Interpretação do enunciado: A questão trata da Lei Geral de Proteção de Dados Pessoais (LGPD), mais especificamente das competências da Autoridade Nacional de Proteção de Dados (ANPD) quanto à requisição de relatórios de impacto à proteção de dados pessoais de agentes do Poder Público.

Legislação aplicável: A fundamentação encontra-se no art. 38 da LGPD:

“Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.”

Tema central: O relatório de impacto à proteção de dados pessoais (RIPD) é um documento fundamental para diagnosticar riscos e estabelecer mecanismos de mitigação relacionados ao tratamento de dados. O domínio desse conceito é indispensável para Analistas de Controle Interno zelarem pela conformidade e proteção dos dados pessoais nas organizações públicas.

Exemplo prático: Imagine que um órgão público pretenda implementar um novo sistema de cadastro de cidadãos. A ANPD pode exigir um RIPD detalhando como os dados serão coletados, protegidos e quais são os riscos de vazamento – estimulando prevenção e conformidade.

Justificativa da alternativa A (CORRETA):
A publicação de relatórios de impacto à proteção de dados pessoais decorre diretamente do art. 38 da LGPD. A ANPD pode, sim, exigir a elaboração desse relatório tanto de entes públicos quanto privados. Essa análise é reforçada pela doutrina de Cláudia Lima Marques, que destaca o RIPD como instrumento essencial para a governança de riscos no tratamento de dados.

Alternativas incorretas:

• B) Não há previsão legal na LGPD para a exigência de relatórios mensais sobre a atuação do Comitê Gestor da Internet. Trata-se de temática alheia ao escopo da ANPD.
• C) A LGPD não prevê a obrigatoriedade de participação em audiências públicas sobre privacidade em todo o território nacional. Tal imposição extrapola suas competências.
• D) A cessão de servidores públicos municipais para compor o Comitê Gestor da Internet não é atribuição da ANPD segundo a LGPD.

Dica de prova: Fique atento a pegadinhas com órgãos e competências distintas (ANPD x Comitê Gestor da Internet). Busque sempre a literalidade da lei para identificar a alternativa correta!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Letra A

Art. 4, § 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput  deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

letra A

Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.