Privacy by Design: a metodologia utilizada pelas empresas destacando a proteção de dados dos usuários no desenvolvimento dos produtos e serviços

Desde a vigência do GDPR (General Data Protection), lei europeia sobre proteção de dados pessoais e que serviu de base para a criação da nossa LGPD (Lei Geral de Proteção de Dados), o conceito do Privacy by Design tem sido bastante utilizado pelas empresas.

O Privacy by Design, criado na década de 90 pela ex-Comissária de Informação e Privacidade de Ontário no Canadá, Dra. Ann Cavoukian,é uma abordagem à engenharia de sistemas, cujo conceito é de que um produto, software ou serviço precisa ser pensado visando a proteção dos dados dos usuários, com funcionalidades ou salvaguardas de privacidade dos dados pessoais, desde a sua concepção ou criação.

Para entender melhor sobre o Privacy by Design, é preciso considerar os 7 pilares que o formam:

1)Ser proativo e não reativo – Prevenir e não remediar

A ideia é antecipar os problemas que possam surgir e pensarem soluções que impeçam que eles aconteçam, sendo super importante o monitoramento dos riscos.

2)Privacidade por padrão

Configuração padrão de qualquer serviço ou produto disponibilizado ao usuário, proporcionando proteção.

3)Privacidade incorporada ao projeto

Nesse pilar, o usuário tem o controle para alterar as configurações padrão e optar por fornecer ou não os seus dados.

4)Funcionalidade total – “Soma-positiva“ ao invés de soma-zero

É o conceito onde todos ganham, ou seja, não há uma vantagem ou funcionalidade extra para quem altera a configuração de privacidade, sendo que as funcionalidades estão protegidas e completas.

5)Segurança de ponta a ponta

É a proteção total do ciclo de vida dos dados pessoais, desde sua coleta, tratamento, armazenamento até sua destruição.

6)Visibilidade e transparência

Aqui há um dos pontos bastante comentados na LGPD em que as empresas devem permitir aos titulares dos dados a visibilidade da finalidade para os quais seus dados estão sendo utilizados.

7)Respeito pela privacidade do usuário – Solução centrada no usuário

Um dos preceitos básicos em que toda a operacionalidade do sistema, do serviço, do produto ou da prática do negócio devem ser centradas na privacidade do usuário visando a segurança desses dados pessoais.

.

No GDPR esse conceito do Privacy by Design é expresso no artigo 25 e apesar da LGPD não possuir um artigo que fale dessa questão, os pilares do Privacy by Design podem ser vistos ao longo da lei.

Alinhado a isso, temos também o conceito do Privacy by Default que é decorrente do Privacy by Design. Assim que o serviço ou produto é lançado ao público, ele é recebido pelo usuário com todas as salvaguardas que foram pensadas desde o início com a configuração de privacidade mais restritiva possível. Caberá ao usuário alterar ou desativar uma ou todas as proteções, porém sabemos que a maioria dos usuários pela comodidade e praticidade, não possuem interesse em alterar as configurações.

Aqui, temos o diferencial que algumas empresas estão adotando em relação ao Privacy by Design e ao Privacy by Default. Muitas delas,orientadas por uma equipe de Governança e Compliance que prezam pela transparência, vem ensinando aos usuários como realizar as alterações de configurações, dando essa visibilidade de quais dados eles querem que a empresa utilize e a finalidade dessa utilização dos dados pessoais.

A conclusão é que com a utilização do Privacy by Design e Privacy by Default as empresas não só garantem a conformidade com a LGPD e proteção aos dados pessoais, mas também conquistam e fortalecem a confiança dos usuários de seus serviços ou produtos pela transparência adotada, uma vez que eles perceberão que essas empresas se preocupam com seus usuários, colocando-os no centro do desenvolvimento de seus produtos e serviços.

Erica Hiromi, advogada especialista em direito digital.

Acompanhe o S&S no Linkedin

Compartilhe isso

Conteúdos relacionados