrativas gigantescas.


Como usar?

  • Selecione o menu Data Mapping e em Entrevistas(assessment), clique em Formulários.

  • Na lista de formulários que carregar, clique no botão Adicionar formulário.

  • Na tela que abrir, selecione o Modelo de nome DPIA e preencha os campos Título Descrição e clique no botão Salvar

  • No momento que salvar/criar o formulário, de forma automática aparece um novo botão de nome Enviar, ao clicar vai abrir uma pop up para poder selecionar os usuários que vão responder ao formulário. Segue print de exemplo.

Os usuários recebem por e-mail um link do formulário para poder responder as questões, na qual, é necessário que o usuário já esteja conectado na área administrativa da PrivacyTools para conseguir abrir o formulário para passar as respostas.


Possui etapas de segurança, segue:

  1. Precisa estar conectado na área administrativa da PrivacyTools com o usuário que recebeu o formulário por e-mail. Ou seja, se tentar responder um formulário conectado com um usuário diferente não vai conseguir.

  2. Já preencheu com todas respostas no formulário, vai clicar em ‘Salvar e concluir’, ao fazer isso, de forma automática recebe um 2° e-mail com um link, na qual, precisa clicar para confirmar o envio, se não fizer esta etapa as respostas não vão ser registradas.

  3. No momento que clicar no botão Salvar e concluir não vai conseguir editar as respostas depois. 


A vantagem do DPIA na plataforma da PrivacyTools, que não precisa cadastrar todas as questões, porque, já deixamos o modelo do DPIA pronto para poder selecionar em um novo formulário e usar.