Dentre todos os documentos exigidos, o Relatório de Impacto de Proteção de Dados (RIPD) é sem dúvida a evidência mais mencionada pela Lei Geral de Proteção de Dados.
O RIPD é um documento exigido sempre que o tratamento de dados pessoais realizado pela Empresa pode gerar riscos às liberdades civis e aos direitos fundamentais dos titulares de dados. Ele deve conter a identificação e avaliação dos riscos, além de criar mecanismos de mitigação destes riscos, ou seja, de como diminuí-los; deve conter ainda o passo a passo de como proceder caso ocorra a situação prevista no relatório (artigo 5º, XVII da LGPD).
Trata-se de um relatório preventivo e continuo, e que deve ser atualizado sempre que houverem mudanças e revisões no tratamento de dados, além de ser necessário seguir os requisitos e termos para sua confecção, atendendo assim todas as exigencias da LGPD.
Caso sua empresa compartilhe dados pessoais, é de suma importância manter o relatório de impacto atualizado e à disposição da ANPD (Autoridade Nacional de Proteção de Dados), que poderá solicitá-lo sempre que considerar necessário, em casos de tratamento de dados sensíveis e de legítimo interesse.
Desta forma, o RIPD é fundamental na demonstração de boa fé da empresa no tratamento de dados pessoais em caso de ações judiciais relacionadas à LGPD, reduzindo e até eximindo do pagamento de indenizações. Ele é uma documentação essencial para a boa conduta do tratamento de dados pessoais e para a adequação da sua empresa a LGPD.
Não deixe sua empresa em risco, adeque-se à LGPD.