Você sabe o que é PRIVACY BY DESIGN?

Você sabe o que é PRIVACY BY DESIGN?

Vivemos num século em que as pessoas e suas nossas rotinas estão cada vez mais aceleradas e dinâmicas, fazendo-se necessário a implementação de várias tecnologias que nos auxiliem a alcançar nossos objetivos pessoais e financeiros. Nesse cenário, utilizamos a tecnologia em quase todas as nossas atividades do dia: desde o uso de sistemas online no trabalho, aplicativos para lazer (vídeos, streaming, jogos online, redes sociais), aplicativos de relacionamentos, aplicativos de GPS e até mesmo movimentações financeiras através do PIX. Ou seja, geramos milhares de dados pessoais durante um único dia e cada vez mais precisamos estar vigilantes e atentos a forma como eles são utilizados.

Porém, considerando que precisamos do auxílio da tecnologia no nosso dia-a-dia, é importante a adoção de mecanismos que tornem a evolução digital menos invasiva à nossa privacidade. O avanço tecnológico deve ter como dinâmica prioritária a proteção da privacidade para desenvolvimento do produto e/ou serviço, jamais considerando a proteção dos dados pessoais como algo secundário e para ser resolvido após o lançamento. Nesse contexto, temos a metodologia Privacy By Design, onde o produto/serviço a ser desenvolvido deve focar nos mecanismos necessários para a garantia da privacidade do usuário desde a sua concepção.

Essa metodologia foi criada antes mesmo da entrada em vigor da GDPR e LGPD, conceito criado pela Dra. Ann Cavoukian em 2009, estabelecendo sete princípios balizadores:

1. Proatividade: agir de forma a prevenir invasões de privacidade e criar planos de ações a serem adotados;
2. Privacidade como Padrão: utilização de todos os métodos possíveis para garantia da proteção e anonimato dos dados (criptografia, especificar o propósito da coleta, limitar a coleta ao necessário, etc.);
3. Privacidade incorporada ao projeto: a proteção do usuário deve ser algo incorporado ao design e à arquitetura de sistemas de TI. Resumidamente, os dados devem estar no centro da elaboração do projeto e não ser algo alternativo e postergável;
4. Funcionalidade total: afastar a ideia de que o foco na privacidade é algo de soma zero e que prejudica a objetividade do design. Ao contrário, priorizar a proteção dos dados evita prejuízos financeiros e sanções;
5. Segurança de ponta a ponta: garantia de proteção dos dados desde a coleta, uso, acesso, armazenamento e descarte;
6. Visibilidade e Transparência: a empresa que se compromete com o PbD está sujeita a algumas obrigações e responsabilidades, devendo demonstrar de forma transparente as políticas e práticas de proteção à privacidade dos usuários/clientes;
7. Respeito pela privacidade do usuário: sempre manter a proteção do usuário em primeiro plano, oferecendo configurações fortes de privacidade e opções de restringir a coleta dos dados;

Apesar de a metodologia do PbD não ser uma exigência da LGPD, é de suma importância a sua implementação pelas Empresas, uma vez que, sai muito mais em conta focar na proteção de dados do usuário/cliente desde a concepção do projeto, do que depois de finalizado. Sem falar no fato de evitar a aplicação de multas e sanções causadas por incidentes de privacidade.

No mais, cumpre destacar que, apesar de não ser obrigatório a utilização do PbD pela empresa, o §2° do artigo 46 da Lei de Proteção de Dados é claro em determinar a utilização dos mecanismos de segurança desde a “concepção do produto ou do serviço até a sua execução”, assim dizendo, a utilização da Privacy by Design, senão vejamos:

“Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (…) § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.”

Logo, temos que a adoção do Privacy by Design pela empresa é algo fundamental e indispensável, uma vez que não param de aumentar as notícias sobre vazamentos de dados pessoais dos usuários, sendo necessário uma reflexão sobre a importância que deve ser dada à proteção dos dados pessoais dos seus clientes.

Diante de todo o exposto, a utilização da metodologia do PbD, além de garantir uma economia financeira à empresa, também assegura um grande diferencial competitivo no mercado, demonstrando a importância e o comprometimento que é ofertado ao usuário do seu produto e/ou serviço, colocando a proteção do cliente em primeiro plano na elaboração do projeto.

---

---