En un artículo publicado en la Revista Consultor Jurídico (ConJur), Rony Vainzof argumentó que la Evaluación de Impacto en la Protección de Datos (RIPD, por sus siglas en portugués) debe ser una medida opcional en el caso de riesgo bajo o medio y obligatoria cuando la actividad realizada representa un riesgo alto, según los parámetros previamente establecidos por la Autoridad Nacional de Protección de Datos (ANPD). Además, según Vainzof, el cálculo del riesgo puede desarrollarse en función de determinadas características de la actividad de tratamiento de datos, tales como el tratamiento de datos sensibles, datos relacionados con condenas penales, datos financieros, geolocalización o datos de titulares en condiciones de vulnerabilidad. Vainzof opina que la ANPD debe solicitar la elaboración del informe a los controladores cuando la actividad de procesamiento representa alto riesgo y destaca que no es posible crear una lista exhaustiva de ejecución obligatoria de la RIPD.
La Ley General Brasileña de Protección de Datos Personales y la Evaluación de Impacto en la Protección de Datos
RELATED STORIES
A view from DC: The growing reckoning over location data
Notes from the IAPP Canada: CRA breach a 'cautionary tale'
Notes from the IAPP Europe: October wrap-up
Council of Europe's Framework Convention on AI and its global implications
Notes from the Asia-Pacific region: Amid festive backdrop, Singapore unveils secure AI guidelines
