Privacy by Design: a metodologia utilizada pelas empresas destacando a proteção de dados dos usuários no desenvolvimento dos produtos e serviços

Compartilhar no whatsapp
Compartilhar no twitter
Compartilhar no facebook
Compartilhar no linkedin

Desde a vigência do GDPR (General Data Protection), lei europeia sobre proteção de dados pessoais e que serviu de base para a criação da nossa LGPD (Lei Geral de Proteção de Dados), o conceito do Privacy by Design tem sido bastante utilizado pelas empresas.

O Privacy by Design, criado na década de 90 pela ex-Comissária de Informação e Privacidade de Ontário no Canadá, Dra. Ann Cavoukian,é uma abordagem à engenharia de sistemas, cujo conceito é de que um produto, software ou serviço precisa ser pensado visando a proteção dos dados dos usuários, com funcionalidades ou salvaguardas de privacidade dos dados pessoais, desde a sua concepção ou criação.

Para entender melhor sobre o Privacy by Design, é preciso considerar os 7 pilares que o formam:

1)Ser proativo e não reativo – Prevenir e não remediar

A ideia é antecipar os problemas que possam surgir e pensarem soluções que impeçam que eles aconteçam, sendo super importante o monitoramento dos riscos.

2)Privacidade por padrão

Configuração padrão de qualquer serviço ou produto disponibilizado ao usuário, proporcionando proteção.

3)Privacidade incorporada ao projeto

Nesse pilar, o usuário tem o controle para alterar as configurações padrão e optar por fornecer ou não os seus dados.

4)Funcionalidade total – “Soma-positiva“ ao invés de soma-zero

É o conceito onde todos ganham, ou seja, não há uma vantagem ou funcionalidade extra para quem altera a configuração de privacidade, sendo que as funcionalidades estão protegidas e completas.

5)Segurança de ponta a ponta

É a proteção total do ciclo de vida dos dados pessoais, desde sua coleta, tratamento, armazenamento até sua destruição.

6)Visibilidade e transparência

Aqui há um dos pontos bastante comentados na LGPD em que as empresas devem permitir aos titulares dos dados a visibilidade da finalidade para os quais seus dados estão sendo utilizados.

7)Respeito pela privacidade do usuário – Solução centrada no usuário

Um dos preceitos básicos em que toda a operacionalidade do sistema, do serviço, do produto ou da prática do negócio devem ser centradas na privacidade do usuário visando a segurança desses dados pessoais.

.

No GDPR esse conceito do Privacy by Design é expresso no artigo 25 e apesar da LGPD não possuir um artigo que fale dessa questão, os pilares do Privacy by Design podem ser vistos ao longo da lei.

Alinhado a isso, temos também o conceito do Privacy by Default que é decorrente do Privacy by Design. Assim que o serviço ou produto é lançado ao público, ele é recebido pelo usuário com todas as salvaguardas que foram pensadas desde o início com a configuração de privacidade mais restritiva possível. Caberá ao usuário alterar ou desativar uma ou todas as proteções, porém sabemos que a maioria dos usuários pela comodidade e praticidade, não possuem interesse em alterar as configurações.

Aqui, temos o diferencial que algumas empresas estão adotando em relação ao Privacy by Design e ao Privacy by Default. Muitas delas,orientadas por uma equipe de Governança e Compliance que prezam pela transparência, vem ensinando aos usuários como realizar as alterações de configurações, dando essa visibilidade de quais dados eles querem que a empresa utilize e a finalidade dessa utilização dos dados pessoais.

A conclusão é que com a utilização do Privacy by Design e Privacy by Default as empresas não só garantem a conformidade com a LGPD e proteção aos dados pessoais, mas também conquistam e fortalecem a confiança dos usuários de seus serviços ou produtos pela transparência adotada, uma vez que eles perceberão que essas empresas se preocupam com seus usuários, colocando-os no centro do desenvolvimento de seus produtos e serviços.

Erica Hiromi, advogada especialista em direito digital.

Acompanhe o S&S no Linkedin

Compartilhe isso

Compartilhar no whatsapp
Compartilhar no twitter
Compartilhar no facebook
Compartilhar no linkedin

Conteúdos relacionados

STF em breve se posicionará sobre eventual (in)constitucionalidade das medidas atípicas de pressão para recuperação de créditos

A possibilidade de aplicação de...
WP Feedback

Dive straight into the feedback!
Login below and you can start commenting using your own user instantly