O RIPD visa, após um processo de mapeamento e adequação da empresa à LGPD, mencionar quais os dados coletados, sua finalidade, base legal da coleta, seus compartilhamentos e quais os riscos e medidas de segurança adotadas para a proteção. Este relatório deverá ser entregue à ANPD pela empresa nos casos previstos na Lei Geral de Proteção de Dados.

Contudo ainda não temos regulamentações sobre o tema.

Diante disso, a ANPD irá discutir nos dia 21, 23 e 25 de junho através de debates, como deverá ser feito o Relatório de Impacto de Proteção de Dados Pessoais. Os questionamentos levantados pela ANPD serão dentre alguns:

-Quais são os elementos que devem constar em um relatório de impacto? O que se deve entender por “alto risco” à garantia dos princípios gerais de proteção de dados pessoais? De quem a ANPD deverá solicitar a elaboração do relatório de impacto de proteção de dados? Quais são as exceções?

Provavelmente, muito em breve teremos da ANPD, as devidas orientações e regulamentações sobre como este relatório deverá ser entregue.