Olá, neste artigo vamos falar sobre o que é a Lei Geral de Proteção de Dados (LGPD), uma legislação que regula o tratamento de dados pessoais no Brasil, e sobre o que é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), um documento obrigatório para as empresas que realizam esse tipo de atividade.
O que é a LGPD
A LGPD é uma lei que entrou em vigor em setembro de 2020 e que tem como objetivo garantir a proteção dos dados pessoais dos cidadãos brasileiros, bem como os seus direitos e deveres em relação ao uso dessas informações.
A LGPD se aplica a qualquer pessoa física ou jurídica, pública ou privada, que colete, armazene, trate ou compartilhe dados pessoais no Brasil ou fora dele, desde que os dados sejam de titulares localizados no país ou que o tratamento tenha por objetivo a oferta de bens ou serviços no território nacional.
O que são dados pessoais
Dados pessoais são todas as informações que possam identificar ou tornar identificável uma pessoa natural, como por exemplo, nome, CPF, endereço, e-mail, telefone, etc.
Alguns dados são considerados sensíveis pela LGPD e merecem uma proteção especial, como os dados relativos à origem racial ou étnica, à convicção religiosa, à opinião política, à saúde, à vida sexual, aos dados genéticos ou biométricos, entre outros.
LGPD : princípios e regras
A LGPD estabelece uma série de princípios e regras que devem ser observados pelos agentes de tratamento de dados, como por exemplo:
– O respeito à privacidade e à autodeterminação informativa dos titulares dos dados;
– A necessidade de obter o consentimento do titular para o tratamento de seus dados, salvo em casos previstos em lei;
– A finalidade específica e legítima para o tratamento de dados, sem desvio ou abuso;
– A adequação do tratamento de dados à finalidade informada ao titular;
– A transparência e a boa-fé no tratamento de dados;
– A segurança e a confidencialidade dos dados, evitando , em outras palavras , incidentes como vazamentos ou acessos não autorizados;
– A responsabilização e a prestação de contas pelos agentes de tratamento de dados.
ANPD
A LGPD também cria a figura da Autoridade Nacional de Proteção de Dados (ANPD), um órgão vinculado ao governo federal que tem como função fiscalizar e orientar o cumprimento da lei, bem como aplicar sanções administrativas em caso de violação.
As sanções podem variar desde advertências até multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
RIPD – O que é Relatório de Impacto à Proteção de dados Pessoais ?
Uma das obrigações impostas pela LGPD aos agentes de tratamento de dados é a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD), um documento que visa avaliar os riscos e os benefícios do tratamento de dados pessoais, bem como as medidas de segurança e de mitigação adotadas pela empresa.
O objetivo é garantir que o tratamento de dados seja feito de forma transparente, ética e respeitosa aos direitos dos titulares dos dados.
O RIPD deve ser elaborado sempre que o tratamento de dados pessoais puder gerar riscos aos direitos e às liberdades fundamentais dos indivíduos, como por exemplo, quando envolver dados sensíveis, dados de crianças e adolescentes, dados biométricos, dados genéticos, entre outros.
O que é Relatório de Impacto à Proteção de Dados Pessoais ? – informações
O RIPD deve conter, no mínimo, as seguintes informações:
– A descrição dos tipos de dados pessoais coletados e tratados pela empresa;
– A finalidade do tratamento de dados e a base legal que o autoriza;
– A identificação e a análise dos riscos potenciais para os titulares dos dados;
– As medidas de segurança e de proteção adotadas pela empresa para prevenir, reduzir ou eliminar os riscos;
– A avaliação da eficácia das medidas adotadas e a indicação de possíveis melhorias.
O RIPD deve ser atualizado periodicamente, sempre que houver uma mudança significativa no tratamento de dados ou na legislação aplicável.
Além disso, o RIPD deve ser mantido à disposição da ANPD, que poderá solicitá-lo a qualquer momento, em caso de fiscalização ou investigação.
A elaboração do RIPD é uma forma de demonstrar o compromisso da empresa com a proteção dos dados pessoais e com o cumprimento da LGPD.
Além de evitar sanções administrativas, como multas e advertências, o RIPD também pode trazer benefícios para a reputação e a confiança da empresa junto aos seus clientes, parceiros e fornecedores.
Em conclusão, o que é Relatório de Impacto à Proteção de Dados Pessoais ?
Esperamos que este artigo tenha esclarecido as suas dúvidas sobre o que é a LGPD e o que é o RIPD e como eles devem ser feitos.
Se você quiser saber mais sobre a LGPD e como ela afeta o seu negócio, entre em contato conosco.
Somos uma consultoria especializada em proteção de dados e podemos ajudá-lo a se adequar à lei.
Até a próxima !
Sugestão para leitura : Quais são as áreas emergentes com a LGPD ?
Compartilhe