Privacy by Design: conheça os 7 princípios e a importância de cada um deles

Imagem de um celular presentando o tema Privacy by Design.

Há 5 anos, com a promulgação da Lei Geral de Proteção de Dados (LGPD), a expressão Privacy by Design começou a ganhar destaque no ambiente corporativo.

No entanto, para muitos, ainda pode ser difícil compreender o seu real significado. Pensando nisso, preparamos este conteúdo para que você entenda melhor este conceito e quais são os princípios que norteiam o Privacy by Design.

Continue a leitura a seguir!

**O que é Privacy by Design?**

Esse conceito pode ser traduzido para o português como “privacidade desde a concepção”. A abordagem surgiu em 1990, cunhado pela Dra. Ann Cavoukian, Comissária de Informação e Privacidade de Ontário, no Canadá. Em 2010, ganhou força ao ser aceito pela comunidade científica, a partir da Resolution on Privacy by Design.

Conforme a resolução, o conceito é necessário em razão dos avanços tecnológicos e dos novos desafios à proteção da privacidade e da capacidade dos indivíduos exercerem eficazmente os seus direitos de informação. A resolução defende, ainda, a necessidade de aceitar que a regulamentação e as políticas existentes por si só não são suficientes para salvaguardar a privacidade.

Assim, o Privacy by Design é tido como um conceito holístico, devendo ser aplicado às operações em toda a organização, de ponta a ponta. Desde a tecnologia da informação, práticas de negócios, processos, design físico até a infraestrutura em rede, dentre outros.

Neste sentido, é possível perceber que o seu objetivo é fazer com que as organizações tenham mais consciência sobre o uso massivo de dados, sobretudo no que diz respeito a dados pessoais. Esse preceito vai ao encontro do que propõe legislações como o General Data Protection Regulation (GDPR) na União Europeia e a Lei Geral de Proteção de Dados no artigo 46.

Você pode saber detalhes sobre este assunto em nosso artigo LGPD: tudo que você precisa saber sobre o tema.

7 princípios da metodologia Privacy by Design

A Resolution on Privacy by Design definiu 7 princípios essenciais para se incorporar a privacidade desde a concepção em uma organização. São eles:

1. Proativo e não reativo: ser preventivo e não corretivo

Segundo a Dra. Ann Cavoukian, esse princípio considera que, uma vez perdido o controle sobre os dados do indivíduo, torna-se difícil ou praticamente impossível recuperá-los. Por isso, o primeiro ponto do Privacy by Design é justamente não deixar acontecer esse tipo de situação. Em outras palavras, a ideia é que as organizações atuem proativamente e não reativamente.

Sendo assim, não é necessário esperar que algum problema aconteça para que se tome providências. É possível se antecipar aos riscos e agir antes mesmo que eles se concretizem.

2. Privacidade como padrão (Privacy by Default)

Outro aspecto importante do Privacy by Design é encarar a privacidade como uma configuração padrão de todos os produtos e serviços. Desse modo, o usuário não precisará fazer ajustes ou tomar providências para garantir a segurança dos seus dados ao utilizar uma plataforma, por exemplo.

Como resultado, é possível garantir mais segurança aos titulares e à própria empresa.

3. Privacidade incorporada ao design

Por meio desse princípio, entende-se que toda tecnologia desenvolvida leva consigo os valores de seus desenvolvedores. Assim, introduzir privacidade no design significa fazer com que esta faça parte da arquitetura do sistema.

Ou seja, a partir dessa ideia a privacidade deve ser pensada desde as formulações iniciais de um projeto, sendo ela um componente essencial. Dessa forma, é possível desenvolver boas soluções pensando no usuário final sem comprometer as suas funcionalidades.

4. Funcionalidade total: soma positiva e não soma igual a zero

Privacidade e funcionalidade não são mutuamente exclusivas. É possível conceber sistemas que protejam dados pessoais e, ao mesmo tempo, forneçam plena funcionalidade. O objetivo é criar sistemas que proporcionem um jogo de soma positiva, nos quais a privacidade e a funcionalidade não estejam em conflito, mas sim valorizando-se mutuamente.

Isso pode ser obtido por meio da concepção de sistemas que fornecem privacidade por padrão, utilizem técnicas de anonimização e pseudoanonimização, e permitam aos indivíduos controlar a utilização e divulgação de suas informações.

5. Segurança de ponta a ponta: proteção durante todo o ciclo de vida

Esse princípio reforça que, para proteger adequadamente a privacidade dos indivíduos, os dados coletados devem ser protegidos desde a sua coleta até à sua eliminação. Isso envolve a implementação de controles de segurança, tais como criptografia e monitorização para proteger informações contra acesso não autorizado, roubo, ou utilização indevida.

Também é necessário que os dados pessoais sejam eliminados seguramente e que os sistemas e processos sejam auditados regularmente para garantir a conformidade com os regulamentos de privacidade de dados.

6. Visibilidade e transparência

Aqui, o Privacy by Design evidencia que as pessoas precisam ter visibilidade e transparência na forma como os seus dados pessoais são coletados, utilizados e processados. Isso significa fornecer informações claras e concisas sobre as práticas de coleta e processamento de dados, bem como o acesso dos titulares aos seus dados pessoais e a capacidade de os corrigir ou apagá-los.

Dessa maneira, é possível criar confiança entre indivíduos e organizações e melhorar a responsabilização.

7. Respeito pela privacidade do usuário: foco no usuário

Esse princípio está relacionado ao respeito à privacidade do usuário. Ela deve ser respeitada e protegida ao longo de todo o processo de concepção e desenvolvimento. Para isso, é necessário estar atento a questões como autonomia individual, discriminação e a estigmatização.

As organizações também precisam comunicar aos usuários claramente e obter o consentimento explícito antes de coletarem, utilizarem ou processarem dados pessoais.

**Implementação do Privacy by Design em organizações**

Para se adequar à LGPD, algumas estratégias de Privacy by Design podem ser implementadas. Um exemplo é a adoção da transparência no rastreamento em aplicativos, desenvolvida pela Apple. Nas atualizações a partir do sistema iOS 14.5, os apps devem pedir permissão antes de rastrear sua atividade em aplicativos e sites de outras empresas.

Ainda há outras estratégias como o “Data Dignity” adotado pela Microsoft. Por meio dela, os usuários podem controlar seus dados pessoais e decidir como eles serão usados. Outras ações que podem ser adotadas são:

Criptografia de ponta a ponta;
Bloqueio de cookies de terceiros
Não compartilhamento de dados dos usuários com anunciantes de terceiros;
Avisos de privacidade simples e transparentes.

Na implementação do Privacy by Design, os desenvolvedores, designers e gerentes de produtos têm um papel fundamental. Eles garantem a aplicação das estratégias e o equilíbrio entre a privacidade e a usabilidade.

Importância e benefícios do Privacy by Design

Na era digital, com o avanço da tecnologia e ataques cibernéticos cada vez mais aprimorados, a adoção do Privacy by Design traz inúmeros benefícios para as empresas. Os principais são:

Vantagens competitivas;
Melhoria na gestão de violações de dados pessoais;
Aumento da confiança dos consumidores e investidores;
Aumento da receita das empresas;
Incentivo à inovação na criação de novos produtos e serviços;
Melhora da reputação da marca;
Conformidade regulatória.

Assine nossa newsletter!

Gostou do conteúdo? Receba quinzenalmente em seu e-mail conteúdos sobre temas importantes como tecnologia, compliance, ESG e muitos outros. Preencha o formulário abaixo e assine nossa news.

Bárbara Guido é mineira, advogada pela UFJF e estudante de Jornalismo na UFOP. Apaixonada por comunicação, atua como analista de governança corporativa e redatora de conteúdo jurídico e técnico para sites e blogs.