Graduado em Tecnologia em Análise e Desenvolvimento de Sistemas pela UTFPR-CP, atualmente desenvolvedor na empresa Forlogic Software.
A LGPD conta com medidas para tratamento dos dados pessoais, desde sua coleta, armazenamento e compartilhamento. O seu não cumprimento pode gerar penalidades desde uma advertência, até uma multa pesadíssima no limite de 50 milhões por infração cometida diariamente. Então se você é daquelas pessoas que acredita só vendo, está na hora de agir para adequar sua empresa, a lei chegou. Hoje, nosso destaque será para o RIPD (Relatório de Impacto à Proteção de Dados Pessoais): o que é, segundo a lei; quem é o responsável e para que serve?
LGPD é lei
A Lei Geral de Proteção de Dados já está em vigência no Brasil desde 18 de setembro de 2020, logo não é uma opção implementá-la, é uma lei sancionada e deve ser cumprida.
A LGPD engloba tanto dados físicos, quanto dados digitais, tendo como principal objetivo realizar a proteção dos dados pessoais coletados no território nacional, seja por empresas públicas ou privadas.
Antes de prosseguir, recomendo a leitura do artigo LGPD: sua organização se adequou à Lei Geral de Proteção de Dados? do Blog da Qualidade que irá sanar muitas das suas dúvidas.
Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
Agora que já sabemos as novidades a cerca da LGPD, vamos falar um pouco sobre um documento extremamente importante, o RPID.
Segundo o artigo 5º, inciso XVII da LGPD, o RIPD trata-se de:
“documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.”
A elaboração do RPID é de encargo do Controlador, sendo de responsabilidade do Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) avaliar e dar um parecer sobre a documentação. Este relatório deve, no mínimo, conter a descrição dos dados coletados, metodologia utilizada na coleta e análise do controlador em relação aos mecanismos de mitigação de risco empregados.
Além disso, o RIPD poderá ser solicitado ao controlador por autoridade nacional, no caso, a ANPD (Agência Nacional de Proteção de Dados), para verificação de suas ações de tratamento de dados, observados o segredo comercial e industrial.
O software Qualiex auxilia você a emitir o RIPD
E como sempre estamos aqui para te ajudar em seus desafios do cotidiano com o auxílio da tecnologia, achou que no caso da LGPD seria diferente? Muitos devem estar pensando agora: que bom seria se existisse uma ferramenta para me auxiliar na manutenção das regras da LGPD, e é exatamente isso que a equipe Qualiex preparou para você.
O módulo de Mapeamentos de dados pessoais do Qualiex foi desenvolvido com base na lei e com isso pode ser seu aliado na adequação à LGPD. Com ele conseguimos preencher todos os dados necessários, cadastrar nossos agentes (controladores e operadores) e ainda emitir o RIPD.
Desta forma conseguimos após a implementação do software cumprir a lei de forma ágil, o que facilitará na manutenção das regras exigidas. Se ficou curioso e quer utilizar da tecnologia como sua aliada na adequação da LPGD, assista nosso vídeo introdutório e fale com um especialista.
Bora cumprir a Lei?
Lei é lei, não podemos brincar neste momento, temos que segui-la. Agora que estamos antenados sobre a LGPD e sabemos que temos a tecnologia como aliada para auxiliar no cumprimento da lei, bora lá adequar nossos processos e nossa empresa?
Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com
