nsc
dc

Thays Tumelero

Privacy by design: proteção à privacidade desde a implementação 

O tema privacy by design está ganhando espaço nas corporações e integrando as equipes da área jurídica e tecnologia

20/09/2019 - 13h27

Compartilhe

Por Tech SC
(Foto: )

1
(Foto: )

Que a privacidade importa, já sabemos. Que a tecnologia é a principal ferramenta de impacto na privacidade, também; assim como entendemos que a privacidade precisa fazer parte da cultura das empresas. É por essa razão que o tema privacy by design está ganhando espaço nas corporações e integrando as equipes da área jurídica e tecnologia (desenvolvedores, arquitetos de sistemas e gerentes de produto).

A metodologia privacy by design (PbD) ou “Privacidade desde a Concepção” foi criada na década de 1990 pela comissária de Informação e Privacidade de Ontário do Canadá, Dra. Ann Cavoukian, diante da preocupação com a coleta indiscriminada de dados e com a proteção à privacidade.

O privacy by design é uma metodologia para estruturar produtos e processos colocando a privacidade em primeiro plano desde o momento da implementação. Cada etapa construtiva deve levar em consideração os dados e a privacidade. Isso é possível através de aplicação dos sete princípios previstos pela privacy by design:

1) Ser proativo e não reativo: antecipar os eventos que possam comprometer a privacidade.

2) Privacidade como configuração padrão: considerando a máxima proteção possível à privacidade dos usuários;

3) Privacidade incorporada ao projeto: privacidade como parte integrante da solução, prevista em todas as etapas;

4) Funcionalidade total: respeitar a privacidade sem prejudicar as funcionalidades do produto, o que exige maior criatividade dos desenvolvedores;

5) Segurança de ponta a ponta: durante todo o ciclo de vida dos dados, desde a coleta, tratamento, armazenamento, compartilhamento com terceiros;

6) Visibilidade e transparência: desde a comunicação com o titular dos dados (sobre finalidade, coleta, etc.) até a permissão de auditoria por entidades independentes.

7) Respeito pela privacidade do usuário: o sistema ou produto deve oferecer medidas robustas de proteção à privacidade do usuário, oferecendo informações e configurações claras.

A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no Brasil em agosto de 2020, prevê no artigo 46, § 2º que os agentes de tratamento devem adotar as medidas de segurança técnicas e administrativas desde a concepção, ou seja, privacy by design.

A implementação dos referidos princípios em todas as etapas dos projetos ou na elaboração de um produto é uma excelente forma de buscar o compliance com a proteção de dados.

Produtos em desenvolvimento ou em processo de revisão devem adequar-se à essa exigência, tornando a operação mais segura para a empresa (evitando violação à lei e por consequência aplicação de multas) e oferecendo um importante diferencial competitivo no mercado.

Confira outros artigos de Thays Tumelero

Deixe seu comentário:

Últimas notícias

Loading interface... Todas de Cotidiano

Colunistas