Privacy by design: o que é e por que aplicar nos processos empresariais
15/01/2024
Como sequência do grande destaque da LGPD nos últimos anos, observamos a preocupação das empresas quanto às questões de privacidade em seus processos, em especial no fornecimento de produtos e serviços para o mercado.
É neste cenário que um termo corporativo criado nos anos 90 volta a ser colocado em pauta, o privacy by design.
O conceito foi criado por Ann Cavoukian, comissária de privacidade da cidade de Ontário, no Canadá, e é entendido até hoje como um conjunto de boas práticas que visam garantir a privacidade dos titulares e suas informações.
Neste conteúdo, você entenderá como a LGPD está relacionada com o conceito de privacidade desde a concepção, e porque ele deveria ser implementado nos seus processos diários.
O que é privacy by design
O privacy by design é definido como um compilado de estratégias que têm o objetivo de manter a privacidade e a proteção dos dados pessoais envolvidos em quaisquer projetos desenvolvidos por uma empresa.
Na época, um dos motivos por trás da criação deste conceito foi a preocupação de que, no futuro, não seria ideal depender apenas de leis e regulamentações para garantir a privacidade de dados.
A solução, então, seria pensar em estratégias de proteção para produtos e a etapa de concepção do projeto. Assim, as empresas teriam total consciência sobre o uso de dados, principalmente dados pessoais.
E isso vai totalmente de encontro com a proposta da Lei Geral de Proteção de Dados.
Os princípios do privacy by design
A metodologia do privacy by design, é composta por 7 princípios básicos que norteiam as organizações com relação à segurança e privacidade de dados pessoais em seus serviços, processos, práticas, tecnologias, infraestruturas, e tantos outros recursos.
- Proativo, não reativo – ser preventivo e não corretivo
É comum que as empresas pensem na segurança e privacidade de dados apenas depois de passarem por algum episódio de violação ou vazamento.
A ideia deste princípio do privacy by design é justamente mudar essa prática, para que as organizações apliquem as estratégias de forma preventiva e não corretiva.
Ou seja, o ideal é não esperar que alguma situação crítica aconteça, mas se antecipar e ser consistente quanto aos possíveis riscos. Isso exige comprometimento com padrões e processos elevado s de privacidade.
- Privacidade como padrão – privacy by default
Outro ponto importante do privacy by design é pensar na privacidade como configuração padrão de qualquer prática, projeto, e principalmente sistemas.
Assim, o usuário final não precisa se preocupar em adequar os parâmetros de segurança para utilizar as ferramentas de acordo com seu cenário.
- Privacidade incorporada ao design
Este também é um princípio pensado em reforçar que a privacidade precisa ser incorporada desde a concepção de ideias do projeto. Especialmente quando falamos da interface visualizada pelo usuário.
Um exemplo de configuração de segurança, que pode trazer mais privacidade – visualmente falando, é a ocultação total ou de partes dos dados.
- Funcionalidade total – soma positiva e não igual a zero
O objetivo desse ponto é destacar a importância de criar sistemas que tenham a privacidade incorporada, sem prejudicar os recursos e funcionalidades disponíveis na ferramenta.
Ou seja, é preciso construir estratégias que valorizem tanto a segurança, quanto os recursos de uso, entregando um balanço positivo de desempenho.
Empresas que desenvolvem seus sistemas levando em conta os princípios da Privacidade por Padrão e Privacidade Incorporada ao Design, tendem a garantir a funcionalidade total de suas plataformas e serviços.
- Segurança de ponta a ponta – proteção durante todo o ciclo
É válido afirmar que a segurança dos dados deve ser considerada e implementada em todas as fases do ciclo de vida dos dados, desde a coleta até o armazenamento e a exclusão.
Neste princípio de privacy by design, Ann Cavoukian reforça que sem segurança não existe privacidade.
Ou seja, as empresas devem assumir a responsabilidade de manter seguros quaisquer dados coletados, através de padrões desenvolvidos e reconhecidos pelo mercado.
Os métodos de criptografia e controle rígido de acessos/alterações de dados são estratégias comuns para atingir este objetivo.
- Visibilidade e transparência
Seja nas práticas de negócio, ou desenvolvimento de projetos, o privacy by design também valoriza práticas que garantem a transparência total para os usuários.
Ou seja, o princípio da visibilidade e da transparência tem o objetivo de garantir que todos os acordos de proteção estão sendo cumpridos de forma responsável.
Isso quer dizer que toda a coleta de dados deve ser registrada de forma apropriada, e que as políticas e práticas de privacidade devem estar disponíveis e transparentes aos usuários.
Além disso, é necessário estabelecer estratégias de conformidade para monitorar, avaliar e verificar o cumprimento dessas políticas e procedimentos.
- Respeito pela privacidade do usuário
Acima de qualquer outro princípio, o privacy by design foca nos interesses do usuário.
Ann Cavoukian defendia que os melhores resultados de projetos ocorrem quando são desenvolvidos conscientemente focados nos usuários, em seus interesses e necessidades de segurança e privacidade.
Sendo assim, eles devem ter controle total sobre seus dados, incluindo opções claras para dar ou retirar o consentimento de uso das informações, e devem ser respeitados em suas escolhas.
Por que implementar nos processos empresariais
Alguns profissionais avaliam o privacy by design como um primeiro passo para as adequações à LGPD. Entretanto, ele é considerado um complemento à Lei, já que a estratégia pode (e deve) ser mantida durante toda a vida da empresa.
Em resumo o privacy by design deve ser aplicado sempre que a organização estiver desenvolvendo um novo processo, projeto, produto, serviço, sistema, comunicação, ou qualquer outra inovação que gere mudanças de um modo geral.
Colocar a privacidade em primeiro lugar traz reforço positivo para a marca e destaca um compromisso da empresa perante seus usuários, clientes, parceiros e demais stakeholders.
Você também pode gostar: 16 conteúdos gratuitos para salvar a sua adequação à LGPD