Solucionado
Fiquei um pouco confusa quanto aos documentos.
1- O RIPD seria um documento interno, e a Política de Privacidade, o documento que o Titular tem acesso? O correto é, mesmo, ter os dois documentos?
2- Quais são os documentos principais que orientam a adequação de uma empresa à LGPD?
Olá, Giovana. Tudo bem?
O Relatório de Impacto à Proteção de Dados (RIPD), é um documento concebido para descrever o tratamento de dados pessoais, avaliar a sua necessidade/proporcionalidade e ajudar a gerir os respectivos riscos aos direitos e liberdades, por meio da avaliação de tais riscos e da determinação de medidas para fazer frente a eles. É um documento essencial, pois auxilia os agentes de dados pessoais a cumprirem os requisitos da LGPD e a demonstrar que o fizeram, sendo, assim, um processo de construção e comprovação de conformidade.
A política de privacidade refere-se às práticas e processos adotadas por um site, app, ou outro tipo de provedor de aplicação para tornar transparente sua relação com o usuário. Logo, a Política de Privacidade é um documento que tem o objetivo de demonstrar como os dados pessoais de titulares serão tratados.
Por fim, entendi que o RIPD é um documento mais completo e complexo que vai demonstrar como a empresa lida com os dados e se esses estão em conformidade com a legislação, enquanto a Política de Privacidade somente como são tratados os dados para empresa e os clientes.
Em relação a questão 2, tem este link, com guias operacionais para adequação à LGPD, que discorre sobre as ações e aplicações da legislação.
Espero que ajude e bons estudos!