Skip to main content
A- A+

Privacy by Design: entenda o que é e sua relação com a LGPD

Desde os anos 90 já era discutido o risco no compartilhamento dos dados pessoais. Saiba como surgiu a Privacy by Design e a sua importância para o usuário.

Você sabe o que é Privacy by Design? Apesar da transformação digital e da facilidade de comunicação serem pautas recentes, há anos atrás já era discutido os riscos da segurança e privacidade, assim como, a importância da preservação dos dados pessoais. Para saber mais sobre o assunto, é só continuar na leitura!

O que é Privacy by Design? 

Traduzido livremente como “privacidade por definição”, o Privacy by Design é um conceito que foi criado na década de 90 pela canadense Ann Cavoukian, PhD e especialista em privacidade de dados. De forma direta, esse termo significa priorizar as questões de privacidade desde a concepção de um produto ou serviço, zelando pela proteção das informações durante todo o projeto. 

Já naquela época, Cavoukian previa que o avanço da tecnologia e da comunicação poderia trazer riscos aos dados pessoais e, consequentemente, geraria a necessidade de atenção por parte das organizações que oferecem soluções aos consumidores. Nesse contexto, a partir de 2010 diversas empresas ao redor do globo passaram a aplicar esse conceito, fazendo com que ele se transformasse, inclusive, em parte essencial da legislação europeia de proteção de dados (GDPR) e da Lei Geral de Proteção de Dados (LGPD). 

O Privacy by Design tem base em 7 princípios que possuem como objetivo garantir aos usuários o controle à privacidade das suas informações, por meio das boas práticas e da adequação às regulamentações de cada país. Abaixo apresentaremos cada um deles. 

Privacy by Design na LGPD

Como dito anteriormente, o Privacy by Design se tornou parte essencial da LGPD, o que exige das organizações ações de segurança voltadas para a proteção dos dados pessoais desde a concepção de um produto ou serviço. 

Nesse sentido, a LGPD prevê no Artigo 46 da Lei nº 13.709 que “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”

Ou seja, estima-se que o Privacy by Design funcione como um resguardo para os usuários, de forma que eles se sintam confiantes e seguros em relação ao que estão consumindo, já que os riscos são previstos e eliminados desde o primeiro momento. 

Os 7 princípios do Privacy by Design

1. Proativo e não reativo 

É importante sempre analisar, prever e antecipar situações que possam gerar riscos e comprometer a privacidade do usuário, como em casos de vazamento de dados. Assim, o intuito desse princípio é entregar soluções proativas e consistentes para impedir que possíveis problemas aconteçam.

Nesse caso, é necessário a adesão constante de altos padrões e cuidados de privacidade, muitas vezes ainda mais rigorosos que os impostos pelas regulamentações de proteção de dados. 

2. Privacidade como regra 

O segundo princípio é a privacidade como regra, ou seja, ela deve estar embutida em qualquer sistema ou método de negócio. Dessa forma, é obrigação da empresa padronizar a privacidade desde o desenho do projeto, dispensando a necessidade de o usuário ajustar alguma configuração para garantir esse fator. 

Aqui é importante se atentar ao seguinte: 

    • O tratamento de dados deve ser feito de forma específica, limitada e relevante;
    • A coleta de informações deve seguir a legalidade;
    • Deve ser padrão que o sistema priorize a coleta de dados não identificáveis, evitando ao máximo a uso de informações pessoais;
    • Caso seja preciso a retenção e divulgação dessas informações, é essencial cumprir as obrigações legais e, por fim, descartá-las de forma segura. 

3. Privacidade incorporada ao design

A privacidade não é um fator adicional e sim parte indissociável do serviço ou produto, pensada desde o seu nascimento e passando por todas as etapas de planejamento. 

Para isso, essa abordagem exige a consideração de todos os contextos, a integração de todos os envolvidos e a criatividade para adotar práticas que realmente respeitem os critérios de privacidade. 

4. Funcionalidade total

O ponto fundamental desse princípio é a “soma-positiva ao invés da soma-zero”. Ou seja, é uma relação em que todos ganham, diferentemente dos casos em que para um ganhar o outro precisa perder. Mas o que isso significa? 

Basicamente, o Privacy by Design não permite que exista, por exemplo, uma vantagem ou funcionalidade extra para aqueles que fornecerem determinados dados. Em outras palavras, o produto ou serviço deve ser plenamente utilizável, independente da configuração de privacidade optada pelo usuário. 

5. Segurança de ponta a ponta

Aqui preza-se pela proteção dos dados durante todo o ciclo de vida. Isso significa que, quando houver consentimento por parte do usuário na coleta de algum dado, a segurança do mesmo deve ser garantida do primeiro momento até a sua eliminação. 

Diante disso, é imprescindível que a empresa assuma a responsabilidade pela segurança das informações dos consumidores por meio de padrões reconhecidos pelo mercado, capazes de garantir confidencialidade e integridade na relação. 

Uma forma de fazer isso é com a inclusão de métodos de deleção segura, criptografia e controle rígido de acessos e alterações.

6. Visibilidade e transparência

A transparência é fundamental no Privacy by Design, de forma que esteja sempre claro, por parte da empresa, como funciona a tratativa dos dados. Assim, as ações devem ser coerentes com o que é acordado e as informações devem estar acessíveis para consulta pública e auditorias, estabelecendo responsabilidade e confiança aos usuários. 

Ademais, deve-se sempre permitir que o titular das informações saiba qual a finalidade da coleta. 

7. Respeito pela privacidade do usuário

Por fim, o último princípio tem o intuito de garantir a segurança de privacidade do usuário, assegurando o direito à integridade, confidencialidade e disponibilidade das informações, desde a coleta até a eliminação. 

De acordo com Ann Cavoukian, a ação mais efetiva contra os riscos de privacidade e o uso incorreto dos dados é empoderando os indivíduos para que possam gerenciá-los ativamente. Sabendo disso, o Privacy by Design mantém os interesses do usuário acima de tudo, oferecendo clareza, segurança e opções amigáveis de configurações e uso.

Como empresas podem implementar o Privacy by Design? 

Diante dessa exigência legal, as empresas podem implementar o Privacy by design e garantir privacidade aos usuários. Para isso, existem alguns pontos de destaque. Confira: 

Treinar os colaboradores

A primeira coisa a ser feita é o treinamento dos colaboradores, incluindo gestores e executivos, sobre a segurança de dados. De acordo com a Autoridade de Proteção de Dados da Noruega, existem requisitos internos e externos a serem abordados nas corporações. São eles: 

    • Internos: proteção de dados; segurança da informação; controle interno; gestão de recursos; análise de riscos; e exigências referentes a documentação.
    • Externos: leis e regulamentações de proteção de dados; regulamentações específicas para o segmento da empresa atuante; os princípios da proteção de dados; e os direitos dos usuários. 

Cultura de proteção de dados

A proteção de dados deve fazer parte do DNA corporativo e estar fortemente inserida na cultura da organização. Assim, toda a empresa terá em mente um objetivo comum e, consequentemente, o serviço fluirá coerentemente com esse pilar. 

É fundamental que a mudança seja estrutural e respeitada por todos os setores, até porque, ter o Privacy by Design como base das ações empresariais só pode trazer benefícios, já que oferece mais segurança e transparência para o negócio.

Segurança de ponta a ponta

Até aqui já ficou claro que a Privacy by Design preza pela segurança de ponta a ponta durante toda a criação e implementação de um projeto. Isso envolve a análise de requisitos necessários de configuração, o levantamento de possíveis ameaças digitais e como evitá-los, a codificação das ferramentas de segurança, os testes para verificar se tudo foi implementado conforme o planejado e, claro, o suporte ao usuário em casos de comprometimentos. 

Resumidamente, a privacidade deve ser a essência do produto ou serviço. 

Uso de soluções robustas de segurança

E para complementar todos esses passos, é imprescindível o uso de soluções robustas de segurança nas empresas, capazes de oferecer a confidencialidade, a confiabilidade e a integridade necessárias para que a privacidade do usuário não corra nenhum risco. 

Atualmente já existem diversas tecnologias que atendem a essa demanda, alguns exemplos são: a Autenticação Multifator (ou, MFA) e a biometria de voz

Neste texto você entendeu o que é Privacy by Design, os seus princípios e qual a sua relação com a LGPD. Além disso, conferiu formas de implementar esse conceito em seu negócio, tendo em vista a sua importância na segurança e privacidade dos usuários. 

Se você chegou até aqui, aproveite para complementar os conhecimentos e leia o artigo: Como proteger a identidade digital para evitar fraudes

 

Close Menu