Um dos princípios trazidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) conforme art. 6º, é o princípio da prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Para que isso ocorra deve haver uma movimentação por parte de toda a organização para, em primeiro lugar, mudar a cultura no que tange às percepções e práticas responsáveis de tratamento de dados pessoais, como também seja incorporada a proteção à privacidade desde os momentos iniciais de idealizações de novos produtos e serviços.
Tal exigência se baseia no ‘Privacy by Design’ – “Privacidade desde a Concepção” –, conceito evidenciado pela Comissária de Informação e Privacidade de Ontário, Dra. Ann Cavoukian e incorporado pelo Regulamento Geral de Proteção de Dados Europeu (GDPR), em seu artigo 25.
Na LGPD o ‘Privacy by Design’ pode ser validado no art. 46 §2º, o qual diz que as medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.
Na prática, as empresas que aplicam o Privacy by Design colocam a privacidade no centro de todos os processos e incluem a metodologia nos seus valores e cultura organizacional, de acordo com os seguintes pilares:
1 – Ser proativo e não reativo: quer dizer que a empresa deve ter uma postura preventiva de modo a evitar incidentes de violação à privacidade. Deve prever e antecipar eventos que possam comprometer a privacidade;
2 – Privacy by default: que significa a privacidade por padrão, ou seja, a configuração padrão de qualquer serviço e/ou produto disponibilizado ao usuário deve proporcionar a máxima proteção aos dados automaticamente, mesmo sem qualquer ação do titular;
3 – Privacidade incorporada ao projeto: a privacidade deve nascer com o projeto e não ser uma parte indissociável;
4 – Funcionalidade total ou “soma positiva”: todos devem ganhar, não deve haver, por exemplo, uma vantagem ou funcionalidade extra para quem altera alguma configuração
5 – Segurança de ponta a ponta: proteção durante todo o ciclo de vida dos dados envolvidos na atividade em questão, desde a coleta, classificação, compartilhamento, até a exclusão;
6 – Visibilidade e transparência: o titular de dados deve saber a finalidade, base legal e todas as informações que dizem respeito a operação de tratamento dos dados
7 – Respeito pela privacidade do Usuário: toda operacionalidade e arquitetura do serviço e/ou produto deve ser pautada na privacidade do usuário.
Confira aqui algumas dicas de como aplicar o Privacy by Design na sua empresa.
