Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
📥Download deste documento em formato editávelDOCX
Obrigatório
Código: RIPD-[NUMERO]
Versão: 1.0
Data de Elaboração: [PREENCHER_DATA]
Responsável: [PREENCHER_NOME_DPO]
Status: [RASCUNHO / EM REVISÃO / APROVADO]
1. Identificação
| Campo | Informação |
|---|
| Razão Social | [PREENCHER_RAZAO_SOCIAL] |
| CNPJ | [PREENCHER_CNPJ] |
| Papel | Operador |
| Controlador(es) | Instituições de ensino clientes |
1.2 Encarregado (DPO)
| Campo | Informação |
|---|
| Nome | [PREENCHER_NOME_DPO] |
| E-mail | [PREENCHER_EMAIL_DPO] |
| Telefone | [PREENCHER_TELEFONE_DPO] |
1.3 Identificação do Tratamento
| Campo | Informação |
|---|
| Nome do Tratamento | [PREENCHER - Ex: Gestão Acadêmica de Menores] |
| ID no ROPA | [PREENCHER - Ex: AT-001] |
| Área Responsável | [PREENCHER] |
| Data de Início | [PREENCHER] |
2. Necessidade e Proporcionalidade
2.1 Por que este RIPD?
Este RIPD foi elaborado porque o tratamento:
2.2 Descrição do Tratamento
Contexto e Natureza
[DESCREVER O CONTEXTO DO TRATAMENTO]
Exemplo:
A plataforma de ERP escolar processa dados de aproximadamente [NUMERO] alunos, incluindo crianças e adolescentes, para [NUMERO] instituições de ensino clientes. O tratamento viabiliza a gestão acadêmica, comunicação escola-família e cumprimento de obrigações legais educacionais.
Escopo
| Aspecto | Descrição |
|---|
| Volume de titulares | [NUMERO] titulares |
| Categorias de titulares | Alunos, responsáveis, professores |
| Abrangência geográfica | [NACIONAL/REGIONAL/LOCAL] |
| Frequência do tratamento | [CONTÍNUO/PERIÓDICO] |
Operações de Tratamento
| Operação | Descrição |
|---|
| Coleta | Dados recebidos das instituições de ensino |
| Armazenamento | Banco de dados em nuvem, criptografado |
| Processamento | Gestão acadêmica, geração de relatórios |
| Compartilhamento | Com controladores e órgãos públicos (obrigação legal) |
| Eliminação | Conforme política de retenção |
2.3 Finalidades do Tratamento
| # | Finalidade | Necessidade |
|---|
| 1 | Gestão de matrícula e cadastro | Essencial para o serviço |
| 2 | Registro de notas e frequência | Obrigação legal (LDB) |
| 3 | Comunicação escola-família | Essencial para o serviço |
| 4 | Histórico escolar | Obrigação legal |
| 5 | [ADICIONAR OUTRAS] | [JUSTIFICAR] |
2.4 Bases Legais
| Finalidade | Base Legal | Justificativa |
|---|
| Gestão acadêmica | Art. 7º, V - Execução de contrato | Contrato entre escola e operador |
| Obrigações legais | Art. 7º, II - Obrigação legal | LDB, Censo Escolar |
| Dados de menores | Art. 14 - Melhor interesse | Finalidade educacional |
| Dados de saúde | Art. 11, II, f - Tutela da saúde | Segurança do aluno |
2.5 Teste de Necessidade
| Pergunta | Resposta |
|---|
| Os dados coletados são estritamente necessários? | [SIM/NÃO - JUSTIFICAR] |
| Há dados que poderiam ser dispensados? | [SIM/NÃO - QUAIS] |
| A finalidade poderia ser atingida com menos dados? | [SIM/NÃO - JUSTIFICAR] |
| O tratamento é proporcional ao benefício? | [SIM/NÃO - JUSTIFICAR] |
3. Avaliação de Riscos
3.1 Metodologia
A avaliação de riscos segue a metodologia:
Probabilidade:
- 1 = Muito baixa (improvável)
- 2 = Baixa (possível, mas raro)
- 3 = Média (possível)
- 4 = Alta (provável)
- 5 = Muito alta (quase certo)
Impacto:
- 1 = Insignificante (inconveniência mínima)
- 2 = Menor (desconforto temporário)
- 3 = Moderado (dano significativo)
- 4 = Maior (dano grave)
- 5 = Catastrófico (dano irreversível)
Nível de Risco = Probabilidade x Impacto
| Nível | Faixa | Classificação |
|---|
| 1-4 | Baixo | Aceitável com monitoramento |
| 5-9 | Médio | Requer medidas de mitigação |
| 10-15 | Alto | Requer medidas prioritárias |
| 16-25 | Crítico | Inaceitável sem mitigação |
3.2 Riscos Identificados
Risco 1: Vazamento de Dados de Menores
| Aspecto | Avaliação |
|---|
| Descrição | Exposição não autorizada de dados pessoais de crianças e adolescentes |
| Fonte da ameaça | Ataque externo, erro interno, falha de terceiros |
| Titulares afetados | Alunos menores de idade |
| Dados em risco | Nome, dados acadêmicos, dados de saúde |
| Probabilidade | [1-5] |
| Impacto | [1-5] - Alto devido à vulnerabilidade dos titulares |
| Nível de risco | [P x I] |
| Medidas existentes | Criptografia, controle de acesso, monitoramento |
| Medidas adicionais | [DESCREVER] |
| Risco residual | [BAIXO/MÉDIO/ALTO] |
Risco 2: Acesso Não Autorizado
| Aspecto | Avaliação |
|---|
| Descrição | Acesso indevido a dados por pessoas não autorizadas |
| Fonte da ameaça | Credenciais comprometidas, falha de controle de acesso |
| Titulares afetados | Todos os usuários |
| Dados em risco | Todos os dados da plataforma |
| Probabilidade | [1-5] |
| Impacto | [1-5] |
| Nível de risco | [P x I] |
| Medidas existentes | MFA, RBAC, logs de acesso |
| Medidas adicionais | [DESCREVER] |
| Risco residual | [BAIXO/MÉDIO/ALTO] |
Risco 3: Uso Indevido por Terceiros
| Aspecto | Avaliação |
|---|
| Descrição | Suboperadores utilizando dados além do autorizado |
| Fonte da ameaça | Suboperadores |
| Titulares afetados | Todos |
| Dados em risco | Dados compartilhados com terceiros |
| Probabilidade | [1-5] |
| Impacto | [1-5] |
| Nível de risco | [P x I] |
| Medidas existentes | DPAs, due diligence, auditorias |
| Medidas adicionais | [DESCREVER] |
| Risco residual | [BAIXO/MÉDIO/ALTO] |
Risco 4: Indisponibilidade de Dados
| Aspecto | Avaliação |
|---|
| Descrição | Perda de acesso a dados críticos |
| Fonte da ameaça | Falha técnica, ransomware, desastre |
| Titulares afetados | Todos |
| Dados em risco | Todos |
| Probabilidade | [1-5] |
| Impacto | [1-5] |
| Nível de risco | [P x I] |
| Medidas existentes | Backup, DR, redundância |
| Medidas adicionais | [DESCREVER] |
| Risco residual | [BAIXO/MÉDIO/ALTO] |
Risco 5: [ADICIONAR OUTROS RISCOS IDENTIFICADOS]
[REPETIR ESTRUTURA]
3.3 Matriz de Riscos Consolidada
| ID | Risco | Prob. | Impacto | Nível | Classificação |
|---|
| R1 | Vazamento de dados de menores | [X] | [X] | [X] | [CLASSE] |
| R2 | Acesso não autorizado | [X] | [X] | [X] | [CLASSE] |
| R3 | Uso indevido por terceiros | [X] | [X] | [X] | [CLASSE] |
| R4 | Indisponibilidade | [X] | [X] | [X] | [CLASSE] |
| R5 | [OUTRO] | [X] | [X] | [X] | [CLASSE] |
4. Medidas de Mitigação
4.1 Medidas Técnicas
| Medida | Descrição | Status | Responsável |
|---|
| Criptografia em repouso | AES-256 para banco de dados | Implementado | TI |
| Criptografia em trânsito | TLS 1.3 | Implementado | TI |
| Controle de acesso (RBAC) | Perfis baseados em função | Implementado | TI |
| Autenticação multifator | MFA obrigatório para admins | Implementado | TI |
| Logs de acesso | Registro de todas as operações | Implementado | SI |
| Backup criptografado | Backup diário com retenção | Implementado | TI |
| Monitoramento de segurança | SIEM e alertas | Implementado | SI |
| Pentest anual | Testes de penetração | [PENDENTE/IMPLEMENTADO] | SI |
| [ADICIONAR OUTRAS] | [DESCREVER] | [STATUS] | [RESP] |
4.2 Medidas Organizacionais
| Medida | Descrição | Status | Responsável |
|---|
| Política de privacidade | Documentada e publicada | Implementado | DPO |
| Treinamento LGPD | Anual para todos colaboradores | Implementado | DPO/RH |
| Due diligence de terceiros | Avaliação de suboperadores | Implementado | DPO |
| Gestão de incidentes | Procedimento documentado | Implementado | DPO/SI |
| Minimização de dados | Coleta apenas do necessário | Implementado | Produto |
| Privacy by Design | Integrado ao desenvolvimento | [PENDENTE/IMPLEMENTADO] | DEV |
| [ADICIONAR OUTRAS] | [DESCREVER] | [STATUS] | [RESP] |
4.3 Salvaguardas para Menores
| Medida | Descrição | Status |
|---|
| Verificação de idade | Mecanismo implementado | [STATUS] |
| Verificação de responsável | Processo documentado | [STATUS] |
| Linguagem adequada | Termos simplificados para menores | [STATUS] |
| Consentimento parental | Fluxo implementado | [STATUS] |
| Minimização específica | Dados de menores limitados ao essencial | [STATUS] |
| Acesso restrito | Dados de menores com controle adicional | [STATUS] |
5. Consulta aos Interessados
5.1 Partes Consultadas
| Parte | Forma de Consulta | Data | Resultado |
|---|
| Controladores (escolas) | [REUNIÃO/FORMULÁRIO] | [DATA] | [RESUMO] |
| Responsáveis por menores | [COMO] | [DATA] | [RESUMO] |
| Equipe interna | [COMO] | [DATA] | [RESUMO] |
| DPO | Elaboração do RIPD | [DATA] | - |
5.2 Justificativa de Não Consulta
[Se alguma parte não foi consultada, justificar]
6. Parecer do Encarregado (DPO)
6.1 Análise
[PARECER DO DPO SOBRE O TRATAMENTO E OS RISCOS]
Exemplo:
O tratamento de dados de menores para fins educacionais é legítimo e necessário, estando amparado pelo Art. 14 da LGPD e pelo princípio do melhor interesse. As medidas de segurança implementadas são adequadas para mitigar os riscos identificados. Recomendo a implementação das medidas adicionais indicadas para reduzir o risco residual a níveis aceitáveis.
6.2 Recomendações
| # | Recomendação | Prioridade | Prazo |
|---|
| 1 | [RECOMENDAÇÃO] | [ALTA/MÉDIA/BAIXA] | [DATA] |
| 2 | [RECOMENDAÇÃO] | [ALTA/MÉDIA/BAIXA] | [DATA] |
| 3 | [RECOMENDAÇÃO] | [ALTA/MÉDIA/BAIXA] | [DATA] |
6.3 Conclusão
7. Plano de Ação
| # | Ação | Responsável | Prazo | Status |
|---|
| 1 | [AÇÃO] | [RESPONSÁVEL] | [DATA] | [PENDENTE/EM ANDAMENTO/CONCLUÍDO] |
| 2 | [AÇÃO] | [RESPONSÁVEL] | [DATA] | [STATUS] |
| 3 | [AÇÃO] | [RESPONSÁVEL] | [DATA] | [STATUS] |
8. Revisão do RIPD
8.1 Periodicidade
Este RIPD será revisado:
- Anualmente
- Quando houver alteração significativa no tratamento
- Após incidentes de segurança
- Por solicitação da ANPD
8.2 Gatilhos para Revisão
- Mudança no volume de titulares (>20%)
- Novos tipos de dados coletados
- Novos compartilhamentos
- Novas tecnologias implementadas
- Alterações regulatórias
9. Aprovações
| Função | Nome | Data | Assinatura |
|---|
| Elaborador | [PREENCHER] | [DATA] | _____________ |
| DPO | [PREENCHER] | [DATA] | _____________ |
| Gestor da Área | [PREENCHER] | [DATA] | _____________ |
| Comitê de Privacidade | - | [DATA] | _____________ |
10. Histórico de Versões
| Versão | Data | Autor | Alteração |
|---|
| 1.0 | [PREENCHER] | [PREENCHER] | Versão inicial |
Anexos
- Anexo A: Fluxo de dados do tratamento
- Anexo B: Lista de suboperadores envolvidos
- Anexo C: Evidências de medidas de segurança
- Anexo D: Registros de consulta às partes interessadas