Desde a vig\u00eancia do GDPR (General Data Protection), lei europeia sobre prote\u00e7\u00e3o de dados pessoais e que serviu de base para a cria\u00e7\u00e3o da nossa LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados), o conceito do Privacy by Design tem sido bastante utilizado pelas empresas.<\/p>\n\n\n\n
O Privacy by Design, criado na d\u00e9cada de 90 pela ex-Comiss\u00e1ria de Informa\u00e7\u00e3o e Privacidade de Ont\u00e1rio no Canad\u00e1, Dra. Ann Cavoukian,\u00e9 uma abordagem \u00e0 engenharia de sistemas, cujo conceito \u00e9 de que um produto, software ou servi\u00e7o precisa ser pensado visando a prote\u00e7\u00e3o dos dados dos usu\u00e1rios, com funcionalidades ou salvaguardas de privacidade dos dados pessoais, desde a sua concep\u00e7\u00e3o ou cria\u00e7\u00e3o.<\/p>\n\n\n\n
Para entender melhor sobre o Privacy by Design, \u00e9 preciso considerar os 7 pilares que o formam:<\/p>\n\n\n\n
1)Ser proativo e n\u00e3o reativo \u2013 Prevenir e n\u00e3o remediar<\/strong><\/p>\n\n\n\n A ideia \u00e9 antecipar os problemas que possam surgir e pensarem solu\u00e7\u00f5es que impe\u00e7am que eles aconte\u00e7am, sendo super importante o monitoramento dos riscos.<\/p>\n\n\n\n 2)Privacidade por padr\u00e3o<\/strong><\/p>\n\n\n\n Configura\u00e7\u00e3o padr\u00e3o de qualquer servi\u00e7o ou produto disponibilizado ao usu\u00e1rio, proporcionando prote\u00e7\u00e3o.<\/p>\n\n\n\n 3)Privacidade incorporada ao projeto<\/strong><\/p>\n\n\n\n Nesse pilar, o usu\u00e1rio tem o controle para alterar as configura\u00e7\u00f5es padr\u00e3o e optar por fornecer ou n\u00e3o os seus dados.<\/p>\n\n\n\n 4)Funcionalidade total \u2013 \u201cSoma-positiva\u201c ao inv\u00e9s de soma-zero<\/strong><\/p>\n\n\n\n \u00c9 o conceito onde todos ganham, ou seja, n\u00e3o h\u00e1 uma vantagem ou funcionalidade extra para quem altera a configura\u00e7\u00e3o de privacidade, sendo que as funcionalidades est\u00e3o protegidas e completas.<\/p>\n\n\n\n 5)Seguran\u00e7a de ponta a ponta<\/strong><\/p>\n\n\n\n \u00c9 a prote\u00e7\u00e3o total do ciclo de vida dos dados pessoais, desde sua coleta, tratamento, armazenamento at\u00e9 sua destrui\u00e7\u00e3o.<\/p>\n\n\n\n 6)Visibilidade e transpar\u00eancia<\/strong><\/p>\n\n\n\n Aqui h\u00e1 um dos pontos bastante comentados na LGPD em que as empresas devem permitir aos titulares dos dados a visibilidade da finalidade para os quais seus dados est\u00e3o sendo utilizados.<\/p>\n\n\n\n 7)Respeito pela privacidade do usu\u00e1rio \u2013 Solu\u00e7\u00e3o centrada no usu\u00e1rio<\/strong><\/p>\n\n\n\n Um dos preceitos b\u00e1sicos em que toda a operacionalidade do sistema, do servi\u00e7o, do produto ou da pr\u00e1tica do neg\u00f3cio devem ser centradas na privacidade do usu\u00e1rio visando a seguran\u00e7a desses dados pessoais.<\/p>\n\n\n\n .<\/span><\/p>\n\n\n\n No GDPR esse conceito do Privacy by Design \u00e9 expresso no artigo 25 e apesar da LGPD n\u00e3o possuir um artigo que fale dessa quest\u00e3o, os pilares do Privacy by Design podem ser vistos ao longo da lei.<\/p>\n\n\n\n Alinhado a isso, temos tamb\u00e9m o conceito do Privacy by Default que \u00e9 decorrente do Privacy by Design. Assim que o servi\u00e7o ou produto \u00e9 lan\u00e7ado ao p\u00fablico, ele \u00e9 recebido pelo usu\u00e1rio com todas as salvaguardas que foram pensadas desde o in\u00edcio com a configura\u00e7\u00e3o de privacidade mais restritiva poss\u00edvel. Caber\u00e1 ao usu\u00e1rio alterar ou desativar uma ou todas as prote\u00e7\u00f5es, por\u00e9m sabemos que a maioria dos usu\u00e1rios pela comodidade e praticidade, n\u00e3o possuem interesse em alterar as configura\u00e7\u00f5es.<\/p>\n\n\n\n Aqui, temos o diferencial que algumas empresas est\u00e3o adotando em rela\u00e7\u00e3o ao Privacy by Design e ao Privacy by Default. Muitas delas,orientadas por uma equipe de Governan\u00e7a e Compliance que prezam pela transpar\u00eancia, vem ensinando aos usu\u00e1rios como realizar as altera\u00e7\u00f5es de configura\u00e7\u00f5es, dando essa visibilidade de quais dados eles querem que a empresa utilize e a finalidade dessa utiliza\u00e7\u00e3o dos dados pessoais.<\/p>\n\n\n\n A conclus\u00e3o \u00e9 que com a utiliza\u00e7\u00e3o do Privacy by Design e Privacy by Default as empresas n\u00e3o s\u00f3 garantem a conformidade com a LGPD e prote\u00e7\u00e3o aos dados pessoais, mas tamb\u00e9m conquistam e fortalecem a confian\u00e7a dos usu\u00e1rios de seus servi\u00e7os ou produtos pela transpar\u00eancia adotada, uma vez que eles perceber\u00e3o que essas empresas se preocupam com seus usu\u00e1rios, colocando-os no centro do desenvolvimento de seus produtos e servi\u00e7os.<\/p>\n\n\n\n