Privacy by Design é um conceito criado por Ann Cavoukian e se encaixa aos princípios da LGPD (Lei Geral de Proteção de Dados).
Trata-se de um framework com o objetivo de envolver a privacidade e a proteção de dados pessoais nos projetos desenvolvidos pela empresa, desde sua concepção até a finalização.
Isso garante a privacidade desde o início do desenvolvimento dos produtos, serviços, projetos e qualquer outra realização da empresa.
Embora o conceito tenha sido desenvolvido na década de 1990, se aplica muito bem aos dias de hoje e é totalmente compatível às leis de proteção de dados, tanto no Brasil quanto em outros países.
Seu objetivo é garantir a privacidade e permitir que as pessoas tenham total controle sobre seus dados pessoais. Isso gera mais vantagem competitiva para a organização, independentemente de seu segmento de atuação.
Também pode ser aplicado em todo o ecossistema de informação, como no caso de infraestrutura de rede, arquiteturas físicas, operações de negócios, entre outros.
Para entender melhor esse conceito, este artigo vai explicar como implementar os princípios de Privacy by Design, como ele se encaixa na LGPD, a diferença entre ele e o Privacy by Default e quais são seus princípios.
Como implementar o Privacy by Design
Para implementar esse conceito, a empresa precisa seguir algumas etapas importantes, e a primeira delas é avaliar os riscos de privacidade, além de identificar pontos onde os dados são coletados, armazenados, processados e compartilhados.
A partir disso, é possível identificar riscos e ameaças que possam comprometer a privacidade das informações.
O segundo passo é definir quais serão as medidas de segurança e privacidade para reduzir os riscos, e entre os mais comuns estão:
- Uso de criptografia;
- Política de senhas;
- Autenticação de usuários;
- Controle de acesso.
Um fabricante de rede de proteção janela basculante deve adotar medidas que sejam proporcionais aos riscos para não comprometer a usabilidade de seu produto.
A implementação do Privacy by Design também depende de um processo de verificação em relação às medidas de segurança e privacidade, para garantir que todos funcionem corretamente e que os dados sejam protegidos.
A melhor forma de garantir esses fatores são os testes de segurança, monitoramento constante do sistema e auditorias internas e externas.
É primordial documentar o processo em relação a todas as etapas de implementação, tais como avaliação de riscos, medidas de segurança e privacidade, bem como a verificação da eficácia e dos resultados.
O objetivo dessa documentação é realizar auditorias e garantir a conformidade com as leis vigentes. Mas uma loja de caneta promocional atacado também precisa treinar seus colaboradores para que entendam a importância da privacidade de dados.
Relação entre Privacy by Design e LGPD
O método Privacy by Design não é diretamente mencionado na LGPD, por essa razão não é um requisito de conformidade. Mas é inegável que ele ajuda a empresa a se adequar à lei, além de ser relevante para o artigo 46.
Isso porque ele diz que os agentes de tratamento precisam trabalhar com medidas de segurança, técnicas e administrativas que protejam os dados pessoais de acessos não autorizados e situações que podem levar à destruição, perda ou alteração das informações.
A partir do momento em que a organização adota o método, seu objetivo é proteger os dados desde a concepção do projeto, de acordo com o que é determinado pela lei de proteção de dados no Brasil.
A metodologia também é muito importante para reduzir os custos com a adequação à lei, uma vez que a organização pode começar seus projetos em conformidade com a LGPD, mesmo que seja um pequeno negócio com poucos recursos.
Adotar a proteção de dados logo no início de um projeto é muito mais barato do que ter que fazer as adequações necessárias posteriormente.
No caso de uma fabricante de estante para livros madeira de demolição, o Privacy by Design também representa uma forma de evitar multas e prejuízos provenientes dos incidentes de privacidade.
Além do mais, uma de suas maiores vantagens é o diferencial competitivo que possibilita, pois a privacidade vem em primeiro lugar e isso reforça uma imagem positiva para a marca e mostra seu compromisso com o usuário.
Diferença entre Privacy by Design e Privacy by Default
Para implementar corretamente o Privacy by Design, a empresa precisa entender as diferenças entre ele e o Privacy by Default.
O Privacy by Design trata da adoção de medidas de segurança, organizacionais e técnicas que vão desde a concepção de um processo ou projeto.
Em outras palavras, ele é aplicado desde os estágios de desenvolvimento de um processo que envolve o tratamento de dados pessoais.
Ao aplicá-lo, uma empresa de regulagem de válvula do motor CHT precisa observar as medidas de proteção de dados pessoais enquanto estiver desenvolvendo ou planejando seus processos e projetos.
Já o Privacy by Default trata da proteção de dados pessoais como padrão em todas as atividades da companhia. Isso se dá por meio da definição de medidas de segurança, organizacionais e técnicas que são aplicadas dentro de um padrão em todas as áreas.
Antes de iniciar qualquer processo, a empresa precisa verificar se possui o mínimo necessário para proteger os dados, assim como fazer seu tratamento, e reduzir os riscos dessa aplicação.
Princípios do Privacy by Design
O Privacy by Design é formado por 7 princípios fundamentais para sua aplicação, funcionamento e proteção dos dados. São eles:
Ser proativo
Os engenheiros precisam se antecipar às ameaças de privacidade e se prevenir contra qualquer possibilidade antes mesmo que aconteçam.
A metodologia não espera que essas situações se materializem, assim como não oferece maneiras de resolver infrações depois que algum problema aparece.
Privacidade como configuração padrão
Independentemente do tipo de produto ou serviço oferecido, o fato é que os usuários utilizam as configurações padrões de sistema.
Nas ferramentas usadas por um fabricante de portão basculante fechado moderno, é muito importante que suas configurações ofereçam desde o início um bom nível de proteção à privacidade em vez de forçar o usuário a fazer ajustes para proteger os dados.
Privacidade no design
Esse princípio reforça que a privacidade precisa ser um dos fundamentos de design e na arquitetura de sistemas de TI. Ele também precisa estar presente nas práticas de negócios e não deve ser visto como um complemento.
Em outras palavras, o sistema como um todo deve ser pensado levando em conta a privacidade, sem prejudicar suas funcionalidades.
Funcionalidade total
Dentro desse framework, o projeto precisa ser elaborado para acomodar interesses distintos de maneira positiva, sem se apegar a dicotomias ultrapassadas.
Um fabricante de placa inox precisa, portanto, criar um sistema capaz de respeitar a privacidade sem comprometer a segurança e a usabilidade.
Segurança de ponta a ponta
O sistema também precisa oferecer medidas de segurança que garantem a privacidade dos dados, desde o momento em que são coletados.
Isso significa que a segurança também é imprescindível nas ações de armazenamento, mineração e descarte das informações.
Visibilidade e transparência
É primordial garantir que a tecnologia, produto, serviço ou processo interno opere de acordo com o objetivo que foi prometido previamente.
Por essa razão, a empresa deve se abrir para as verificações necessárias com vistas a garantir que tudo esteja dentro dos conformes.
Respeitar a privacidade do usuário
Ao investir em Privacy by Design, um fabricante de rosca transportadora tubular vai se basear em princípios que determinam que os operadores se mantenham interessados nos interesses do indivíduo acima de qualquer circunstância.
Para alcançar esse propósito, é necessário oferecer configurações de privacidade suficientes, como padrão, operações amigáveis para o usuário e mensagens claras.
Tudo isso é importante porque o mundo está cada vez mais conectado, fazendo com que os dados sejam a força motriz de toda a indústria tecnológica.
Só que as informações precisam ser usadas corretamente e é justamente dentro dessa necessidade que o conceito de Privacy by Design se fortalece.
O fabricante de alternador 90 amperes deve enxergar seus princípios como uma maneira de evitar acidentes que possam prejudicar o negócio, tanto em relação à saúde financeira quanto à sua reputação.
A metodologia funciona de maneira proativa para que a companhia consiga fazer uma análise de dados e lidar com a privacidade de acordo com o que é determinado pela lei de proteção de dados.
Considerações finais
A privacidade é uma preocupação tão abrangente nos dias de hoje que chega a afetar todos os setores econômicos que lidam com dados sensíveis.
Isso impõe que os negócios adotem regras rígidas e sejam proativos para evitar os problemas relacionados a roubo e vazamento de dados.
Inserir o Privacy by Design na cultura do negócio ajuda a proteger as informações dos usuários e transforma esse cuidado em um princípio básico essencial para reduzir os riscos.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.