privacy-by-design

Conheça a metodologia privacy by design e como aplicá-la

Equipe TOTVS | GESTÃO DE NEGÓCIOS | 28 fevereiro, 2020

A metodologia privacy by design pode ser muito útil para que as empresas façam a coleta, tratamento e armazenamento de informações conforme a Lei Geral de Proteção de Dados Pessoais (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR).

Essas duas regulamentações determinam as atividades de tratamento de dados pessoais. Veja a seguir como a metodologia pode te ajudar a lidar com informações pessoais, evitando assim qualquer problema com a regulamentação.

Conceito de privacy by design

O conceito Privacy by Design, privacidade desde a concepção, surgiu na década de 90 e hoje foi incorporada à lei de proteção de dados.

Por este motivo é tão importante que haja meios seguros e transparentes de coleta e tratamento de dados. Deste modo, ambas as partes garantem sua segurança e privacidade de informações. Por isso, é primordial para as empresas entender o que é privacy by design.

Princípios básicos da metodologia

No meio digital, a transparência precisa ser uma das principais preocupações das empresas que captam dados dos usuários. Veja a seguir, os princípios básicos do privacy by design:

Pró-ativo e não reativo

As empresas devem prever acontecimentos passíveis de interferência ou comprometimento da privacidade. Isso significa que as companhias que coletam dados pessoais devem agir sempre de maneira pró-ativa. Além disso, devem ter também uma postura preventiva para evitar danos às informações coletadas.

No caso de ocorrência de danos, a empresa pode sofrer multas severas, independentemente da constatação de dano específico. Por este motivo, é tão importante adequar às novas regras.

Privacidade como regra

Pedir um carro por aplicativo, é um exemplo claro de como a privacidade do usuário é importante. Sem ela, seria possível monitorar os passos do cliente em tempo real e não somente quando da utilização do serviço. Esse tipo de informação deve ser sigilosa e em hipótese alguma ser revelada.

Deste modo, as empresas devem ter o máximo de cautela em suas plataformas de coleta de dados. A adoção do privacy by design auxilia nesse processo.

Privacidade incorporada ao design

Quando o desenvolvedor tem em mente desde o início esse princípio, já incorpora as ferramentas de privacidade desde o momento da criação do código. Assim, não será necessário fazer modificações futuras para se adequar às regras de proteção.

O usuário passa a contar, então com uma solução de privacidade na própria plataforma.

Segurança completa

Outro princípio do privacy by design é o de que a privacidade deve ser protegida constantemente durante todo o ciclo de vida dos dados. Os agentes de tratamento de informações devem garantir a segurança das informações desde a coleta até sua eliminação.

Portanto, qualquer coisa que aconteça com as informações durante todo esse processo é de inteira responsabilidade da empresa coletora de dados.

Transparência

A relação no meio digital com dados pessoais exige total transparência para que o usuário saiba exatamente como suas informações estão sendo usadas. Isso se aplica desde o começo da relação, nos termos e condições de uso.

Deve ser exposto de forma clara pela empresa, destacando as informações relevantes sobre mitigação ou flexibilização de algum direito.

Respeito

Por fim, o último princípio é o foco no desenvolvimento do sistema conforme as necessidades e interesses do usuário. Deve haver medidas que previnam, garantem e comuniquem ao titular todas as possibilidade e riscos. A base do sistema sempre deve ser a privacidade do usuário.

Nova call to action

Como aplicar a metodologia privacy by design?

Agora que sabemos a importância dessa metodologia, podemos implementá-la na empresa. Para isso, separamos alguns passos a serem seguidos:

Faça treinamentos

Assim como acontece com outras metodologias, é preciso que haja um treinamento para a implementação do privacy by design. Todos da empresa devem conhecer seus princípios e a necessidade da proteção de dados pessoais dos usuários.

A empresa deve elaborar seu próprio plano de treinamento, decidindo o que é relevante conforme as particularidades da companhia. É preciso identificar quais informações são necessárias para cada setor e colaborador.

Siga as regras de proteção

Se mantenha informado sobre as regras de proteção de dados. É essencial saber quais categorias de dados pessoais serão processados pelo sistema. Deste modo é possível determinar quais leis e regras são aplicáveis ao software que está sendo desenvolvido. É de responsabilidade da empresa saber as exigências que se enquadram em seus produtos.

Faça uma análise de risco

É recomendado fazer um mapeamento dos dados pessoais que devem ser mantidos seguros. Faça também uma avaliação para saber quais informações estão vulneráveis a quais riscos. Deste modo, fica mais simples saber como proteger esses dados.

Se atente ao design

Por fim, é importante assegurar de que a proteção de dados está refletida no design do sistema. Nesse caso podem ser levadas em consideração as possíveis ameaças detectadas anteriormente. Isso ajuda para que os requisitos do projeto guiem a forma como as características de todo o software devem ser desenvolvidas.

Diferença entre LGPD e privacy by design

Antes de mais nada, é importante lembrar que privacy by design e LGPD não são a mesma coisa. A Lei Geral de Proteção de Dados Pessoais foi instaurada no Brasil em 2018 e estabelece regras de coleta e tratamento de informações. Portanto, não deve, em hipótese alguma, ser desrespeitada.

Já o privacy by design é uma metodologia que pode servir como um guia para respeitar a privacidade dos dados dos usuários. Portanto, é importante entender a diferença entre os dois. Entenda mais sobre do que se trata a LGPD e mantenha sua empresa em dia com as regulamentações.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.