Que a privacidade importa, já sabemos. Que a tecnologia é a principal ferramenta de impacto na privacidade, também; assim como entendemos que a privacidade precisa fazer parte da cultura das empresas. É por essa razão que o tema privacy by design está ganhando espaço nas corporações e integrando as equipes da área jurídica e tecnologia (desenvolvedores, arquitetos de sistemas e gerentes de produto).
Continua depois da publicidade
A metodologia privacy by design (PbD) ou “Privacidade desde a Concepção” foi criada na década de 1990 pela comissária de Informação e Privacidade de Ontário do Canadá, Dra. Ann Cavoukian, diante da preocupação com a coleta indiscriminada de dados e com a proteção à privacidade.
O privacy by design é uma metodologia para estruturar produtos e processos colocando a privacidade em primeiro plano desde o momento da implementação. Cada etapa construtiva deve levar em consideração os dados e a privacidade. Isso é possível através de aplicação dos sete princípios previstos pela privacy by design:
1) Ser proativo e não reativo: antecipar os eventos que possam comprometer a privacidade.
Continua depois da publicidade
2) Privacidade como configuração padrão: considerando a máxima proteção possível à privacidade dos usuários;
3) Privacidade incorporada ao projeto: privacidade como parte integrante da solução, prevista em todas as etapas;
4) Funcionalidade total: respeitar a privacidade sem prejudicar as funcionalidades do produto, o que exige maior criatividade dos desenvolvedores;
5) Segurança de ponta a ponta: durante todo o ciclo de vida dos dados, desde a coleta, tratamento, armazenamento, compartilhamento com terceiros;
Continua depois da publicidade
6) Visibilidade e transparência: desde a comunicação com o titular dos dados (sobre finalidade, coleta, etc.) até a permissão de auditoria por entidades independentes.
7) Respeito pela privacidade do usuário: o sistema ou produto deve oferecer medidas robustas de proteção à privacidade do usuário, oferecendo informações e configurações claras.
A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no Brasil em agosto de 2020, prevê no artigo 46, § 2º que os agentes de tratamento devem adotar as medidas de segurança técnicas e administrativas desde a concepção, ou seja, privacy by design.
A implementação dos referidos princípios em todas as etapas dos projetos ou na elaboração de um produto é uma excelente forma de buscar o compliance com a proteção de dados.
Continua depois da publicidade
Produtos em desenvolvimento ou em processo de revisão devem adequar-se à essa exigência, tornando a operação mais segura para a empresa (evitando violação à lei e por consequência aplicação de multas) e oferecendo um importante diferencial competitivo no mercado.