Artigo 32: A Exigência do Relatório de Impacto para o Setor Público

Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.

O que isso significa na prática?

Este artigo concede à ANPD (Autoridade Nacional de Proteção de Dados) duas ferramentas proativas para supervisionar o Poder Público:

1. Solicitar o Relatório de Impacto (RIPD/DPIA): A ANPD pode exigir que um órgão público elabore e publique um Relatório de Impacto à Proteção de Dados Pessoais. Este é um documento detalhado que analisa um processo de tratamento de dados de alto risco, descrevendo suas características, os riscos que ele gera para os direitos dos titulares e as medidas de mitigação adotadas.

2. Sugerir Boas Práticas: Além de fiscalizar, a ANPD tem um papel orientador. Ela pode sugerir e publicar padrões e guias de boas práticas para ajudar os órgãos públicos a tratarem os dados pessoais de forma mais segura e em conformidade com a lei.

Essencialmente, a ANPD não atua apenas de forma reativa (após uma infração), mas também preventiva, exigindo que o governo avalie os riscos de suas atividades.

Como se Aplica ao seu Negócio?

As ações da ANPD sob este artigo criam um padrão de conformidade que reverbera para as empresas que trabalham com o governo.

🏛️ Para Órgãos Públicos: É fundamental não esperar uma solicitação da ANPD. Os órgãos devem identificar proativamente quais de suas atividades apresentam alto risco (ex: uso de biometria em larga escala, cruzamento de múltiplos bancos de dados) e elaborar os Relatórios de Impacto como parte da governança interna.

🏢 Para Empresas que Fornecem ao Governo (B2G): Se sua solução ou serviço é parte de uma operação de alto risco de um cliente do setor público, o órgão governamental precisará da sua ajuda para criar o Relatório de Impacto, solicitando informações detalhadas sobre sua tecnologia e medidas de segurança.