Relatório de Impacto a Protecao de Dados Pessoais -- LGPD Art. 38
Esse relatório avalia os riscos que um determinado processo, sistema ou projeto pode representar para a privacidade dos titulares de dados, propondo medidas para mitigar essas ameaças antes que se concretizem. Ele decorre do artigo 38 da LGPD, que prevê a possibilidade de a autoridade competente exigir esse tipo de avaliação de impacto.
Encarregados de proteção de dados e equipes de compliance elaboram esse documento ao lançar novos produtos, sistemas ou campanhas que envolvam tratamento intenso de dados pessoais. Deixar de produzir essa avaliação em situações de risco elevado pode resultar em exigências da autoridade de proteção de dados e em dificuldades para comprovar diligência em caso de incidentes.
Este modelo possui 16 campos distribuídos em 3 etapas.