Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Professional (PDPP) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Pedro Mensagens: 2
PIA x DPIA/AIPD Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 11/11/2019 08:54
Pessoal, estou com uma dúvida.

Poderiam esclarecer a diferença entre PIA e DPIA/AIPD?

Lendo materiais, vi que o PIA é um processo de avaliação de riscos de privacidade que contempla a organização como um todo, inclusive sendo citada na Fase 1 do SGPD como "Avaliar o impacto da privacidade". Pelas minhas anotações da aula, ficou claro que esse processo é diferente de DPIA. Reforço que essa atividade não é mandatória, mas recomendada, e existia antes do GDPR.

Já o DPIA/AIPD é um processo que veio específicamente do GPDR, é citado na LGPD também com o nome de RIPD. Pelo que entendi, é mais específico, atuando sobre tratamentos de dados específicos, tendo que responder ás perguntas que a lei exige e deve ser feita obrigatoriamente para cenários onde tratamentos se encaixem em cenários específicos, onde a lei entende que existe alto risco ás liberdades e direitos (ou alto risco de privacidade) aos titulares. 

Para fechar, existem autoridades nacionais, como a CNIL, considerando o PIA e DPIA atividades similares. Isso alimentou ainda mais a motivação dessa pergunta no fórum.

Obrigado,
TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: PIA x DPIA/AIPD Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 11/11/2019 10:29
Bom dia, Pedro

Sim, existem discussões sobre isso e existe quem trate como tudo sendo a mesma coisa, inclusive até alguma autoridades na Europa. 

Tratamos nesse curso como sendo a mesma coisa para simplificar as explicações. Mas se for explorar a fundo a metodologia da ISO 29134, o escopo da aplicação do PIA lá é maior que o DPIA do GDPR.  Enquanto o DPIA do GDPR foca mais nos riscos que possam afetar as liberdades dos titulares, o PIA foca em todos os riscos, analisa todos os aspectos da privacidade e qualquer risco que possa gerar um incidente de violação. O PIA não é só aplicado a um processo, mas pode ser aplicado a uma fusão, a uma estratégia da empresa, ele é mais abrangente. 

De qualquer forma, essa diferença não vai ser cobrada no exame de Practitioner. 

Considerar que o livro do SGPD que o EXIN usou como referência foi elaborado antes do GDPR entrar em vigor, então ele traz o termo PIA em vez de DPIA. 


xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
115
Filtro por módulos
Módulo 1 - Sistema de Gestão da Pri ...
0
Módulo 2 - Políticas de proteção de ...
21
Módulo 3 - Papéis do Controlador, P ...
17
Módulo 4 - Avaliação de Impacto sob ...
9
Módulo 5 - Violação de dados, notif ...
7
Simulados
16