Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Certo!
A definição de Relatório de Impacto à Proteção de Dados Pessoais (RIPD) na LGPD (Art. 5º, XVII) é precisamente essa documentação que descreve processos de tratamento com riscos e suas medidas de mitigação.
Correto!
A questão apresenta a definição legal de Relatório de Impacto à Proteção de Dados Pessoais (RIPD).
O Art. 5º, inciso XVII, da LGPD define o RIPD como a “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
Este relatório é uma ferramenta importante para a governança em privacidade e proteção de dados e pode ser exigido pela ANPD (Art. 38).
O que é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD)?
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é uma documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. | |
Referência Legal: Art. 5º, inciso XVII da LGPD. | |
Importância: O RIPD é uma ferramenta de governança e conformidade. Ele ajuda o controlador a analisar os riscos de um tratamento de dados e a planejar como mitigá-los, especialmente em tratamentos de alto risco. |
Junte-se a 2.856 concurseiros.
MEDIDA APLICADA LTDA
