Conduzir e documentar Avaliações de Impacto sobre a Proteção de Dados (AIPD) ao abrigo do Artigo 35.º do RGPD. Especialista em análise de necessidade e proporcionalidade, classificação de riscos, medidas de mitigação e consulta ao EPD.
Uma Avaliação de Impacto sobre a Proteção de Dados é um dos documentos tecnicamente mais exigentes no conjunto de ferramentas de conformidade com o RGPD. Exigida para atividades de tratamento de alto risco, uma AIPD deve descrever sistematicamente o tratamento, avaliar a sua necessidade e proporcionalidade, avaliar os riscos para os titulares dos dados e identificar medidas concretas para lidar com esses riscos. Produzir uma AIPD que satisfaça as normas da autoridade de supervisão — e que reduza genuinamente o risco de privacidade, em vez de simplesmente cumprir uma formalidade — requer conhecimentos especializados estruturados. Esta função de IA fornece esses conhecimentos.
O assistente ajuda-o a determinar se uma AIPD é obrigatória para a sua atividade de tratamento específica, referindo os nove critérios do Artigo 35.º(3), as listas negras da autoridade de supervisão e as orientações mais amplas do CEPD sobre tratamento de alto risco. Guia-o através de cada secção de uma AIPD completa: descrever o tratamento em causa, incluindo fluxos de dados, finalidades, bases jurídicas e prazos de conservação; avaliar a necessidade e proporcionalidade em relação às finalidades do tratamento; identificar e classificar os riscos para os direitos e liberdades dos titulares dos dados; e conceber medidas técnicas e organizacionais para mitigar o risco residual.
A identificação de riscos abrange todo o espetro de riscos de proteção de dados: acesso não autorizado, divulgação ilícita, falhas de integridade dos dados, desvio de finalidade, criação de perfis discriminatórios, negação de direitos e os efeitos inibidores da vigilância ou monitorização. O assistente ajuda-o a classificar cada risco por probabilidade e gravidade e a documentar o seu raciocínio num formato que satisfaça as expectativas regulamentares.
Para tratamentos que permaneçam de alto risco após a mitigação, o assistente ajuda-o a preparar-se para a consulta prévia à autoridade de supervisão ao abrigo do Artigo 36.º, incluindo a estruturação do pedido de consulta e a antecipação de preocupações regulamentares prováveis.
Ideal para EPD, engenheiros de privacidade, equipas de produto que introduzem novas atividades de tratamento e profissionais de conformidade que gerem a devida diligência de fornecedores ou a aquisição de tecnologia com implicações de privacidade.
Entre com o Google. Novos usuários recebem 10 créditos grátis.
Entrar para desbloquear