Como conduzir uma DPIA

GDPR na Prática: Conformidade e Multas

Mamnoon Hadi

Head of Analytics & Insights at Readdle

O que é uma DPIA?

  • Uma ferramenta para identificar e mitigar riscos à privacidade em atividades de processamento de dados

DPIA

  • O Artigo 35 do GDPR exige DPIAs para processamento de alto risco
  • Deixar de realizar uma DPIA quando necessário pode gerar multas e ações regulatórias
GDPR na Prática: Conformidade e Multas

Por que conduzir uma DPIA?

 

  • Garantir conformidade: demonstra adesão aos requisitos do GDPR

 

  • Identificar e mitigar riscos: aponta riscos à privacidade e implementa salvaguardas
  • Construir confiança: ajuda a proteger direitos individuais e reforça a credibilidade da organização
  • Melhorar decisões: apoia escolhas informadas sobre estratégias de proteção de dados e resultados da avaliação de impacto
GDPR na Prática: Conformidade e Multas

Quando uma DPIA é necessária?

 

Atividades de alto risco:

  • DPIAs são necessárias quando o processamento pode gerar altos riscos aos direitos e liberdades individuais

Exemplos de alto risco:

  • Processamento de dados pessoais sensíveis (ex.: informações de saúde)
  • Perfilamento em larga escala ou decisões automatizadas
  • Monitoramento sistemático de áreas públicas (ex.: vigilância)
GDPR na Prática: Conformidade e Multas

Etapas principais para conduzir uma DPIA

 

Passo 1: descrever a atividade de processamento

  • Quais dados são processados e com qual finalidade?
  • Quem participa do processamento?

 

Passo 3: identificar e mitigar riscos

  • Quais são os riscos aos direitos de privacidade e como mitigá-los?

 

Passo 2: avaliar necessidade e proporcionalidade

  • O processamento é necessário para a finalidade declarada?
  • Os métodos de coleta são proporcionais?
GDPR na Prática: Conformidade e Multas

Avaliação de risco na DPIA

 

Definição de avaliação de risco:

  • Identificar a probabilidade e a gravidade de riscos ligados ao processamento de dados

 

Estratégias de mitigação de risco:

  • Implementar medidas técnicas (ex.: criptografia)
  • Avaliar fornecedores terceirizados quanto à conformidade com o GDPR

 

Fatores de risco:

  • Gravidade do possível dano (ex.: vazamento, acesso não autorizado)
  • Probabilidade de ocorrência do risco
GDPR na Prática: Conformidade e Multas

Conclusão

 

Resumo:

  • DPIAs são essenciais para garantir conformidade com o GDPR
  • O processo envolve identificar e mitigar riscos à privacidade
  • Ajuda a construir confiança e proteger direitos individuais

  • Garanta a realização de DPIAs em processamentos de alto risco para evitar não conformidades

GDPR na Prática: Conformidade e Multas

Vamos praticar!

GDPR na Prática: Conformidade e Multas

Preparing Video For Download...