Privacy by design

Privacy by design e Privacy by default: Práticas necessárias para a sua empresa.

Criado nos anos 90 pela Comissária de Informação e Privacidade de Ontário, Canadá, Dra. Ann Cavoukian, o termo “Privacy by design” só teve seu conceito mais divulgado a partir de 2010.

 

Em sua tradução, “Privacy by design” significa “Privacidade desde a sua concepção” e foi formalmente mencionado na GDPR, legislação europeia a respeito de proteção de dados que entrou em vigor em 2018. Apesar da nossa legislação LGPD não citar diretamente o termo, o conceito traz como base a mesma preocupação que a lei, a proteção dos dados e privacidade do usuário.

 

A metodologia, como a sua própria tradução diz, prevê que qualquer projeto que envolva dados pessoais de usuários deve ter desde o início, da sua concepção, a preocupação com a privacidade. Ou seja, a proteção das informações pessoais não deve ser algo a parte nos desenvolvimentos de projetos, ou ainda para ser adicionado quando houver a conclusão, mas sim incorporado desde o planejamento.

 

Para melhor entendimento, seguem os sete pilares do Privacy by design, definidos pela própria criadora do conceito:

 

  • Pró-ativo e não reativo;

A metodologia foi pensada para prevenir incidentes de segurança, ou seja, com um conceito pró-ativo de proteção, onde cada detalhe deve ser projetado para evitar a vulnerabilidade do usuário.

  • Privacidade como regra:

A configuração padrão de cada projeto já deve ser formatada para proteção dos dados, não necessitando de nenhuma ação do usuário para garantir a sua privacidade.

  • Privacidade incorporada ao design

Mecanismos de proteção devem ser incorporados desde a criação de cada produto

  • Funcionalidade total

O produto deve ser entregue ao usuário com as suas funcionalidades completas. Mesmo que o usuário altere uma configuração de privacidade, isso não deve lhe trazer benefícios ou restrições adicionais

  • Segurança de ponta a ponta

A proteção dos dados do usuário deve permanecer durante todo o ciclo em que forem tratados pelas empresas, desde a sua captação à exclusão do banco de dados.

  • Visibilidade e Transparência

Deve ser disponibilizado ao usuário de forma clara quais dados estão sendo coletados e como serão usados

  • Respeito

Foco sempre na privacidade do usuário

 

Como podemos ver, a metodologia, apesar de não estar explicitamente mencionada na lei brasileira de proteção de dados, possui uma série de conceitos prescritos na legislação.

 

Privacy by default

 

Um outro conceito que tem sido bastante divulgado e é comumente confundido com o Privacy by design é o Privacy by default (privacidade por padrão), isso porque o segundo termo é um desdobramento dos pilares aplicados do Privace by design (Privacidade como regra).

O Privacy by design tem como base o desenvolvimento do projeto com foco na privacidade do usuário, e o Privacy by default prevê que a entrega do produto ou serviço ao usuário deve ser feita com as configurações padrão de privacidade já formatadas para a proteção de seus dados, sem a necessidade do usuário efetuar alguma configuração manual. A alteração feita pelo usuário deverá ser feita apenas se ele for permitir alguma coleta de dados extras, caso contrário, a configuração padrão já deve ser de completa proteção à sua privacidade.