A Avaliação de Impacto à Proteção de Dados Pessoais (DPIA, em inglês; também chamada de Relatório de Impacto à Proteção de Dados — RIPD) é um documento previsto na LGPD para operações de tratamento que apresentam risco elevado às liberdades civis e aos direitos fundamentais do titular.
No setor público, são casos típicos de DPIA: uso de reconhecimento facial em segurança pública, decisão automatizada em concessão de benefício social, predição em educação ou saúde, vigilância em larga escala.
O DPIA descreve a operação, identifica os riscos, avalia sua probabilidade e gravidade, e documenta as medidas de mitigação. É instrumento de accountability — não basta existir, precisa ser revisado e atualizado quando a operação muda.