Privacy by design – o que é
Entenda o que é privacy by design
O termo Privacy by Design foi utilizado e descrito na década de 90 pela Dra.Ann Cavoukian, Comissária de Informação e Privacidade de Ontário – Canadá.
Para ela, a privacidade não se resolve somente com regulamentação, para que a empresa de forma segura deve implementar a segurança desde o começo da arquitetura dos sistemas e funcionalidades.
Os princípios que norteiam o privacy by design são:
Proativo e não reativo, ser preventivo e não corretivo
antecipa e prevê eventos que ameaçam dados pessoais antes de acontecerem, de forma que não espera que a ameaça se concretize.
Privacidade como configuração padrão
a privacidade dos dados pessoais se torna prioridade para a empresa que a projeta automaticamente em todos os sistemas, serviços e produtos.
Privacidade incorporada ao design
a privacidade se torna um componente essencial, integrada ao design da empresa desde cedo.
Funcionalidade total
soma positiva e não soma igual a zero – projeta-se a ideia da incorporação da equação “ganha-ganha”, impedindo que a empresa abra mão da privacidade para obter segurança.
Segurança de ponta a ponta
proteção durante todo o ciclo de vida – utilização de medidas seguras são essenciais para privacidade, devendo existir do inicio ao fim, assegurando que os dados coletados estão guardados de forma segura e serão descartados/excluídos da mesma forma.
Visibilidade e transparência
tanto as empresas quanto os investidores devem se assegurar os sistemas estejam em conformidade aos princípios negociais, garantindo a visibilidade e transparência sobre as finalidades dos dados pessoais.
Respeito pela privacidade do usuário
serviço centrado no usuário – requer que os operadores e controladores coloquem os interesses ddos titulares em primeiro lugar, garantindo a salvaguarda de seus direitos e apropriado manuseamento dos dados.
Privacy by design na legislação
O conceito foi reconhecido como um componente essencial dos fundamentos da proteção de privacidade na 32ª Conferencia Internacional de Privacidade e Proteção de dados.
Além disso, está previsto no art. 25 da General Data Protection Regulation (GDPR) e no art.46, §2º da Lei Geral de Proteção de Dados (LGPD).
A ISO 27701 incorporou na seção Segurança em processos de desenvolvimento e suporte da ISO 27001 o conceito de Privacy by Design.
Mas afinal, o que é?
É um conceito a ser utilizado desde o inicio das operações da empresa, devendo ser observada pelos Encarregados (DPO), Operadores, Controladores e terceiros para que a efetiva proteção e privacidade dos dados se concretize na prática.
O Privacy by Design altera a conduta de empresas na privacidade e proteção de dados, assegurando aos titulares a salvaguarda dos dados pessoais, bem como, a transparência do cumprimento das finalidades para as quais os dados foram coletados.
As vantagens são:
- Aumento da proteção jurídica
- Maior controle dos titulares sobre seus dados pessoais
- Maior confiabilidade do ambiente de negócios.
Share this content: