Desde que a Lei Geral de Proteção de Dados entrou em vigor e começou a aplicar sanções, muito tem se ouvido falar sobre ela. Existe uma preocupação mundial sobre o cenário de privacidade de dados e sobre meios de proteger os titulares de dados de possíveis vazamentos.
Segundo um estudo da Mastercard, 99% dos brasileiros consideram a privacidade de dados muito relevante.
No entanto, de acordo com uma consultoria, da alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos em 2021, contabilizando somente no primeiro trimestre, mais que o ano inteiro de 2020, com 9,1 milhões de ocorrências.
Não existe uma fórmula mágica que resolva todos os possíveis problemas relacionados à privacidade, porém, estar em conformidade com a lei, já é meio caminho andado.
As diretrizes do Privacy by Design podem auxiliar – e muito – nesse caminho. Saiba como.
O que é Privacy by Design?
O conceito de “Privacy by Design” surgiu na década de 90, pela especialista em privacidade de dados, a Ph.D. canadense Ann Cavoukian, e resumidamente significa, priorizar as questões de privacidade desde a concepção do projeto.
O conceito se tornou essencial nos assuntos relacionados à LGPD e GDPR.
De acordo com Yasodara Córdova, Principal Privacy Researcher da unico: “Na prática, os princípios do Privacy by Design podem ser aplicados a todo o ecossistema de informação, incluindo tecnologias específicas, operações de negócios, arquiteturas físicas e infraestruturas de rede. O negócio deve ter uma postura proativa, ter a privacidade incorporada ao design, ter funcionalidade total, segurança de ponta a ponta, visibilidade e transparência e por último, respeitar o usuário. O conceito já deu origem a uma nova indústria de tecnologia, as PrivacyTech, mercado que deve crescer mais de 40% até 2028, de acordo com a Fortune Business Insight.
O Privacy by Design conta com 7 princípios básicos, cujo objetivo é: garantir aos usuários o controle à privacidade de seus dados através de boas práticas que são seguidas desde a concepção do projeto, favorecendo, inclusive, a adequação às regulamentações de cada país.
Os 7 princípios básicos de Privacy by Design são:
- Proativo, e não reativo; preventivo, e não corretivo.
O objetivo deste princípio é antecipar problemas e entregar soluções, de modo a impedir que eles aconteçam.
- Privacidade como regra.
Privacidade como prioridade desde o desenho do projeto.
- Privacidade incorporada ao design.
Se refere à ideia de que o usuário uma forma de alterar as configurações padrão e possibilidade de escolher ou não fornecer seus dados, podendo utilizar o serviço independente da decisão dele.
- Funcionalidade total.
De acordo com este princípio, o produto ou serviço precisa ser plenamente utilizável, independente da configuração de privacidade que o usuário optar, não devendo haver nenhum tipo de vantagem adicional caso o usuário decida fornecer seus dados.
- Segurança de ponta a ponta.
Significa que, quando existir consentimento por parte do usuário na coleta de algum dado, a segurança do tratamento desse dado deve ser priorizada, da coleta até sua completa eliminação.
- Visibilidade e transparência.
A empresa deve fornecer transparência na forma como trata seus dados, mostrando congruência entre o que diz fazer, e o que de fato faz. As informações todas devem estar acessíveis tanto para consulta pública quanto para auditorias.
- Respeito pela privacidade do usuário.
Esse princípio se refere à garantir a segurança da privacidade do usuário. Assegurando ao usuário o direito à confidencialidade, integridade e disponibilidade dos dados e informações, da coleta à eliminação.
Cenário Brasileiro de Privacidade
As empresas que estão chegando agora com seus projetos em fase de concepção, podem e devem se utilizar das metodologias do Privacy by Design desde já, pois, muito embora não seja ainda parte da forma como as empresas brasileiras têm buscado a adequação, é bom ressaltar que empresas com foco na proteção dos dados e privacidade dos seus clientes, possuem, além de um maior nível de assertividade em relação à LGPD, uma forte vantagem competitiva no mercado.
“Privacidade e Segurança agora são parte de qualquer negócio, para além da obrigação legal. Quem não buscar conhecimento e inovação nessa área, aos poucos, será substituído. Grandes empresas já pesquisam e desenvolvem tecnologias para maior privacidade aos usuários. Além disso, está acontecendo uma revolução silenciosa vinda de startups, as Privacy Techs, que desenvolvem soluções de ponta em privacidade e oferecem às grandes empresas”, finaliza Yasodara.
