O que é e como fazer um Relatório de Impacto?

A Lei Geral de Proteção de Dados, Lei 13.709/18 trouxe uma série de obrigações para as empresas em relação a coleta e tratamento de dados que utilizam.

Nesse sentido, uma das obrigações previstas na LGPD é o Relatório de Impacto.

A LGPD define o Relatório de Impacto como a documentação que possui o mapeamento dos processos de tratamento, bem como medidas e mecanismos de mitigação de riscos (artigo 5º, inciso XVII) relacionados as liberdades civis e os direitos fundamentais dos titulares dos dados.

Como elaborar um relatório de impacto
Imagem: pexels

Quando a ANPD pode solicitar?

O Relatório de Impacto pode ser solicitado ao Controlador de Dados em dois momentos, segundo a legislação.

O primeiro momento exposto no art. 10º, que estabelece que se o controlador estabeleceu como finalidade para tratamento de dados o “legítimo interesse”.

A ANPD – Autoridade Nacional de Proteção de Dados, pode solicitar um Relatório de Impacto para que o controlador demonstre quais foram os dados coletados, quais riscos estão envolvidos no processo de tratamento de dados e o que a empresa faz para mitigar riscos.

A LGPD traz também a hipótese de que a ANPD pode solicitar o Relatório de Impacto, inclusive envolvendo dados sensíveis.

Essa disposição está no art. 38, que estabelece que:

A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial”.

Como elaborar o relatório de impacto?

O Relatório deve conter uma exposição minuciosa de todo o ciclo de vida dos dados dentro da empresa, ou seja, deve conter toda a explicação desde o momento que o dado entrou na empresa até o momento de sua exclusão ou saída da empresa.

Além disso, o documento deve demonstrar os níveis de riscos a que os titulares estão sujeitos em relação a essa coleta ou tratamento de dados pela empresa.

Ao mesmo tempo, segundo o art. 38 da LGPD, o Relatório deve conter no mínimo os seguintes itens:

  • descrição dos tipos de dados coletados;
  • metodologia empregada na coleta dos dados;
  • metodologia utilizada para a garantia da segurança das informações;
  • análise do controlador no tocante aos mecanismos de mitigação de riscos. 

Conclusão

Conforme visto neste artigo, o Relatório de Impacto é um importante documento que pode ser solicitado pela ANPD ao Controlador a qualquer tempo.

Dessa forma, é de extrema importância que a empresa esteja preparada para entregar esse documento atualizado e assim evitar qualquer risco de imposição de multas.

A Be Compliance possui uma Plataforma que permite emitir o Relatório de Impacto 100% atualizado e de forma imediata.

Dessa forma, caso queira saber mais entre em contato conosco que ficaremos felizes em demonstrar como a nossa Plataforma funciona!

Quer ler mais matérias sobre:

LGPD
Compliance
Canal da Ética

Certificações:

ISO 27001
ISO 27701

Apoiamos:

© Be Compliance - Todos os direitos reservados. Desenvolvido por A Sardinha

Matriz SP
Torre Z

Av. Dr. Chucri Zaidan, 296 23º andar • São Paulo /SP
(11) 3376-6395

Be Lab
Unique Building

Rua Celia Polo Monteiro, 250 Vinhedo/SP
(19) 4040-4084