Avaliação de impacto sobre a privacidade (PIA)
O que é Avaliação de impacto sobre a privacidade (PIA)?
Avaliação de impacto sobre a privacidade (PIA)Processo estruturado para identificar, avaliar e mitigar os riscos de privacidade de um sistema, projeto ou tratamento de dados antes da entrada em produção.
Uma avaliação de impacto sobre a privacidade (PIA), chamada avaliação de impacto sobre a proteção de dados (DPIA) no artigo 35.º do RGPD, é uma análise documentada de como um tratamento afeta os direitos e liberdades das pessoas. Mapeia fluxos de dados, bases legais, categorias de titulares, conservação, destinatários, transferências, controlos de segurança e riscos residuais, consultando o DPO e partes interessadas. A DPIA é obrigatória para monitorização em larga escala, dados sensíveis, decisões automatizadas com efeitos significativos e outros tratamentos de alto risco listados pelas autoridades nacionais. Metodologias como o PIA da CNIL, o template do ICO, o catálogo de riscos da ENISA e o NIST IR 8062 garantem análises reproduzíveis. Os resultados orientam alterações de design, mitigações, consulta prévia e monitorização contínua.
● Exemplos
- 01
Realizar uma DPIA antes de implementar reconhecimento facial nas entradas dos escritórios.
- 02
Atualizar uma PIA ao adicionar um novo subcontratante a uma plataforma de apoio ao cliente.
● Perguntas frequentes
O que é Avaliação de impacto sobre a privacidade (PIA)?
Processo estruturado para identificar, avaliar e mitigar os riscos de privacidade de um sistema, projeto ou tratamento de dados antes da entrada em produção. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Avaliação de impacto sobre a privacidade (PIA)?
Processo estruturado para identificar, avaliar e mitigar os riscos de privacidade de um sistema, projeto ou tratamento de dados antes da entrada em produção.
Como funciona Avaliação de impacto sobre a privacidade (PIA)?
Uma avaliação de impacto sobre a privacidade (PIA), chamada avaliação de impacto sobre a proteção de dados (DPIA) no artigo 35.º do RGPD, é uma análise documentada de como um tratamento afeta os direitos e liberdades das pessoas. Mapeia fluxos de dados, bases legais, categorias de titulares, conservação, destinatários, transferências, controlos de segurança e riscos residuais, consultando o DPO e partes interessadas. A DPIA é obrigatória para monitorização em larga escala, dados sensíveis, decisões automatizadas com efeitos significativos e outros tratamentos de alto risco listados pelas autoridades nacionais. Metodologias como o PIA da CNIL, o template do ICO, o catálogo de riscos da ENISA e o NIST IR 8062 garantem análises reproduzíveis. Os resultados orientam alterações de design, mitigações, consulta prévia e monitorização contínua.
Como se defender contra Avaliação de impacto sobre a privacidade (PIA)?
As defesas contra Avaliação de impacto sobre a privacidade (PIA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Avaliação de impacto sobre a privacidade (PIA)?
Nomes alternativos comuns: DPIA, Avaliação de impacto sobre a proteção de dados.
● Termos relacionados
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 210
Gestão do consentimento
Processos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade.
● Veja também
- № 228CPRA