# Relatório de Impacto à Proteção de Dados (RIPD) — LGPD > Elaboração e validação de Relatórios de Impacto à Proteção de Dados (RIPD) sob a LGPD (Lei 13.709/2018) e orientações da ANPD. Avaliação de riscos para tratamentos de alto risco ou em larga escala (e-commerce, saúde e demais setores). Valida se a base legal escolhida (ex.: Legítimo Interesse — Art. 7, IX) possui o teste de balanceamento documentado conforme Guia Orientativo da ANPD. Tags: LGPD, ANPD, Proteção de Dados, RIPD, Compliance, Brasil, Privacidade, Avaliação de Riscos ## Example Prompts - Elabore um RIPD para nosso tratamento de dados de clientes em larga escala - Documente o teste de balanceamento para a base legal Legítimo Interesse no nosso RIPD - Valide se o relatório de impacto contém os elementos exigidos pela ANPD para legítimo interesse - Estruture um relatório de impacto para comunicação à ANPD URL: https://rakenne.app/skills/lgpd-ripd/index.md Try this skill: https://rakenne.app/a/?skill=lgpd-ripd ## Overview Elaboração e validação de **Relatórios de Impacto à Proteção de Dados (RIPD)** sob a LGPD (Lei 13.709/2018) e orientações da ANPD. O skill estrutura o relatório com os elementos exigidos: descrição do tratamento, finalidade, base legal, categorias de dados, medidas de mitigação de risco e avaliação proporcional dos impactos aos titulares. Para tratamentos baseados em **Legítimo Interesse (Art. 7, IX)**, o skill valida se o **teste de balanceamento** está documentado conforme o Guia Orientativo da ANPD — cobrindo as três etapas: *finalidade*, *necessidade* e *balanceamento e salvaguardas*. O RIPD também serve como instrumento de comunicação à ANPD quando solicitado pela autoridade, e é recomendado para tratamentos de alto risco ou em larga escala. ## Quando usar este skill Use este skill quando você precisar: - **Elaborar um RIPD do zero** para um novo tratamento de dados que envolva alto risco (dados sensíveis, decisão automatizada, monitoramento em larga escala, dados de crianças e adolescentes). - **Documentar o teste de balanceamento** para tratamentos baseados em Legítimo Interesse, demonstrando que o interesse do controlador não prevalece sobre os direitos dos titulares. - **Atender a uma solicitação da ANPD** — a autoridade pode exigir o RIPD de controladores que realizem tratamentos de alto risco (Resolução CD/ANPD nº 2/2022). - **Revisar e atualizar um RIPD existente** após mudança significativa no tratamento (nova finalidade, novo compartilhamento, nova tecnologia, novo país de transferência). - **Avaliar tratamentos em setores regulados** — e-commerce com perfil comportamental em larga escala, saúde digital, fintechs com análise de crédito automatizada, plataformas de RH com monitoramento de funcionários. Usuários típicos incluem Encarregados de Proteção de Dados (DPO), equipes jurídicas e de compliance, gestores de privacidade, e consultores de adequação LGPD em empresas de médio e grande porte, fintechs, healthtechs e plataformas digitais. ## Getting Started Adicione ao workspace qualquer documentação sobre o tratamento de dados a ser avaliado: registros de atividades de tratamento (RoPA), políticas internas, descrição da tecnologia utilizada, e eventuais avaliações de risco anteriores. Ative o skill *LGPD Data Protection Impact Report (RIPD)*. O agente pode usar o template (`assets/template_ripd.md`) para estruturar o relatório. Ao final, rode `legal_basis_validator` para confirmar que o teste de balanceamento está documentado quando a base legal for Legítimo Interesse. ## Tools - **legal_basis_validator** — Verifica se, quando a base legal escolhida é *Legítimo Interesse* (Art. 7, IX LGPD), o documento contém o teste de balanceamento (*teste de balanceamento*) completo conforme o Guia Orientativo da ANPD: (1) *Finalidade* — propósito específico, explícito e legítimo; (2) *Necessidade* — proporcionalidade e necessidade do tratamento; (3) *Balanceamento e salvaguardas* — interesses do controlador versus direitos dos titulares. Execute sobre o RIPD ou registro de atividades após preencher a base legal. ## Example conversation > **Você:** Precisamos de um RIPD para nossa plataforma de e-commerce. Fazemos perfil comportamental dos clientes para personalização de ofertas — analisamos histórico de compras, navegação e localização aproximada. São cerca de 2 milhões de usuários. > > **Agente:** Tratamento em larga escala com perfil comportamental — RIPD recomendado e possivelmente obrigatório se houver decisão automatizada (Art. 20 LGPD). Qual é a base legal pretendida: Legítimo Interesse, Execução de Contrato, ou Consentimento? > > **Você:** Legítimo Interesse para personalização. > > **Agente:** Legítimo Interesse para personalização de e-commerce é reconhecido pelo Guia Orientativo da ANPD, mas exige o teste de balanceamento documentado no RIPD. Vou estruturar: (1) descrição do tratamento — dados comportamentais de 2M de usuários; (2) finalidade — personalização de ofertas e experiência; (3) necessidade — é o tratamento limitado ao mínimo necessário?; (4) balanceamento — os interesses dos titulares (privacidade, não discriminação) versus interesse comercial; (5) salvaguardas — quais medidas mitigam o risco (opt-out acessível, não compartilhamento com terceiros, anonimização). Tenho alguns pontos: os dados de localização são precisos ou aproximados? > > **Você:** Localização aproximada por IP, não GPS. > > **Agente:** Bom — localização por IP é menos sensível. Incluirei como fator positivo no balanceamento. RIPD elaborado em `documentos/ripd_personalizacao_ecommerce.md`. Rodando `legal_basis_validator`… > > **Agente:** Validação concluída. Teste de balanceamento presente com as três etapas. Uma observação: o RIPD não menciona o direito de opt-out da personalização como salvaguarda obrigatória para Legítimo Interesse (ANPD, Guia Item 4.4). Recomendo incluir o mecanismo de oposição (Art. 18, II). ## Output excerpt Exemplo de validação do teste de balanceamento: ``` ============================================================ legal_basis_validator — LGPD Art. 7, IX (Legítimo Interesse) Arquivo: documentos/ripd_personalizacao_ecommerce.md ============================================================ Teste de Balanceamento (Guia Orientativo ANPD): 1. Finalidade: OK: Propósito específico identificado (personalização de ofertas) OK: Finalidade legítima e compatível com a relação contratual 2. Necessidade: OK: Tratamento limitado aos dados necessários (comportamental + localização IP) OK: Localização aproximada (IP) — menos invasiva que GPS — justificada 3. Balanceamento e Salvaguardas: OK: Interesses do controlador descritos (relevância comercial) OK: Riscos aos titulares avaliados (perfil comportamental, não discriminação) FALHA: Mecanismo de oposição (opt-out) não mencionado como salvaguarda. ANPD exige opt-out acessível para tratamentos baseados em Legítimo Interesse (Guia Orientativo, Item 4.4 / Art. 18, II LGPD). Resultado: 1 falha — adicionar mecanismo de oposição como salvaguarda obrigatória antes de finalizar o RIPD. ============================================================ ``` --- Back to [Skill Library](https://rakenne.app/skills/index.md)