Relatório de Impacto à Proteção de Dados segundo a ANPD

Publicado em por digisacmarketing Postado em Legislação e TecnologiaCom a tag , , , , , , , , , , ,

Recentemente, a ANPD publicou em sua página perguntas e respostas sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), instrumento relevante para os agentes de tratamento e titulares de dados. Embora a regulamentação específica sobre o tema ainda esteja pendente, o documento apresenta o entendimento da ANPD em relação ao RIPD, que avalia impactos de operações de tratamento de dados, identificando riscos envolvidos e reduzindo eventuais sanções.

A LGPD (Lei Geral de Proteção de Dados) impõe o dever de garantir a adequação às normas protetivas dos dados pessoais e comprovar a conformidade com as imposições legais. O artigo 35 do RGPD (Lei Europeia) estabelece que cabe ao controlador avaliar a existência de eventual risco aos direitos e às liberdades individuais dos titulares relacionados ao processamento de dados pessoais ao qual está sob sua gestão. Embora a obrigatoriedade do RIPD esteja prevista na LGPD mediante a exigência da ANPD ao controlador, a lei apenas faz menção à sua realização nos casos em que se vislumbre alto risco às garantias de direitos previstas na lei. A ANPD esclarece em sua publicação a definição do RIPD e situações práticas relacionadas ao instrumento.

Atualmente, não há regulamentação específica sobre o tema, por isso é importante estar atento às normas definidas pela ANPD, todavia, sem “caça às bruxas”. Na prática, quanto mais extenso o escopo de atuação do controlador, em termos de quantidade de titulares, de dados tratados, finalidade e duração, maior será a responsabilidade imposta a ele. Lembrando que os maiores agentes de tratamento ainda são os Órgãos Governamentais, as Big Techs e Bancos (uma simples busca, e os resultados saltarão aos olhos).

A ANPD destaca que o RIPD deve ser elaborado sempre que o tratamento de dados possa gerar alto risco, especialmente nas operações de tratamento para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais, ou quando o tratamento tiver como fundamento a hipótese de interesse legítimo. A Lei Europeia deixa bem claro que a “avaliação de impacto sobre a proteção de dados” deve ser feita quando “um certo tipo de tratamento, em particular que utilize novas tecnologias e tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares”.

Além de abordar o que constitui alto risco, o tira dúvidas da ANPD indica os critérios e metodologias a serem utilizados na elaboração do RIPD, bem como os requisitos mínimos que devem ser atendidos.

A ANPD também publicou uma nota sobre a atuação do Encarregado e a emissão de “selos de conformidade” com a LGPD, deixando bem claro que, no momento, a Autoridade não possui uma política sobre essa prática e que entidades que vêm ”atribuindo” selos a uns e outros ou se declarando capacitadas a isso não possuem nenhum vínculo com a ANPD nem autorização para isso.

Blog: https://fakingmeter.blogspot.com/

Telegram: https://t.me/fakingmeter

Site: https://elvis-rossi-advocacia.negocio.site/

Deixe uma resposta