Privacy by Design: conheça os 7 princípios e a importância de cada um deles
Atualizado em 14 de maio de 24 | Geral por
Há 5 anos, com a promulgação da Lei Geral de Proteção de Dados (LGPD), a expressão Privacy by Design começou a ganhar destaque no ambiente corporativo.
No entanto, para muitos, ainda pode ser difícil compreender o seu real significado. Pensando nisso, preparamos este conteúdo para que você entenda melhor este conceito e quais são os princípios que norteiam o Privacy by Design.
Continue a leitura a seguir!
O que é Privacy by Design?
Esse conceito pode ser traduzido para o português como “privacidade desde a concepção”. A abordagem surgiu em 1990, cunhado pela Dra. Ann Cavoukian, Comissária de Informação e Privacidade de Ontário, no Canadá. Em 2010, ganhou força ao ser aceito pela comunidade científica, a partir da Resolution on Privacy by Design.
Conforme a resolução, o conceito é necessário em razão dos avanços tecnológicos e dos novos desafios à proteção da privacidade e da capacidade dos indivíduos exercerem eficazmente os seus direitos de informação. A resolução defende, ainda, a necessidade de aceitar que a regulamentação e as políticas existentes por si só não são suficientes para salvaguardar a privacidade.
Assim, o Privacy by Design é tido como um conceito holístico, devendo ser aplicado às operações em toda a organização, de ponta a ponta. Desde a tecnologia da informação, práticas de negócios, processos, design físico até a infraestrutura em rede, dentre outros.
Neste sentido, é possível perceber que o seu objetivo é fazer com que as organizações tenham mais consciência sobre o uso massivo de dados, sobretudo no que diz respeito a dados pessoais. Esse preceito vai ao encontro do que propõe legislações como o General Data Protection Regulation (GDPR) na União Europeia e a Lei Geral de Proteção de Dados no artigo 46.
Você pode saber detalhes sobre este assunto em nosso artigo LGPD: tudo que você precisa saber sobre o tema.
7 princípios da metodologia Privacy by Design
A Resolution on Privacy by Design definiu 7 princípios essenciais para se incorporar a privacidade desde a concepção em uma organização. São eles:
1. Proativo e não reativo: ser preventivo e não corretivo
Segundo a Dra. Ann Cavoukian, esse princípio considera que, uma vez perdido o controle sobre os dados do indivíduo, torna-se difícil ou praticamente impossível recuperá-los. Por isso, o primeiro ponto do Privacy by Design é justamente não deixar acontecer esse tipo de situação. Em outras palavras, a ideia é que as organizações atuem proativamente e não reativamente.
Sendo assim, não é necessário esperar que algum problema aconteça para que se tome providências. É possível se antecipar aos riscos e agir antes mesmo que eles se concretizem.
2. Privacidade como padrão (Privacy by Default)
Outro aspecto importante do Privacy by Design é encarar a privacidade como uma configuração padrão de todos os produtos e serviços. Desse modo, o usuário não precisará fazer ajustes ou tomar providências para garantir a segurança dos seus dados ao utilizar uma plataforma, por exemplo.
Como resultado, é possível garantir mais segurança aos titulares e à própria empresa.
3. Privacidade incorporada ao design
Por meio desse princípio, entende-se que toda tecnologia desenvolvida leva consigo os valores de seus desenvolvedores. Assim, introduzir privacidade no design significa fazer com que esta faça parte da arquitetura do sistema.
Ou seja, a partir dessa ideia a privacidade deve ser pensada desde as formulações iniciais de um projeto, sendo ela um componente essencial. Dessa forma, é possível desenvolver boas soluções pensando no usuário final sem comprometer as suas funcionalidades.
4. Funcionalidade total: soma positiva e não soma igual a zero
Privacidade e funcionalidade não são mutuamente exclusivas. É possível conceber sistemas que protejam dados pessoais e, ao mesmo tempo, forneçam plena funcionalidade. O objetivo é criar sistemas que proporcionem um jogo de soma positiva, nos quais a privacidade e a funcionalidade não estejam em conflito, mas sim valorizando-se mutuamente.
Isso pode ser obtido por meio da concepção de sistemas que fornecem privacidade por padrão, utilizem técnicas de anonimização e pseudoanonimização, e permitam aos indivíduos controlar a utilização e divulgação de suas informações.
5. Segurança de ponta a ponta: proteção durante todo o ciclo de vida
Esse princípio reforça que, para proteger adequadamente a privacidade dos indivíduos, os dados coletados devem ser protegidos desde a sua coleta até à sua eliminação. Isso envolve a implementação de controles de segurança, tais como criptografia e monitorização para proteger informações contra acesso não autorizado, roubo, ou utilização indevida.
Também é necessário que os dados pessoais sejam eliminados seguramente e que os sistemas e processos sejam auditados regularmente para garantir a conformidade com os regulamentos de privacidade de dados.
6. Visibilidade e transparência
Aqui, o Privacy by Design evidencia que as pessoas precisam ter visibilidade e transparência na forma como os seus dados pessoais são coletados, utilizados e processados. Isso significa fornecer informações claras e concisas sobre as práticas de coleta e processamento de dados, bem como o acesso dos titulares aos seus dados pessoais e a capacidade de os corrigir ou apagá-los.
Dessa maneira, é possível criar confiança entre indivíduos e organizações e melhorar a responsabilização.
7. Respeito pela privacidade do usuário: foco no usuário
Esse princípio está relacionado ao respeito à privacidade do usuário. Ela deve ser respeitada e protegida ao longo de todo o processo de concepção e desenvolvimento. Para isso, é necessário estar atento a questões como autonomia individual, discriminação e a estigmatização.
As organizações também precisam comunicar aos usuários claramente e obter o consentimento explícito antes de coletarem, utilizarem ou processarem dados pessoais.
Implementação do Privacy by Design em organizações
Para se adequar à LGPD, algumas estratégias de Privacy by Design podem ser implementadas. Um exemplo é a adoção da transparência no rastreamento em aplicativos, desenvolvida pela Apple. Nas atualizações a partir do sistema iOS 14.5, os apps devem pedir permissão antes de rastrear sua atividade em aplicativos e sites de outras empresas.
Ainda há outras estratégias como o “Data Dignity” adotado pela Microsoft. Por meio dela, os usuários podem controlar seus dados pessoais e decidir como eles serão usados. Outras ações que podem ser adotadas são:
- Criptografia de ponta a ponta;
- Bloqueio de cookies de terceiros
- Não compartilhamento de dados dos usuários com anunciantes de terceiros;
- Avisos de privacidade simples e transparentes.
Na implementação do Privacy by Design, os desenvolvedores, designers e gerentes de produtos têm um papel fundamental. Eles garantem a aplicação das estratégias e o equilíbrio entre a privacidade e a usabilidade.
Importância e benefícios do Privacy by Design
Na era digital, com o avanço da tecnologia e ataques cibernéticos cada vez mais aprimorados, a adoção do Privacy by Design traz inúmeros benefícios para as empresas. Os principais são:
- Vantagens competitivas;
- Melhoria na gestão de violações de dados pessoais;
- Aumento da confiança dos consumidores e investidores;
- Aumento da receita das empresas;
- Incentivo à inovação na criação de novos produtos e serviços;
- Melhora da reputação da marca;
- Conformidade regulatória.
Assine nossa newsletter!
Gostou do conteúdo? Receba quinzenalmente em seu e-mail conteúdos sobre temas importantes como tecnologia, compliance, ESG e muitos outros. Preencha o formulário abaixo e assine nossa news.
Bárbara Guido é mineira, advogada pela UFJF e estudante de Jornalismo na UFOP. Apaixonada por comunicação, atua como analista de governança corporativa e redatora de conteúdo jurídico e técnico para sites e blogs.