Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 315

Avaliação de Impacto sobre a Proteção de Dados (DPIA)

Revisado porCybersecurity entrepreneur & security researcher

O que é Avaliação de Impacto sobre a Proteção de Dados (DPIA)?

Avaliação de Impacto sobre a Proteção de Dados (DPIA)Avaliação estruturada, exigida pelo artigo 35 do RGPD, que identifica e mitiga riscos para os direitos e liberdades das pessoas antes do início de um tratamento de alto risco.

A Avaliação de Impacto sobre a Proteção de Dados (DPIA) é um processo exigido pelo artigo 35 do RGPD da UE (e por disposições equivalentes do UK GDPR, da LGPD brasileira e de outras leis de privacidade) quando um tratamento é suscetível de provocar um risco elevado para os direitos e liberdades das pessoas singulares. O responsável documenta a natureza, o âmbito, o contexto e as finalidades do tratamento; avalia a necessidade e proporcionalidade; analisa os riscos para os titulares; e define medidas de mitigação. Casos típicos incluem monitorização sistemática, tratamento em grande escala de categorias especiais de dados e decisões automatizadas com efeitos jurídicos. Se o risco residual permanecer elevado, deve ser consultada a autoridade de controlo antes do início do tratamento. A DPIA é também usada como boa prática fora da UE.

Exemplos

  1. 01

    Um retalhista realiza uma DPIA antes de instalar câmaras de reconhecimento facial para detetar furtos.

  2. 02

    Uma equipa de RH executa uma DPIA antes de introduzir uma triagem de candidatos baseada em IA com decisões automatizadas.

Perguntas frequentes

O que é Avaliação de Impacto sobre a Proteção de Dados (DPIA)?

Avaliação estruturada, exigida pelo artigo 35 do RGPD, que identifica e mitiga riscos para os direitos e liberdades das pessoas antes do início de um tratamento de alto risco. Pertence à categoria Conformidade e frameworks da cibersegurança.

O que significa Avaliação de Impacto sobre a Proteção de Dados (DPIA)?

Avaliação estruturada, exigida pelo artigo 35 do RGPD, que identifica e mitiga riscos para os direitos e liberdades das pessoas antes do início de um tratamento de alto risco.

Como se defender contra Avaliação de Impacto sobre a Proteção de Dados (DPIA)?

As defesas contra Avaliação de Impacto sobre a Proteção de Dados (DPIA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Avaliação de Impacto sobre a Proteção de Dados (DPIA)?

Nomes alternativos comuns: DPIA, Privacy Impact Assessment, PIA.

Termos relacionados

Ver também