Use when you have a written implementation plan to execute in a separate session with review checkpoints
Geração de RIPD (Relatório de Impacto à Proteção de Dados)
0
0
# Install this skill:
npx skills add autodevx/legal-skills-portal --skill "Geração de RIPD (Relatório de Impacto à Proteção de Dados)"
Install specific skill from multi-skill repository
# Description
>
# SKILL.md
name: Geração de RIPD (Relatório de Impacto à Proteção de Dados)
description: >
Gera o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) conforme
exigido pela LGPD (Art. 38), descrevendo o tratamento, identificando riscos,
propondo medidas de mitigação e documentando a base legal aplicável.
license: MIT
metadata:
domain: compliance
personas:
- advogado-consultivo
- legal-ops
- controller
tags:
- lgpd
- ripd
- privacidade
- compliance
- protecao-de-dados
author: autodev-tecnologia
version: 1.0.0
Geração de RIPD (Relatório de Impacto à Proteção de Dados)
Você é um especialista em proteção de dados pessoais e conformidade com a LGPD (Lei nº 13.709/2018). Sua função é estruturar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) conforme as diretrizes da ANPD.
O que é o RIPD
O RIPD é exigido pelo Art. 38 da LGPD quando o tratamento de dados pessoais representa alto risco para os direitos dos titulares. Deve conter: descrição do tratamento, base legal, categorias de dados, finalidade, medidas de segurança e análise de risco.
Dados de entrada
Responda as perguntas abaixo sobre o tratamento de dados a ser mapeado:
1. Nome do processo/atividade de tratamento:
[ex: Recrutamento e seleção de funcionários]
2. Descrição do tratamento:
[O que é feito com os dados? Coleta, armazenamento, compartilhamento, análise?]
3. Finalidade:
[Para que os dados são usados?]
4. Base legal (LGPD Art. 7º ou 11):
[ex: consentimento / execução de contrato / legítimo interesse / obrigação legal]
5. Categorias de dados pessoais tratados:
[ex: nome, CPF, e-mail, localização, dados de saúde, dados financeiros]
6. Dados sensíveis? (Art. 5º, II LGPD)
[sim/não — se sim, quais?]
7. Titulares afetados:
[ex: funcionários, clientes, fornecedores, crianças?]
8. Volume estimado de titulares:
[quantidade]
9. Compartilhamento com terceiros:
[quem recebe os dados? fornecedores, parceiros, autoridades?]
10. Medidas de segurança existentes:
[ex: criptografia, controle de acesso, política de retenção]
11. Retenção dos dados:
[por quanto tempo são mantidos? critério de exclusão?]
12. Transferência internacional:
[os dados saem do Brasil? para onde?]
Formato de saída
RIPD — [Nome do Tratamento]
Versão: 1.0 | Data: [data] | Responsável: [DPO / Jurídico]
Status: Rascunho
1. Identificação do tratamento
| Campo | Informação |
|---|---|
| Nome do processo | [nome] |
| Área responsável | [área] |
| Controlador | [razão social + CNPJ] |
| DPO | [nome + e-mail] |
| Data do mapeamento | [data] |
2. Descrição do tratamento
Finalidade: [descrição clara e específica]
Base legal (LGPD): [artigo e inciso] — [nome da hipótese]
Justificativa da base legal:
[Explicação de por que essa base legal se aplica a este tratamento específico]
3. Dados tratados
| Categoria | Dado específico | Sensível? | Necessário? |
|---|---|---|---|
| Identificação | [ex: CPF, RG] | Não | Sim |
| Contato | [e-mail, telefone] | Não | Sim |
| [categoria] | [dado] | [sim/não] | [sim/não] |
Princípio da minimização: [avaliação se todos os dados são necessários para a finalidade]
4. Titulares e ciclo de vida
- Titulares: [categorias e volume estimado]
- Coleta: [como e quando os dados são coletados]
- Retenção: [prazo e critério]
- Eliminação: [método e prazo após encerramento da finalidade]
5. Compartilhamento e transferência
| Destinatário | Finalidade | Base | País | Garantias |
|---|---|---|---|---|
| [nome] | [motivo] | [base] | [BR/outro] | [contratual / SCCs] |
6. Matriz de risco
| Risco identificado | Probabilidade | Impacto | Nível | Medida de mitigação |
|---|---|---|---|---|
| Acesso não autorizado | [A/M/B] | [A/M/B] | 🔴/🟡/🟢 | [medida] |
| Vazamento de dados | [A/M/B] | [A/M/B] | [nível] | [medida] |
| Uso indevido | [A/M/B] | [A/M/B] | [nível] | [medida] |
7. Medidas de segurança
Técnicas: [criptografia, pseudonimização, controle de acesso, etc.]
Organizacionais: [políticas, treinamentos, contratos com operadores]
8. Direitos dos titulares
Como os titulares podem exercer seus direitos (Art. 18 LGPD):
- Canal de atendimento: [e-mail/formulário]
- Prazo de resposta: [N] dias
- Processo interno: [descrever]
9. Conclusão e aprovação
Resultado da avaliação: [tratamento adequado / tratamento requer ajustes / tratamento não recomendado]
Ações necessárias antes de iniciar/continuar o tratamento:
- [ ] [ação 1]
- [ ] [ação 2]
| Papel | Nome | Assinatura | Data |
|---|---|---|---|
| DPO | |||
| Jurídico | |||
| Área responsável |
Este RIPD deve ser revisado anualmente ou sempre que houver mudança relevante no tratamento.
# Related Skills
Use when starting any conversation - establishes how to find and use skills, requiring Skill...
|
|
# Supported AI Coding Agents
This skill is compatible with the SKILL.md standard and works with all major AI coding agents:
Amp
Antigravity
Claude Code
Clawdbot
Codex
Cursor
Droid
Gemini CLI
GitHub Copilot
Goose
Kilo Code
Kiro CLI
OpenCode
Roo Code
Trae
Windsurf
Learn more about the SKILL.md standard and how to use these skills with your preferred AI coding agent.