nsc
    dc

    Thays Tumelero

    Privacy by design: proteção à privacidade desde a implementação 

    O tema privacy by design está ganhando espaço nas corporações e integrando as equipes da área jurídica e tecnologia

    20/09/2019 - 13h27

    Compartilhe

    Por Tech SC
    (Foto: )

    1
    (Foto: )

    Que a privacidade importa, já sabemos. Que a tecnologia é a principal ferramenta de impacto na privacidade, também; assim como entendemos que a privacidade precisa fazer parte da cultura das empresas. É por essa razão que o tema privacy by design está ganhando espaço nas corporações e integrando as equipes da área jurídica e tecnologia (desenvolvedores, arquitetos de sistemas e gerentes de produto).

    A metodologia privacy by design (PbD) ou “Privacidade desde a Concepção” foi criada na década de 1990 pela comissária de Informação e Privacidade de Ontário do Canadá, Dra. Ann Cavoukian, diante da preocupação com a coleta indiscriminada de dados e com a proteção à privacidade.

    O privacy by design é uma metodologia para estruturar produtos e processos colocando a privacidade em primeiro plano desde o momento da implementação. Cada etapa construtiva deve levar em consideração os dados e a privacidade. Isso é possível através de aplicação dos sete princípios previstos pela privacy by design:

    1) Ser proativo e não reativo: antecipar os eventos que possam comprometer a privacidade.

    2) Privacidade como configuração padrão: considerando a máxima proteção possível à privacidade dos usuários;

    3) Privacidade incorporada ao projeto: privacidade como parte integrante da solução, prevista em todas as etapas;

    4) Funcionalidade total: respeitar a privacidade sem prejudicar as funcionalidades do produto, o que exige maior criatividade dos desenvolvedores;

    5) Segurança de ponta a ponta: durante todo o ciclo de vida dos dados, desde a coleta, tratamento, armazenamento, compartilhamento com terceiros;

    6) Visibilidade e transparência: desde a comunicação com o titular dos dados (sobre finalidade, coleta, etc.) até a permissão de auditoria por entidades independentes.

    7) Respeito pela privacidade do usuário: o sistema ou produto deve oferecer medidas robustas de proteção à privacidade do usuário, oferecendo informações e configurações claras.

    A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no Brasil em agosto de 2020, prevê no artigo 46, § 2º que os agentes de tratamento devem adotar as medidas de segurança técnicas e administrativas desde a concepção, ou seja, privacy by design.

    A implementação dos referidos princípios em todas as etapas dos projetos ou na elaboração de um produto é uma excelente forma de buscar o compliance com a proteção de dados.

    Produtos em desenvolvimento ou em processo de revisão devem adequar-se à essa exigência, tornando a operação mais segura para a empresa (evitando violação à lei e por consequência aplicação de multas) e oferecendo um importante diferencial competitivo no mercado.

    Confira outros artigos de Thays Tumelero

    Deixe seu comentário:

    Últimas notícias

    Loading... Todas de Cotidiano

    Colunistas