A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre a elaboração de relatório de impacto à proteção de dados pessoais. Trata-se de um documento com descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Nos termos da LGPD, a elaboração do relatório de impacto à proteção de dados pessoais
deve ser requerida pelos titulares de dados tratados por uma entidade.
é uma responsabilidade do encarregado de dados.
é obrigatória quando houver tratamento de dados pessoais sensíveis.
é obrigatória após a ocorrência de incidente de segurança envolvendo dados pessoais.
pode ser determinada ao controlador pela autoridade nacional de proteção de dados.