Table of Contents
- O que é Privacy by Design?
- Quais são os 7 princípios do Privacy by Design?
- Por que Privacy by Design é tão importante?
- Privacy by Design e LGPD: qual é a relação?
Em um mundo de ampla conectividade, os dados se tornaram o motor de boa parte da indústria tecnológica. Ao mesmo tempo, cresce a preocupação com o uso correto dessas informações. É neste cenário que o conceito de Privacy by Design ganha força.
Os princípios servem como uma forma de se precaver contra incidentes que possam ser danosos a uma empresa, tanto do ponto de vista financeiro quanto do reputacional. Agindo de forma proativa, é possível fazer análise de riscos para lidar com a privacidade da forma correta. Entenda mais sobre o conceito neste artigo.
O que é Privacy by Design?
Privacy by Design, que pode ser entendido em português como “privacidade desde a concepção”, é uma abordagem para o desenvolvimento de sistemas que, como indica o nome, leva em conta o respeito à privacidade desde o começo de um projeto.
Trata-se de uma série de ideias para governança que precisam estar na mente de uma organização de forma perene, como uma nova forma de enxergar o desenvolvimento.
No cerne das propostas está um conceito fundamental: o de que a iniciativa de planejar a proteção à privacidade não deve partir de imposições externas, como o compliance, mas sim como um conjunto de ações proativas que norteiam o planejamento de um software, produto ou serviço.
Quais são os 7 princípios do Privacy by Design?
Mas afinal, o que dizem os princípios do Privacy by Design? O framework traz sete princípios fundamentais. Conheça:
1. Proativo, não reativo; preventivo, não corretivo
A abordagem determina que engenheiros precisam antecipar as principais ameaças à privacidade e se prevenir contra esses eventos antes que eles ocorram.
O Privacy by Design não espera os riscos se materializarem, nem oferece as soluções para a resolução de infrações depois do fato consumado.
2. Privacidade como configuração padrão
Independentemente do produto oferecido, é fato: usuários tendem a utilizar as configurações padrão do sistema.
Por este motivo, é fundamental que essa configuração ofereça desde o início o melhor nível de proteção à privacidade em vez de forçar o indivíduo a realizar ajustes para proteger seus dados.
3. Privacidade incorporada ao Design
Este princípio dita que a proteção à privacidade deve ser um dos fundamentos do design e da arquitetura de sistemas de TI e práticas de negócios e não um pensamento posterior, como um complemento.
O sistema como um todo é pensado para levar em conta a privacidade sem afetar a funcionalidade.
4. Funcionalidade total
Dentro do framework de Privacy by Design, um projeto deve acomodar diferentes interesses de uma maneira positiva, e não como trade-offs, sem cair em dicotomias ultrapassadas.
É possível criar um sistema que respeite a privacidade sem comprometer usabilidade ou segurança, por exemplo.
5. Segurança de ponta a ponta
O sistema também deve oferecer medidas de segurança fortes para garantir a privacidade dos dados desde o primeiro momento em que são coletados, passando pelo armazenamento e mineração até o seu descarte.
6. Visibilidade e transparência
Por este princípio, deve-se assegurar que a tecnologia, produto, serviço ou prática de negócios opera de acordo com o seu objetivo e com o que foi prometido. Para tal, é importante estar aberto a verificações independentes para garantir que tudo está nos conformes.
7. Respeito à privacidade do usuário
Os princípios de Privacy by Design determinam que os operadores mantenham os interesses do indivíduo acima de tudo. Para isso, é importante oferecer configurações de privacidade fortes como padrão, mensagens claras e opções amigáveis ao usuário.
Por que Privacy by Design é tão importante?
Os princípios de Privacy by Design apresentados acima são um guia importante para empresas que realmente se preocupam com a privacidade e proteção de dados.As ideias podem não ser tão novas, afinal, foram pensadas inicialmente ainda nos anos 1990, para um mundo totalmente diferente. No entanto, elas nunca foram tão atuais.
Os avanços tecnológicos da última década aceleraram radicalmente a produção de dados, e o ritmo não deve diminuir. O cenário tornou essas informações extremamente valiosas, mas nem todas as empresas estão preparadas para os riscos gerados por esse tipo de atuação.
A aprovação de leis como a LGPD, no Brasil, e a GDPR, na Europa, transformaram essa conscientização em uma obrigação: empresas despreparadas terão problemas judiciais que podem prejudicar, e muito, seus negócios.
Privacy by Design e LGPD: qual é a relação?
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, mudou muitos paradigmas no desenvolvimento de sistemas, com regras mais claras e rígidas sobre o que é permitido fazer com dados pessoais e o que não é.
Neste novo panorama, os princípios de Privacy by Design se tornam um norte importante para garantir a conformidade com a legislação e evitar multas e outras sanções.
A LGPD não menciona diretamente o framework de Privacy by Design como uma orientação de como agir, mas as ideias apresentadas facilitam a adesão à lei, uma vez que os projetos já começam com a proteção aos dados como um valor fundamental.
Privacidade é uma preocupação que qualquer empresa precisa ter atualmente, uma vez que basicamente todos os setores econômicos lidam com dados sensíveis.
Com regras mais rígidas sobre o tema, essa preocupação sequer é opcional. Então, ser proativo é o melhor caminho.
Adicionar os conceitos de Privacy by Design à cultura de uma empresa, para que a proteção aos dados seja um princípio dos negócios em cada produto criado, é a solução para reduzir riscos.