Jota | ANPD na regulamentação do Relatório de Impacto à Proteção de Dados Pessoais

Análise dos primeiros movimentos da Autoridade Nacional de Proteção de Dados

Nos dias 21, 23 e 25 de junho, a Autoridade Nacional de Proteção de Dados (ANPD) organizou três reuniões técnicas para discutir o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). As reuniões se inserem na fase 1 da agenda regulatória do órgão, a qual prevê a regulamentação do instrumento no formato de Resolução para os casos em que o tratamento de dados representar alto risco à garantia dos princípios gerais de proteção de dados pessoais.[1] Como parte da regulamentação da matéria, ainda serão realizadas consulta e audiência pública sobre a minuta de regulamentação a ser produzida pela ANPD.

A Lei Geral de Proteção de Dados Pessoais (LGPD) não traz muitas diretrizes sobre o tema, de forma que a ANPD desempenhará um papel fundamental na procedimentalização do referido documento. Ao contrário da LGPD, a técnica legislativa empregada no Regulamento Europeu sobre a Proteção de Dados (RGPD), optou por estabelecer critérios para definir quando há a necessidade de realização de uma Avaliação de Impacto em Proteção de Dados (AIPD) – de modo que é possível identificar, no item 3 do art.35 do RGPD um rol exemplificativo que dispõe sobre algumas atividades de tratamento que podem ensejar riscos elevados aos titulares[2].

Leia o artigo na íntegra