O RIPD (Relatório de Impacto à Proteção de Dados Pessoais) é obrigatório para tratamentos de dados sensíveis (LGPD Art. 11) ou realizados em larga escala (LGPD Art. 38). Deve ser elaborado antes do início do tratamento e atualizado a cada mudança significativa.
titulo : " RIPD — Cadastro de beneficiário com biometria "
dado-sensivel : true # biometria = dado sensível (LGPD Art. 5, II)
Situação Fundamento LGPD Tratamento de dados sensíveis Art. 11 (biometria, saúde, origem racial, etc.) Tratamento em larga escala Art. 38 Vigilância sistemática de áreas públicas Art. 38 Decisões automatizadas com impacto significativo no titular Art. 20
Descrição do tratamento — o que, quem, como e por queNecessidade e proporcionalidade — o dado é o mínimo necessário?Riscos identificados — probabilidade e impacto para o titularMedidas de mitigação — controles técnicos e organizacionais adotadosRisco residual — após as mitigações (baixo | medio | alto)Aprovação do Encarregado (DPO)
Risco Residual Ação obrigatória baixoDocumentar e monitorar medioImplementar controles adicionais + revisão semestral altoComunicar à ANPD antes do início do tratamento
RIPD com risco-residual: alto não pode iniciar sem comunicação à ANPD e aprovação do Encarregado.
O RIPD deve ser revisado sempre que houver mudança de finalidade, base legal ou tipo de dado tratado.
O RIPD é documento confidencial — não publicar em repositório público.
← PMT · INF — Visão Geral →
