VR Advocacia
…
BLOG
.
.
Desenvolver boas práticas de proteção de dados e privacidade não é uma tarefa fácil. Contudo, através de técnicas e metodologias adequadas essa nova realidade pode ser incorporada de modo mais natural e intuitivo aos procedimentos da empresa. Uma das formas de introduzir essa cultura de proteção de dados na empresa é através do Privacy by Design.
A ideia do Privacy by Design é propiciar mecanismos de privacidade e proteção de dados desde a concepção de um produto ou serviço, ou seja, pensar em métodos de garantir ao usuário a adequada proteção dos seus dados, em conformidade com as exigências da Lei Geral de Proteção de Dados, desde o seu momento de ideação.
Todos os produtos, serviços e funcionalidades devem ser pensados e desenvolvidos tendo como plano de fundo a privacidade e proteção dos dados pessoais do usuário. A proteção de dados deve ser colocada no centro de desenvolvimento do negócio, sendo esse valor incorporado pela empresa e colaboradores. Logo, a cada novo projeto iniciado, a cada novo passo dado dentro de uma empresa, deve ser trabalhado o conceito de Privacy by Design.
Além disso, o Privacy by Design visa também proteger a empresa, pois tende a antever e resolver quaisquer possíveis incidentes relacionados a proteção de dados e reduzir os custos de adequação à Lei Geral de Proteção de Dados. Em um eventual caso de vazamento de dados, a sanção administrativa determinada pela Agência Nacional de Proteção de Dados pode ser menor se houver evidências de que o negócio foi pensado desde seu início em preservar a privacidade do titular.
Podemos perceber, portanto, que o foco dessa metodologia é o titular de dados – que futuramente será o usuário do produto ou serviço. Logo, Privacy by Design é uma forma de garantir a melhor experiência do usuário já pensando na proteção de seus dados pessoais, como também de assegurar que a empresa observa as diretrizes impostas pela Lei Geral de Proteção de Dados desde a sua concepção, diminuindo custos, minimizando riscos e evitando retrabalhos.
PRINCÍPIOS DO PRIVACY BY DESIGN:
Privacy by Design é um conceito desenvolvido por Ann Cavoukian e possui sete princípios que, se observados, resultarão em uma cultura de privacidade e proteção de dados na empresa. São eles:
1. Proativo, não reativo:
Quando falamos em Privacy by Design, estamos falando de uma metodologia preventiva, que implica adotar uma postura proativa. Isso significa antecipar futuros eventos que possam colocar em risco a privacidade dos dados do usuário. Ela não remedia os problemas existentes, mas auxilia na prevenção de problemas futuros. A ideia central não é esperar que os riscos se concretizem nem tentar remediá-los depois que ocorrem, mas sim prevenir possíveis incidentes antes que aconteçam.
2. Privacy by default:
Também conhecido como privacidade por padrão, esse princípio prevê que a configuração padrão de qualquer produto ou serviço disponibilizado no mercado garanta a privacidade e a proteção dos dados do usuário. Ou seja, no primeiro contato do usuário, o seu produto ou serviço deve já estar configurado para tratar o mínimo de dados pessoais possíveis, garantindo, assim, a privacidade do usuário. O usuário não deve ser obrigado a fazer nenhum esforço para garantir a sua privacidade. No entanto, ele possui autonomia para escolher entregar mais dados de modo a melhorar a utilização do produto ou serviço.
3. Privacidade embutida no design:
Isso significa que a proteção de dados deve estar incorporada na arquitetura do produto ou serviço, especialmente na sua parte técnico-estrutural. Ou seja, a privacidade não deve ser uma opção ou uma funcionalidade, ela deve estar embutida no serviço ou produto, desde sua concepção até a entrega ao usuário final. A privacidade é um componente essencial do sistema, sem diminuir sua funcionalidade.
4. Total funcionalidade:
O Privacy by Design deve vir para contribuir e integrar o produto ou serviço, e não para inviabilizar ou retirar suas funcionalidades. Um produto ou serviço baseado em Privacy by Design deve ser uma soma de ideias funcionais, de modo a garantir a privacidade do usuário. Ou seja, a proteção dos dados não deve ser um empecilho para o desenvolvimento do produto ou serviço. Afinal, a Lei Geral de Proteção de Dados deve agregar ao negócio, e não ser um obstáculo!
5. Segurança ponta a ponta:
Não tem como falar em proteção de dados sem pensar em segurança da informação. A proteção aos dados pessoais deve estar presente em todo ciclo de vida dos dados, ou seja, desde o momento em que o dado é coletado até o momento em que ele é excluído. Isso significa que você deve estar sempre procurando meios de tornar esse produto o mais seguro o possível.
6. Visibilidade e transparência:
Todo tratamento de dados precisa ocorrer da forma mais transparente possível para o titular. É preciso desenvolver mecanismos para que o próprio usuário tenha controle sobre os seus dados e saiba de fato o que está sendo feito com essas informações. Nesse sentido, é preciso empoderar o usuário para que ele exerça um papel ativo no gerenciamento dos seus próprios dados. Você consegue fazer isso estabelecendo uma relação de confiança através da transparência.
7. Respeito à privacidade do usuário:
Esse princípio nada mais é do que um resumo de todos os princípios e disposições descritas na Lei Geral de Proteção de Dados. Afinal, os dados pessoais são de titularidade do usuário, de modo que pertence exclusivamente a ele o direito de decidir como e quando esses dados serão tratados.
Portanto, se você é um jovem empreendedor, que começou a criar seu negócio agora, é recomendado que desde já você incorpore nos valores da sua empresa os conceitos de Privacy by Design. Isso significa dizer que tudo aquilo que será desenvolvido já trará consigo um pensamento, uma cultura, ideais de Proteção de Dados.
No entanto, lembre-se: nunca é tarde para implementar e integrar na cultura da empresa os princípios trazidos pelo Privacy by Design. Durante o projeto de adequação à Lei Geral de Proteção de Dados, a empresa pode rever seu modelo de negócio, processos, softwares, serviços e produtos e também, nesse momento, implementar os conceitos de Privacy by Design.
Afinal, o Privacy by Design é um grande aliado no processo de experiência do usuário e o meio mais adequados para startups e negócios digitais reduzirem custos relacionados à LGPD. Entendida sua importância, que tal colocar a mão na massa e implementar desde já esses princípios? E, claro, caso você ainda tenha dúvidas sobre esse assunto e queira saber mais informações, entre em contato! Estamos à disposição para te apoiar na caminhada de adequação do seu negócio à LGPD.
Leia também:
Receba conteúdos exclusivos!
.
Copyright © 2021 Viviane Resende Advocacia
Todos os direitos reservados
Belo Horizonte – Minas Gerais