​Privacy by Design: proteção de dados e privacidade para a área de compliance

Na área de compliance, a privacidade e a proteção de dados são temas que estão em ascensão diante da sanção da Lei Geral de Proteção de Dados (LGPD)​, em agosto de 2018. A grande referência para esse projeto no Brasil foi a General Data Protection Regulation (GDPR), traduzida como Regulação Geral de Proteção de Dados, aplicada na União Europeia. Para que não fique apenas na teoria, como ter uma aplicação prática dessas legislações? Uma resposta possível é Privacy by Design.

O que é Privacy by Design?

Privacidade desde a Concepção ou Privacy by Design é uma metodologia de planejamento e desenvolvimento em que a privacidade a proteção dos dados pessoais é um dos principais pontos aplicados desde as etapas iniciais de sistemas, software, produtos, soluções, práticas comerciais – qualquer atividade que tenha que lidar com dados privados. 

Essa metodologia foi desenvolvida por Dra. Ann Cavoukian na década de 1990, enquanto Comissária de Informação e Privacidade de Ontário, no Canadá, ao perceber que o desenvolvimento tecnológico e coleta indiscriminada de informações precisava de garantir esses aspectos diante dos sistemas digitais e online.

A partir de 2010, esse termo foi levado mais a sério e foi incorporado a GDPR da União Europeia, além de também ser utilizado pela Federal Trade Comission, nos Estados Unidos.

Para aplicar a privacidade aos seus projetos e estar em consonância com as novas exigências legais, é preciso colocar em prática os 7 princípios de Privacy by Design. Confira quais são:

1. Proatividade, e não reatividade

É preciso antever quaisquer situações em que proteção de dados possa apresentar problemas. É preciso traçar estratégias com antecedência e manter constante monitoramento para encontrar qualquer novo indício de uma situação não prevista.

2. Configuração padrão de privacidade

No desenvolvimento de soluções, a proteção de dados deve ser automática. Isso significa que o usuário não precise realizar configurações extras para garantir sua privacidade. No funcionamento padrão, todos os pontos relacionados à privacidade devem oferecer o máximo de proteção.

3. Design com a privacidade incorporada

Desde o projeto de uma aplicação ou solução, a proteção deve ser parte fundamental. Não pode ser tratada como um componente extra ou opcional. Isso significa reduzir a exigência do usuário garantir sua própria privacidade dentro de um sistema. 

4. Garantia de funcionalidade completa

Dentro das empresas, o responsável pelo tratamento das informações pessoais deve assegurar a proteção de dados de acordo com os interesses e objetivos legítimos do negócio. Para obter mais dados, não se deve abrir mão da segurança. É preciso garantir que ambos os lados sejam beneficiados.

5. Segurança de ponta a ponta

Ao longo de todo o ciclo de vida dos dados dentro de uma solução, a proteção de dados precisa ser contemplada. Desde a etapa de coleta de informações até o processo de encerrar contas ou exclusão de dados, passando por todo o processamento e armazenamento – tudo deve ser desenvolvido a partir dessa concepção.

6. Transparência e visibilidade

Esse é um dos princípios mais desafiadores da Privacy by Design. Qualquer empresa deve deixar claro para o usuário quais são as informações coletadas, como estão sendo compartilhadas e porque essas informações são necessárias. Além disso, o negócio precisa estar aberto a auditorias, para apresentar como os dados pessoais estão sendo protegidos.

7. Respeito à privacidade do usuário

Em suma, Privacy by Design coloca que  o respeito aos interesses do titular dos dados deve estar em primeiro lugar. Por isso, é preciso garantir a proteção das informações com controles eficientes e tornar as configurações de privacidade amigáveis para mudanças de acordo com o interesse do usuário, enviando notificações claras e oportunas para esclarecer qualquer informação sobre como a empresa lida com esses dados.