Olá, leitores!
No nosso post sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), falamos sobre seu surgimento, seus objetivos e seu impacto na área da tecnologia. Nesse texto, iremos falar sobre o que é o Privacy by Design, a metodologia que vem auxiliando as empresas a implantarem a LGPD com sucesso na sua operação.
O que é Privacy by Design?
O termo Privacy by Design, que pode ser traduzido como “Privacidade por Definição”, é uma metodologia que se baseia na privacidade do usuário desde a concepção do produto. Desde o conceito até o desenvolvimento levam em conta a segurança dos dados do usuário, e isso auxilia o usuário ou cliente a ter um melhor controle sobre suas informações.
O método foi desenvolvido pela canadense Ann Cavoukian, especialista em privacidade de dados, e é constituído por 7 princípios básicos, que quando aplicados facilitam a vida das empresas no que diz respeito à segurança dos seus dados e de seus clientes. Os princípios são:
1. Proativo, e não reativo; preventivo, e não corretivo: O primeiro princípio se trata de algo que começa na cultura da empresa. As ações devem ser preventivas, buscando antecipar possíveis problemas e já solucioná-los. Dessa forma, se torna necessário possuir maneiras de evitar os problemas, como ter um setor de controle de qualidade (QA) que trabalha testando o produto para descobrir eventuais pontos fracos.
2. Privacidade como padrão (Privacy by Default): Já este princípio parte de que os dados já devem ser protegidos como padrão, não sendo necessária nenhuma configuração do usuário para isso. O usuário pode tomar mais medidas para proteção dos dados, mas pensar no Privacy by Default faz com que isso deixe de ser uma necessidade.
3. Privacidade incorporada ao design: O terceiro princípio trabalha o conceito de que a privacidade deve ser pensada juntamente ao conceito do produto, pois implementar as questões de segurança depois de pronto se torna mais difícil. Além disso, a privacidade deve ser incluída sem diminuir as funcionalidades do produto, para não impactar na experiência do usuário.
4. Funcionalidade total: Esse princípio tenta evitar que se criem falsos dilemas, como privacidade vs. segurança. Para isso, todas as funcionalidades devem estar disponíveis mesmo se o usuário opte por uma privacidade maior, não oferecendo vantagens em troca de mais permissão de uso dos dados.
5. Segurança de ponta a ponta: Já este princípio é sobre tratar a segurança dos dados desde sua coleta, durante seu armazenamento e seu processamento, até descartá-los. A criptografia passa a ser algo considerado quando esse princípio é seguido.
6. Visibilidade e transparência: O sexto princípio é sobre deixar evidente para o usuário como os dados vão ser ou estão sendo utilizados. E isso deve ser feito o tempo todo e de maneira visível, para que o usuário tenha acesso quando precisar.
7. Respeito à privacidade do usuário: O último princípio é sobre tornar a privacidade do usuário uma de suas preocupações. Dessa forma, os interesses do usuário ficam em evidência, então se passam a trabalhar pontos como o consentimento.
Como aplicá-lo ajuda a se adequar à LGPD?
O Privacy by Design é uma metodologia que, quando aplicada corretamente, tem o potencial de eliminar os problemas de privacidade das organizações que trabalhem com processamento de dados. A própria LGPD pede que se tomem ações para a adequação a ela desde a concepção de um produto, no seu artigo 46, parágrafo 2.
Portanto, adotar essa metodologia como ponto de partida está essencialmente vinculado ao que pede a legislação, tornando esses princípios aliados importantes ao se pensar a privacidade do usuário. Ainda, é possível reduzir custos com possíveis adequações posteriores ou mesmo com sanções, já que o processo de implantação desse método vai desde a base do produto ou projeto. Pensar no Privacy by Design é pensar na ferramenta mais forte para essas adequações, além de deixar o usuário em evidência e dar ao seu negócio uma força mercadológica.
