Segundo o §3º do Art. 10, a Autoridade Nacional de Proteção de Dados (ANPD) poderá solicitar o relatório de impacto à proteção de dados pessoais e de dados sensíveis. O Parágrafo único do Art. 38 menciona que o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Entretanto, muita gente tá com a pulga atrás da orelha pois não existe um modelo ou detalhamento de que informação deve constar nesse relatório, uma vez que esse modelo deveria ser informado pela ANPD - que ainda não está em operação.
Para nossa sorte, a GDPR possui uma exigência semelhante, o "Data Protection Impact Assessment" (DPIA), definido no artigo 35, como parte do princípio de “protection by design”:
Where a type of processing in particular using new technologies, and taking into account the nature, scope, context and purposes of the processing, is likely to result in a high risk to the rights and freedoms of natural persons, the controller shall, prior to the processing, carry out an assessment of the impact of the envisaged processing operations on the protection of personal data.
O melhor de tudo é que podemos encontrar um template para o DPIA!!! No site GDPR.EU, tem um artigo que fala sobre o assunto e oferece um template em PDF para o documento.
Para saber mais:
Nenhum comentário:
Postar um comentário