ripd
Conforme definição da própria Lei, RIPD é a sigla de Relatório de Impacto à Proteção de Dados Pessoais que consiste de uma “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
A Lei é um tanto confusa quanto a obrigatoriedade desse documento, tendo em vista que o artigo 38 aduz que a ANPD poderá determinar que o controlador elabore esse Relatório, na contramão da sua própria definição, vez que em tese todas as operações de tratamento de dados poderiam gerar riscos e o próprio objetivo com a Lei é garantir mais segurança no tratamento de dados.
Assim, o que se aconselha é que as empresas elaborem sempre este documento e, caso este seja solicitado pela Autoridade Nacional, as organizações não contarão com aquelas chamadas surpresas indesejáveis.
Ademais, ter em mãos o RIPD poderá inclusive beneficiar as empresas, sobretudo do ponto de vista de tomadas de créditos no mercado.
Assim, a elaboração deste documento não é algo tão simples, de modo que as empresas deverão contar com o auxílio de empresas competentes e gabaritadas para o tema, podendo sempre contar com o auxílio da Embrasi na confecção deste Relatório.
Conforme definição da própria Lei, RIPD é a sigla de Relatório de Impacto à Proteção de Dados Pessoais que consiste de uma “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
A Lei é um tanto confusa quanto a obrigatoriedade desse documento, tendo em vista que o artigo 38 aduz que a ANPD poderá determinar que o controlador elabore esse Relatório, na contramão da sua própria definição, vez que em tese todas as operações de tratamento de dados poderiam gerar riscos e o próprio objetivo com a Lei é garantir mais segurança no tratamento de dados.
Assim, o que se aconselha é que as empresas elaborem sempre este documento e, caso este seja solicitado pela Autoridade Nacional, as organizações não contarão com aquelas chamadas surpresas indesejáveis.
Ademais, ter em mãos o RIPD poderá inclusive beneficiar as empresas, sobretudo do ponto de vista de tomadas de créditos no mercado.
Assim, a elaboração deste documento não é algo tão simples, de modo que as empresas deverão contar com o auxílio de empresas competentes e gabaritadas para o tema, podendo sempre contar com o auxílio da Embrasi na confecção deste Relatório.
Conforme definição da própria Lei, RIPD é a sigla de Relatório de Impacto à Proteção de Dados Pessoais que consiste de uma “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
A Lei é um tanto confusa quanto a obrigatoriedade desse documento, tendo em vista que o artigo 38 aduz que a ANPD poderá determinar que o controlador elabore esse Relatório, na contramão da sua própria definição, vez que em tese todas as operações de tratamento de dados poderiam gerar riscos e o próprio objetivo com a Lei é garantir mais segurança no tratamento de dados.
Assim, o que se aconselha é que as empresas elaborem sempre este documento e, caso este seja solicitado pela Autoridade Nacional, as organizações não contarão com aquelas chamadas surpresas indesejáveis.
Ademais, ter em mãos o RIPD poderá inclusive beneficiar as empresas, sobretudo do ponto de vista de tomadas de créditos no mercado.
Assim, a elaboração deste documento não é algo tão simples, de modo que as empresas deverão contar com o auxílio de empresas competentes e gabaritadas para o tema, podendo sempre contar com o auxílio da Embrasi na confecção deste Relatório.