# Como Criar um Relatório de Impacto à Proteção de Dados (RIPD) para Uso de APIs de CPF

> Aprenda a elaborar um RIPD (Relatório de Impacto à Proteção de Dados) para operações que utilizam APIs de CPF conforme exigido pela LGPD.

**Publicado:** 15/06/2024
**Autor:** Redação CPFHub.io
**URL:** https://cpfhub.io/blog/relatorio-impacto-protecao-dados-ripd-apis-cpf

---


O RIPD (Relatório de Impacto à Proteção de Dados Pessoais) para uso de APIs de CPF deve documentar: a descrição do tratamento (coleta, consulta via API e uso), a necessidade e proporcionalidade do uso da API, os riscos mapeados (vazamento, comprometimento de chaves, retenção excessiva) e as medidas de mitigação para cada risco. A [ANPD](https://www.gov.br/anpd) pode solicitar o documento a qualquer momento, e operações com mais de 1.000 consultas diárias ou decisões automatizadas baseadas em CPF são as que mais frequentemente precisam apresentá-lo.

## Introdução

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD), previsto no artigo 38 da [LGPD](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm), é um documento que descreve os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais dos titulares. A ANPD pode solicitar o RIPD a qualquer momento, e empresas que utilizam APIs de CPF para validação em massa ou análise de crédito estão entre as que mais provavelmente serão solicitadas a apresentá-lo.

## Quando o RIPD é necessário

A LGPD indica que o RIPD deve ser elaborado quando o tratamento pode gerar riscos significativos:

| Cenário | Risco | RIPD recomendado |
|---------|-------|-----------------|
| Consultas de CPF em massa (>1000/dia) | Exposição em escala | Sim |
| Armazenamento de dados de CPF de terceiros | Vazamento de dados pessoais | Sim |
| Compartilhamento de CPF com múltiplos parceiros | Perda de controle sobre os dados | Sim |
| Decisões automatizadas baseadas em CPF | Discriminação ou viés | Sim |
| Tratamento de CPF de menores | Proteção especial (Art. 14) | Obrigatório |
| Validação pontual sem armazenamento | Risco baixo | Opcional |

Mesmo quando não obrigatório, elaborar o RIPD demonstra maturidade na proteção de dados e pode ser usado como atenuante em caso de fiscalização.

---

## Estrutura do RIPD para APIs de CPF

O RIPD deve conter seções específicas que abordem cada aspecto do tratamento:

- **Descrição do tratamento** -- detalhe como os dados de CPF são coletados, consultados via API e utilizados pela organização
- **Necessidade e proporcionalidade** -- justifique por que a consulta à API é necessária e por que não existem alternativas menos invasivas
- **Identificação de riscos** -- mapeie os riscos de segurança, privacidade e direitos dos titulares
- **Medidas de mitigação** -- descreva os controles implementados para reduzir cada risco identificado
- **Análise de base legal** -- documente qual hipótese legal ampara cada tratamento de dados de CPF
- **Parecer do DPO** -- inclua a avaliação do Encarregado de Proteção de Dados sobre o tratamento

---

## Modelo prático de seções do RIPD

Abaixo, um exemplo de como documentar o tratamento via API no RIPD:

```text
SEÇÃO 3 - DESCRIÇÃO DO TRATAMENTO

3.1. Natureza do tratamento:
Consulta a API externa (CPFHub - cpfhub.io) para validação de CPF
durante processo de cadastro de clientes.

3.2. Dados pessoais tratados:
- CPF (enviado como parâmetro da consulta)
- Nome completo (recebido na resposta)
- Data de nascimento (recebida na resposta)
- Gênero (recebido na resposta)

3.3. Fluxo de dados:
1. Cliente informa CPF no formulário de cadastro
2. Sistema envia requisição GET para api.cpfhub.io/cpf/{CPF}
3. API retorna dados cadastrais do titular
4. Sistema compara dados informados com dados retornados
5. CPF criptografado e nome são armazenados no banco
6. Campos não necessários são descartados imediatamente

3.4. Volume estimado:
- 500 a 2.000 consultas diárias
- Aproximadamente 40.000 titulares distintos por mês

3.5. Período de retenção:
- Dados cadastrais: vigência do contrato + 5 anos
- Logs de consulta: 90 dias
- Cache de resposta: 24 horas
```

---

## Matriz de riscos e mitigações

O coração do RIPD é a identificação de riscos e as medidas para reduzi-los:

```python
# Estrutura programática da matriz de riscos do RIPD
matriz_riscos_ripd = [
 {
 "risco": "Vazamento de dados de CPF armazenados",
 "probabilidade": "média",
 "impacto": "alto",
 "nivel_risco": "alto",
 "mitigacoes": [
 "Criptografia AES-256 em repouso",
 "Controle de acesso RBAC",
 "Monitoramento contínuo de acessos",
 "Backup criptografado em região separada"
 ],
 "risco_residual": "baixo"
 },
 {
 "risco": "Comprometimento da chave de API",
 "probabilidade": "baixa",
 "impacto": "alto",
 "nivel_risco": "médio",
 "mitigacoes": [
 "Armazenamento em cofre de segredos",
 "Rotação trimestral de chaves",
 "Monitoramento de uso anômalo",
 "Allowlist de IPs"
 ],
 "risco_residual": "baixo"
 },
 {
 "risco": "Uso indevido por colaboradores",
 "probabilidade": "baixa",
 "impacto": "médio",
 "nivel_risco": "médio",
 "mitigacoes": [
 "Princípio do menor privilégio",
 "Trilha de auditoria por operador",
 "Treinamento obrigatório sobre LGPD",
 "Termos de confidencialidade"
 ],
 "risco_residual": "baixo"
 },
 {
 "risco": "Retenção excessiva de dados",
 "probabilidade": "média",
 "impacto": "médio",
 "nivel_risco": "médio",
 "mitigacoes": [
 "Política de retenção automatizada",
 "Exclusão por cron job diário",
 "Auditoria trimestral de dados retidos",
 "Alertas para dados próximos ao vencimento"
 ],
 "risco_residual": "baixo"
 }
]
```

---

## Revisão e atualização do RIPD

O RIPD é um documento vivo que deve ser revisado periodicamente:

- **Revisão anual obrigatória** -- atualize o documento mesmo que nenhuma mudança significativa tenha ocorrido
- **Após mudanças no tratamento** -- novas finalidades, novos campos ou novos parceiros exigem atualização imediata
- **Após incidentes** -- um vazamento ou quase-incidente deve desencadear revisão dos riscos e mitigações
- **Após regulamentação da ANPD** -- novas orientações podem exigir ajustes na análise de riscos
- **Após auditorias** -- achados de auditoria devem ser incorporados ao RIPD como riscos identificados

| Evento | Prazo para atualização | Responsável |
|--------|----------------------|-------------|
| Revisão periódica | Anual | DPO |
| Nova integração de API | Antes do go-live | DPO + TI |
| Incidente de segurança | 30 dias após resolução | DPO + Segurança |
| Nova regulamentação ANPD | 60 dias após publicação | DPO + Jurídico |
| Achado de auditoria | 45 dias após relatório | DPO + Compliance |

---

## Perguntas frequentes

### Em quais situações o RIPD é obrigatório para uso de APIs de CPF?
O RIPD é obrigatório quando o tratamento envolve CPF de menores (artigo 14 da LGPD) e é fortemente recomendado para consultas em massa acima de 1.000 por dia, decisões automatizadas baseadas em CPF (como concessão de crédito) e compartilhamento de dados com múltiplos parceiros. A ANPD pode exigi-lo a qualquer momento como parte de uma fiscalização.

### Quem deve elaborar o RIPD na organização?
O RIPD deve ser elaborado sob supervisão do DPO (Encarregado de Proteção de Dados), com contribuição das áreas de TI (para o mapeamento técnico do fluxo de dados), jurídica (para a análise de base legal) e segurança da informação (para a matriz de riscos). O DPO assina o parecer final.

### O RIPD precisa ser enviado à ANPD proativamente?
Não. O RIPD é um documento interno que deve estar disponível para apresentação caso a ANPD o solicite em uma fiscalização ou investigação. A LGPD não exige envio proativo, mas a ausência do documento em caso de solicitação é tratada como agravante na avaliação da infração.

### Com que frequência o RIPD deve ser atualizado após a elaboração inicial?
A revisão mínima é anual, mesmo sem mudanças. Qualquer alteração relevante — nova finalidade, novo parceiro de API, incidente de segurança ou nova regulamentação da ANPD — exige atualização imediata, com registro da data e do responsável pela revisão.

### Leia também

- [Diferença entre validação de CPF e consulta de CPF: quando usar cada uma](https://cpfhub.io/blog/diferenca-entre-validacao-de-cpf-e-consulta-de-cpf-quando-usar-cada-uma)
- [API de CPF grátis para desenvolvedores: como começar em 5 minutos](https://cpfhub.io/blog/api-cpf-gratis-desenvolvedores-comecar-5-minutos)
- [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos)
- [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei)

---

## Conclusão

O RIPD é uma ferramenta essencial de governança que documenta como sua organização trata dados de CPF, quais riscos existem e como são mitigados. Para operações que utilizam APIs de CPF, o relatório deve detalhar o fluxo de dados desde a coleta até o descarte, mapeando cada risco e controle associado. Ao integrar com a API do [cpfhub.io](https://www.cpfhub.io/), você parte de uma base em que o operador já aplica controles de segurança documentados — o que simplifica a seção de due diligence e medidas de mitigação do seu RIPD.

Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e implemente consultas de CPF com governança de dados hoje mesmo.