DPIA: avaliação de impacto (Art. 35) proativa
Não esperes que o risco te encontre: o catálogo diz-te que ativos requerem DPIA.
Marco / norma: GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Risco)
O pior momento para descobrir que uma tabela necessitava de uma avaliação de impacto é quando já existe uma violação. O segundo pior, quando o DPO o descobre por acaso.
O Linedat deteta proativamente os ativos candidatos a DPIA a partir da deteção de PII (com a sua sensibilidade como contexto), e gere a avaliação como processo com estados.
De reativo a preventivo
A partir da deteção de PII, o Linedat lista os ativos candidatos a DPIA (mostrando o seu nível de sensibilidade como contexto) antes de ocorrer um incidente. O DPO vê a lista antes, não depois.
Fluxo, opinião do DPO e cadência
A DPIA segue um fluxo com estados terminais (rascunho → em revisão → aprovada / requer DPO / rejeitada), recolhe a opinião do DPO e regista a data de próxima revisão conforme o Art. 35(11).
Os limites (o que não afirmamos)
É um registo que ajuda a decidir, não um bloqueio: não impede tecnicamente o processamento sem DPIA aprovada. O flag de "revisão vencida" é de tempo de leitura, sem lembrete automático programado.
Como a Linedat ajuda
O Linedat converte o catálogo num radar de onde olhar para privacidade — de governança reativa a preventiva, com menos surpresas em auditoria.
Capacidades relacionadas
Um RoPA que aponta para as tabelas reais, não para um Excel desligado do dado.
Risco do dado com matriz 5×5 e verificação de eficáciaO risco do dado não se fecha dizendo "já está mitigado": fecha-se com a eficácia provada.
FRIA: avaliação de impacto sobre os direitos fundamentaisA FRIA do EU AI Act (Art. 27), versionada e ligada ao sistema de IA — não num Word dentro de uma pasta.
