AulasDeIA.com
Começar agora
AvançadoLGPD e PrivacidadeAberto

Relatório de Impacto à Proteção de Dados Pessoais (RIPD/DPIA)

Elabora um Relatório de Impacto à Proteção de Dados Pessoais conforme exigência da LGPD para tratamentos de alto risco.

RIPDDPIALGPDproteção de dadosANPD

Objetivo do Prompt

Produzir um RIPD que atenda ao Art. 38 da LGPD e às orientações da ANPD, mapeando riscos e medidas de mitigação para tratamentos sensíveis de dados pessoais.

Exemplo Real de Uso

A FinCredit, fintech de análise de crédito de São Paulo, precisa elaborar um RIPD para seu novo produto que utiliza inteligência artificial para score de crédito com dados comportamentais de redes sociais, antes que a ANPD regulamente a IA no tratamento de dados.

Prompt

Elabore um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para [NOME DA EMPRESA], referente ao tratamento de dados pessoais no contexto de [DESCRIÇÃO DO TRATAMENTO].

**Informações do tratamento:**
- Finalidade: [FINALIDADE]
- Dados pessoais coletados: [LISTAR TIPOS]
- Dados sensíveis (Art. 5º, II): [SIM/NÃO — quais]
- Volume estimado de titulares: [NÚMERO]
- Base legal utilizada (Art. 7º ou 11º): [BASE LEGAL]
- Compartilhamento com terceiros: [SIM/NÃO — quais]
- Transferência internacional: [SIM/NÃO — para onde]
- Uso de decisão automatizada: [SIM/NÃO]

**Estrutura do RIPD (conforme Art. 38, LGPD e orientações da ANPD):**

1) **Identificação do Controlador e do Encarregado (DPO)**:
   - Dados completos de ambos
   - Responsável pela elaboração do RIPD

2) **Descrição do Tratamento**:
   - Natureza: o que é feito com os dados
   - Escopo: categorias de dados, volume, frequência
   - Contexto: por que o tratamento é necessário
   - Finalidade: objetivo específico e legítimo
   - Fluxo de dados: diagrama da coleta ao descarte

3) **Necessidade e Proporcionalidade**:
   - Base legal aplicável e justificativa
   - Princípio da minimização: está coletando apenas o necessário?
   - Existe alternativa menos invasiva?
   - Relação entre a finalidade e os dados coletados

4) **Partes Interessadas e Consultas**:
   - Titulares: foram consultados? Como?
   - DPO: parecer técnico
   - Jurídico: conformidade legal
   - TI: viabilidade técnica das medidas de segurança

5) **Avaliação de Riscos** (matriz):
   - Risco de acesso não autorizado
   - Risco de vazamento/incidente de segurança
   - Risco de uso indevido por terceiros
   - Risco de discriminação algorítmica (se decisão automatizada)
   - Risco de dano ao titular (material e moral)
   - Para cada risco: probabilidade × impacto × classificação

6) **Medidas de Mitigação**:
   - Técnicas: criptografia, pseudonimização, controle de acesso
   - Organizacionais: treinamento, políticas, revisão periódica
   - Jurídicas: contratos com operadores, cláusulas de confidencialidade
   - Para cada risco: medida mitigadora + risco residual

7) **Conclusão e Recomendações**:
   - Parecer sobre viabilidade do tratamento
   - Condições e restrições
   - Plano de ação com cronograma

8) **Assinaturas e Aprovação**

Fundamente na Lei 13.709/2018 (LGPD), Arts. 5º, 7º, 11, 38 e 55-J, e nas orientações da ANPD sobre RIPD.

Como usar este prompt

  1. 1Cole o prompt diretamente no ChatGPT, Claude, Gemini ou qualquer assistente de IA.
  2. 2Personalize os campos entre colchetes [assim] com suas informações específicas.
  3. 3Para melhores resultados, forneça contexto adicional sobre seu caso de uso.
  4. 4Combine múltiplos prompts em uma conversa para resultados mais completos.
  5. 5Salve os prompts que mais usa para acesso rápido no futuro.

Prompts relacionados

Ver todos

Política de consentimento e gestão de cookies para sites e apps

Cria uma política completa de gestão de consentimento e cookies, incluindo banner, política de privacidade e mecanismos de opt-in/opt-out.

IntermediáriocookiesconsentimentoLGPD
Aberto

Inventário e mapeamento de dados pessoais (data mapping)

Cria um inventário completo de dados pessoais tratados pela empresa, mapeando fluxos, bases legais e responsáveis por cada tratamento.

Intermediáriodata mappinginventário de dadosLGPD
Aberto

Plano de resposta a incidentes de segurança com dados pessoais

Estrutura um plano completo de resposta a incidentes envolvendo dados pessoais, incluindo comunicação à ANPD e aos titulares.

Avançadoincidente de segurançavazamento de dadosANPD
Assinantes

Definição de atribuições e programa de trabalho do Encarregado (DPO)

Estrutura as responsabilidades, métricas e programa de trabalho anual do Encarregado de Proteção de Dados (DPO) conforme a LGPD.

IntermediárioDPOencarregadoLGPD
Assinantes

Explore outras categorias de prompts

🏦Finanças e Contabilidade👥RH e Recrutamento🚀EmpreendedorismoVer todas as categorias

Assine o AulasDeIA para desbloquear

Acesse 10.000+ prompts prontos para usar em qualquer profissão, além de todos os cursos da plataforma.

Assinar por R$ 49,90/mês

Cancele quando quiser. Sem multas.