Privacy by design

O que significa “privacy by design” e qual a relação com a LGPD

Post disponível em / disponible en / available in: Português Español

Tempo de leitura: 5 minutos

Você provavelmente já deve ter ouvido falar na LGPD, Lei Geral de Proteção de Dados Pessoais, sancionada em 2018 e que prevê maior vigilância e punição no caso de uso indevido dos dados coletados por empresas e pessoas para finalidades diversas.

Um dos princípios da LGPD é assegurar aos titulares a privacidade durante todo o ciclo de vida dos dados, ou seja, desde o momento da captura, tratamento e compartilhamento, até a exclusão das informações das bases de dados da empresa.

Se você armazena ou trata dados pessoais de clientes, funcionários, terceiros etc, precisa estar em conformidade com a LGPD, que entrará em vigor em agosto de 2020.

E para entender um pouco mais sobre as terminologias que ganharam força com o surgimento da LGPD, desenvolvemos este blog post que traz o significado do termo privacy by design bem como sua relação com a LGPD. Continue a leitura!

Origem do conceito “privacy by design”?

“Privacidade por definição”, em tradução livre, é uma metodologia criada na década de 90 pela Comissária de Informação e Privacidade de Ontário, Canadá, Dra. Ann Cavoukian. Naquela época a especialista já imaginava que o avanço da tecnologia e a facilidade de comunicação possibilitaria uma coleta indiscriminada de informações pessoais e que, portanto, algum conceito deveria ser aplicado para que as corporações entendessem e aplicassem regras de privacidade em suas soluções e produtos oferecidos.

A partir de 2010 diversas entidades ao redor do mundo começaram a divulgar e aplicar estes conceitos, como por exemplo a Autoridade Europeia de Proteção de Dados e a Federal Trade Comission nos Estados Unidos. Atualmente o privacy by design está incorporado na legislação europeia de proteção de dados (GDPR) e em nossa Lei Geral de Proteção de Dados (LGPD).

O que significa, de fato, “privacy by design”?

A ideia do privacy by design é que as empresas incorporem essa metodologia em toda concepção de produto ou serviço, colocando a proteção da privacidade no centro de todo o desenvolvimento, incluindo essa ideia entre seus valores e balizando sua conduta ética.

Para que empresas e usuários possam entender e incorporar as ideias do privacy by design, devem ser levados em conta os 7 pilares que o formam.

1) Ser proativo e não reativo – Prevenir e não remediar

Deve-se sempre prever e antecipar eventos que possam comprometer a privacidade do usuário. Dessa forma é necessário monitoramento constante, análise de riscos e desenvolvimento de correções sempre que alguma possível falha seja identificada, tomando precauções para evitar que a mesma ocorra.

2) Privacidade por padrão

A configuração padrão de qualquer serviço disponibilizado ao usuário, deve proporcionar a máxima proteção ao usuário. Ele não deve precisar ajustar nenhuma configuração para garantir sua privacidade.

Um exemplo simples de aplicação prática deste princípio pode ser a opção de compartilhamento de localização de seu smartphone. Para estar de acordo com este princípio, ele deveria, por padrão, vir configurado para não realizar este compartilhamento de nenhuma maneira.

3) Privacidade incorporada ao projeto

A privacidade não deve ser vista como um adicional ao projeto. Ela é parte indissociável da solução desenvolvida, pensada desde sua concepção.

4) Funcionalidade total – “Soma-positiva” ao invés de soma-zero

Um jogo de soma-positiva é aquele em que todos ganham, diferente do jogo de soma-zero, onde para um ganhar, outro precisa perder.

Para a metodologia de privacy by design a proteção de dados deve estar em consonância com os interesses e objetivos de quem utiliza estas informações. Dessa forma, não deve haver, por exemplo, uma vantagem ou funcionalidade extra para quem altera alguma configuração de privacidade. Todas as funcionalidades devem estar completas e protegidas.

5) Segurança de ponta a ponta – Proteção durante todo o ciclo de vida da informação

Todos os dados devem estar seguros desde sua coleta até sua destruição ou o compartilhamento com um terceiro. Dados pessoais não podem ser esquecidos em dispositivos antigos ou banco de dados inutilizados. Muito menos deve-se permitir que sejam acessados por terceiros sem autorização.

6) Visibilidade e transparência

Deve-se sempre permitir que o titular do dado saiba para qual fim suas informações estão sendo coletadas, quem tem acesso a elas e até mesmo ter a possibilidade de que entidades independentes possam realizar auditorias para certificar-se que as informações estão sendo protegidas.

7) Respeito pela privacidade do usuário – Solução centrada no usuário

Este é um dos preceitos básicos do privacy by design. Toda a arquitetura e operacionalidade do sistema ou da prática de negócio devem ser centradas na privacidade do usuário, pensando sempre na proteção completa dos seus dados.

Como saber se sua empresa está prepara para a LGPD?

A Lei Geral de Proteção de Dados já é uma realidade para empresas que iniciaram o processo de adequação e deverá ser o centro das atenções daqui pra frente. Aqueles que a negligenciarem podem sofrer pesadas multas e prejuízos em caso de falhas de segurança.

Mas, se você ainda não sabe o quão distante seu negócio está da conformidade com à Lei Geral de Proteção de Dados, aproveite e faça gratuitamente o nosso diagnóstico. Assim você poderá identificar se está preparado para trilhar o caminho rumo a adequação com a lei, e acima disso, garantir maior proteção para os seus usuários e, claro, diferencial competitivo para o seu negócio.

 

ostec
ostec@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.