RIPD – Relatório de Impacto à Proteção de Dados Pessoais
Probabilidade
O pilar da probabilidade objetiva mensurar as chances que uma determinada atividade de tratamento de dados pessoais possui em ser submetida a uma situação não desejada, a qual, inclusive, possa acarretar na ocorrência de incidentes de segurança ou posterior aplicação de sanções pela Autoridade Nacional de Proteção de Dados, por conta da inobservância de normas específicas trazidas pela Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados). O cálculo deste pilar será realizado com base na incidência de fatores que possam gerar um ponto de atenção para a atividade. No anexo I trazemos alguns exemplos comuns de acordo com a criticidade apresentada:
- Negligenciável – Atividades que não observam as boas práticas da legislação de proteção de dados, contudo não descumprem as suas diretrizes;
- Limitado – Atividades que, pontualmente e de forma isolada, possam descumprir a legislação de proteção de dados ou tornar os dados pessoais tratados, levemente vulneráveis;
- Considerável – Atividades que se utilizam de métodos pouco recomendáveis pela legislação de proteção de dados pessoais, podendo levar ao seu eventual descumprimento e consequente surgimento de vulnerabilidades atreladas as informações pessoais tratadas; e
- Alto – Atividades se utilizam de métodos não recomendáveis ou até mesmo contrários às diretrizes da legislação de proteção de dados, levando ao seu provável descumprimento e consequente surgimento de altas vulnerabilidades atreladas as informações pessoais tratadas.
Baixar o arquivo:
