Avaliação de impacto sobre a privacidade (PIA)
O que é Avaliação de impacto sobre a privacidade (PIA)?
Avaliação de impacto sobre a privacidade (PIA)Processo estruturado para identificar, avaliar e mitigar os riscos de privacidade de um sistema, projeto ou tratamento de dados antes da entrada em produção.
Uma avaliação de impacto sobre a privacidade (PIA), chamada avaliação de impacto sobre a proteção de dados (DPIA) no artigo 35.º do RGPD, é uma análise documentada de como um tratamento afeta os direitos e liberdades das pessoas. Mapeia fluxos de dados, bases legais, categorias de titulares, conservação, destinatários, transferências, controlos de segurança e riscos residuais, consultando o DPO e partes interessadas. A DPIA é obrigatória para monitorização em larga escala, dados sensíveis, decisões automatizadas com efeitos significativos e outros tratamentos de alto risco listados pelas autoridades nacionais. Metodologias como o PIA da CNIL, o template do ICO, o catálogo de riscos da ENISA e o NIST IR 8062 garantem análises reproduzíveis. Os resultados orientam alterações de design, mitigações, consulta prévia e monitorização contínua.
● Exemplos
- 01
Realizar uma DPIA antes de implementar reconhecimento facial nas entradas dos escritórios.
- 02
Atualizar uma PIA ao adicionar um novo subcontratante a uma plataforma de apoio ao cliente.
● Perguntas frequentes
O que é Avaliação de impacto sobre a privacidade (PIA)?
Processo estruturado para identificar, avaliar e mitigar os riscos de privacidade de um sistema, projeto ou tratamento de dados antes da entrada em produção. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Avaliação de impacto sobre a privacidade (PIA)?
Processo estruturado para identificar, avaliar e mitigar os riscos de privacidade de um sistema, projeto ou tratamento de dados antes da entrada em produção.
Como se defender contra Avaliação de impacto sobre a privacidade (PIA)?
As defesas contra Avaliação de impacto sobre a privacidade (PIA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Avaliação de impacto sobre a privacidade (PIA)?
Nomes alternativos comuns: DPIA, Avaliação de impacto sobre a proteção de dados.