O RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020, sujeitando a todos, pessoas físicas e jurídicas, à observância de suas regras para o tratamento de dados pessoais. Contudo, as penalidades pelo descumprimento da lei somente passarão a ser aplicáveis a partir de agosto de 2021. 

Uma das obrigações previstas na LGPD é a elaboração, pelo Controlador, do Relatório de Impacto à Proteção de Dados Pessoais, conhecido como “RIPD”. 

O Controlador é definido pela lei como o agente de tratamento que é responsável por tomar as decisões relativas ao tratamento de dados, ou seja, quais dados serão tratados, qual a finalidade do tratamento, onde serão armazenados etc. 

Contudo, é importante ressaltar que, somente será obrigatória a elaboração do RIPD, quando o tratamento dos dados pessoais realizado puder gerar riscos às liberdades civis e aos direitos fundamentais. Além disso, a Agência Nacional de Proteção de Dados (ANPD) é a responsável por determinar a elaboração do documento pelo Controlador.

A ANPD também deverá regulamentar tal previsão legal, fixando critérios objetivos e indicando os itens que deverão constar do referido relatório. Por ora, as diretrizes existentes são as apontadas pelo Governo Federal por meio de cartilha elaborada em dezembro de 2020 pela Secretaria de Governo Digital do Ministério da Economia.

A equipe de Privacidade e Proteção de Dados da EMBSA está acompanhando as regulamentações expedidas quanto ao tema e está à disposição para orientar sua empresa quanto aos procedimentos de adequação à nova legislação.