A Avaliação de Impacto à Proteção de Dados (DPIA, do inglês Data Protection Impact Assessment; também chamada de Relatório de Impacto à Proteção de Dados, RIPD) é o documento previsto na LGPD que avalia e documenta os riscos de privacidade em operações de tratamento de dados pessoais de alto impacto — identificando probabilidade, gravidade e medidas de mitigação aplicáveis.
No setor público, são casos típicos de DPIA: uso de reconhecimento facial em segurança pública, decisão automatizada em concessão de benefício social, predição em educação ou saúde, vigilância em larga escala.
O DPIA descreve a operação, identifica os riscos, avalia sua probabilidade e gravidade, e documenta as medidas de mitigação. É instrumento de accountability — não basta existir, precisa ser revisado e atualizado quando a operação muda.