Privacy by design: o que é e por que aplicar nos processos empresariais
15/01/2024

Privacy by design: o que é e por que aplicar nos processos empresariais

Como sequência do grande destaque da LGPD nos últimos anos, observamos a preocupação das empresas quanto às questões de privacidade em seus processos, em especial no fornecimento de produtos e serviços para o mercado.

É neste cenário que um termo corporativo criado nos anos 90 volta a ser colocado em pauta, o privacy by design.

O conceito foi criado por Ann Cavoukian, comissária de privacidade da cidade de Ontário, no Canadá, e é entendido até hoje como um conjunto de boas práticas que visam garantir a privacidade dos titulares e suas informações.

Neste conteúdo, você entenderá como a LGPD  está relacionada com o conceito de privacidade desde a concepção, e porque ele deveria ser implementado nos seus processos diários.

O que é privacy by design

O privacy by design é definido como um compilado de estratégias que têm o objetivo de manter a privacidade e a proteção dos dados pessoais envolvidos em quaisquer projetos desenvolvidos por uma empresa.

Na época, um dos motivos por trás da criação deste conceito foi a preocupação de que, no futuro, não seria ideal depender apenas de leis e regulamentações para garantir a privacidade de dados.

A solução, então, seria pensar em estratégias de proteção para produtos e a etapa de concepção do projeto. Assim, as empresas teriam total consciência sobre o uso de dados, principalmente dados pessoais.

E isso vai totalmente de encontro com a proposta da Lei Geral de Proteção de Dados.

 

Os princípios do privacy by design

A metodologia do privacy by design, é composta por 7 princípios básicos que norteiam as organizações com relação à segurança e privacidade de dados pessoais em seus serviços, processos, práticas, tecnologias, infraestruturas, e tantos outros recursos.

  • Proativo, não reativo – ser preventivo e não corretivo

É comum que as empresas pensem na segurança e privacidade de dados apenas depois de passarem por algum episódio de violação ou vazamento.

A ideia deste princípio do privacy by design é justamente mudar essa prática, para que as organizações apliquem as estratégias de forma preventiva e não corretiva.

Ou seja, o ideal é não esperar que alguma situação crítica aconteça, mas se antecipar e ser consistente quanto aos possíveis riscos. Isso exige comprometimento com padrões e processos elevado s de privacidade.

  • Privacidade como padrão – privacy by default

Outro ponto importante do privacy by design é pensar na privacidade como configuração padrão de qualquer prática, projeto, e principalmente sistemas.

Assim, o usuário final não precisa se preocupar em adequar os parâmetros de segurança para utilizar as ferramentas de acordo com seu cenário.

  • Privacidade incorporada ao design

Este também é um princípio pensado em reforçar que a privacidade precisa ser incorporada desde a concepção de ideias do projeto. Especialmente quando falamos da interface visualizada pelo usuário.

Um exemplo de configuração de segurança, que pode trazer mais privacidade – visualmente falando, é a ocultação total ou de partes dos dados.

  • Funcionalidade total – soma positiva e não igual a zero

O objetivo desse ponto é destacar a importância de criar sistemas que tenham a privacidade incorporada, sem prejudicar os recursos e funcionalidades disponíveis na ferramenta.

Ou seja, é preciso construir estratégias que valorizem tanto a segurança, quanto os recursos de uso, entregando um balanço positivo de desempenho.

Empresas que desenvolvem seus sistemas levando em conta os princípios da Privacidade por Padrão e Privacidade Incorporada ao Design, tendem a garantir a funcionalidade total de suas plataformas e serviços.

  • Segurança de ponta a ponta – proteção durante todo o ciclo

É válido afirmar que a segurança dos dados deve ser considerada e implementada em todas as fases do ciclo de vida dos dados, desde a coleta até o armazenamento e a exclusão.

Neste princípio de privacy by design, Ann Cavoukian reforça que sem segurança não existe privacidade.

Ou seja, as empresas devem assumir a responsabilidade de manter seguros quaisquer dados coletados, através de padrões desenvolvidos e reconhecidos pelo mercado.

Os métodos de criptografia e controle rígido de acessos/alterações de dados são estratégias comuns para atingir este objetivo.

  • Visibilidade e transparência

Seja nas práticas de negócio, ou desenvolvimento de projetos, o privacy by design também valoriza práticas que garantem a transparência total para os usuários.

Ou seja, o princípio da visibilidade e da transparência tem o objetivo de garantir que todos os acordos de proteção estão sendo cumpridos de forma responsável.

Isso quer dizer que toda a coleta de dados deve ser registrada de forma apropriada, e que as políticas e práticas de privacidade devem estar disponíveis e transparentes aos usuários.

Além disso, é necessário estabelecer estratégias de conformidade para monitorar, avaliar e verificar o cumprimento dessas políticas e procedimentos.

  • Respeito pela privacidade do usuário

Acima de qualquer outro princípio, o privacy by design foca nos interesses do usuário.

Ann Cavoukian defendia que os melhores resultados de projetos ocorrem quando são desenvolvidos conscientemente focados nos usuários, em seus interesses e necessidades de segurança e privacidade.

Sendo assim, eles devem ter controle total sobre seus dados, incluindo opções claras para dar ou retirar o consentimento de uso das informações, e devem ser respeitados em suas escolhas.

Por que implementar nos processos empresariais

Alguns profissionais avaliam o privacy by design como um primeiro passo para as adequações à LGPD. Entretanto, ele é considerado um complemento à Lei, já que a estratégia pode (e deve) ser mantida durante toda a vida da empresa.

Em resumo o privacy by design deve ser aplicado sempre que a organização estiver desenvolvendo um novo processo, projeto, produto, serviço, sistema, comunicação, ou qualquer outra inovação que gere mudanças de um modo geral.

Colocar a privacidade em primeiro lugar traz reforço positivo para a marca e destaca um compromisso da empresa perante seus usuários, clientes, parceiros e demais stakeholders.

Você também pode gostar: 16 conteúdos gratuitos para salvar a sua adequação à LGPD

A Midas integrada ao seu ERP transforma sua rotina

Nossas soluções se conectam aos principais ERPs do mercado, garantindo eficiência total na gestão de cadastros e documentos fiscais. Simplifique seus processos e tenha controle absoluto através de plataformas integradas.

Últimos posts