Modelo 6 — Avaliação de Impacto (DPIA/RIPD + FRIA)

Formulário integrado: Relatório de Impacto à Proteção de Dados (LGPD art. 38), DPIA (GDPR art. 35) e Fundamental Rights Impact Assessment (EU AI Act art. 27).

Base normativa: Lei nº 13.709/2018 art. 38 e 20; Regulamento (UE) 2016/679 art. 35; Regulamento (UE) 2024/1689 art. 27.

1.Identificação

Sistema avaliado (nome / ID do inventário)

Classificação de risco do sistema

Responsável pelo preenchimento (nome e cargo)

Data / versão

Encarregado (DPO) consultado

Comitê de Governança consultado

2.Descrição do Tratamento e do Sistema

Descreva a finalidade, os dados de entrada e saída, o contexto de uso, quem é afetado e por quanto tempo o tratamento ocorre. Mencione a arquitetura técnica em alto nível.

3.Necessidade e Proporcionalidade

Finalidade legítima e específica

Adequação do tratamento à finalidade

Minimização (dados estritamente necessários)

Alternativa menos intrusiva considerada

Base legal (LGPD art. 7º ou 11)

4.Dados Pessoais e Base Legal (LGPD)

Categoria de dado	Finalidade do uso	Base legal (art. 7º/11)	Retenção

5.Avaliação de Riscos aos Titulares

Risco ao titular	Probabilidade (1-5)	Impacto (1-5)	Medida de mitigação

6.Decisões Automatizadas (LGPD art. 20)

Há decisão tomada unicamente com base em tratamento automatizado?

Mecanismo de revisão e de explicação ao titular

7.FRIA — Avaliação de Impacto sobre Direitos Fundamentais

Preencher quando o sistema for classificado como de alto risco, conforme Regulamento (UE) 2024/1689 art. 27.

Direito potencialmente afetado	Como pode ser afetado	Medida de mitigação

8.Risco Residual e Parecer

Risco residual após mitigação

Parecer do Encarregado (DPO)

Parecer do Comitê de Governança de IA

Condições impostas (se houver)

Próxima reavaliação (data ou evento gatilho)