Dentre as diversas obrigações de uma organização para estar diligente com a lei 13.709/18, há a elaboração do relatório de impacto à proteção de dados (RIPD). Ele é um documento de responsabilidade do controlador e deverá conter informações acerca dos tratamentos de dados pessoais.