Privacy by design

Categoria: Direito Digital
Privacy by design

Privacy by design – o que é

Entenda o que é privacy by design

O termo Privacy by Design foi utilizado e descrito na década de 90 pela Dra.Ann Cavoukian, Comissária de Informação e Privacidade de Ontário – Canadá.

Para ela, a privacidade não se resolve somente com regulamentação, para que a empresa de forma segura deve implementar a segurança desde o começo da arquitetura dos sistemas e funcionalidades.

Os princípios que norteiam o privacy by design são:

Proativo e não reativo, ser preventivo e não corretivo

 antecipa e prevê eventos que ameaçam dados pessoais antes de acontecerem, de forma que não espera que a ameaça se concretize. 

Privacidade como configuração padrão

a privacidade dos dados pessoais se torna prioridade para a empresa que a projeta automaticamente em todos os sistemas, serviços e produtos.

Privacidade incorporada ao design

a privacidade se torna um componente essencial, integrada ao design da empresa desde cedo.

Funcionalidade total

soma positiva e não soma igual a zero – projeta-se a ideia da incorporação da equação “ganha-ganha”, impedindo que a empresa abra mão da privacidade para obter segurança.

Segurança de ponta a ponta

proteção durante todo o ciclo de vida – utilização de medidas seguras são essenciais para privacidade, devendo existir do inicio ao fim, assegurando que os dados coletados estão guardados de forma segura e serão descartados/excluídos da mesma forma.

Visibilidade e transparência

tanto as empresas quanto os investidores devem se assegurar os sistemas estejam em conformidade aos princípios negociais, garantindo a visibilidade e transparência sobre as finalidades dos dados pessoais.

Respeito pela privacidade do usuário

serviço centrado no usuário – requer que os operadores e controladores coloquem os interesses ddos titulares em primeiro lugar, garantindo a salvaguarda de seus direitos e apropriado manuseamento dos dados.

Privacy by design na legislação

O conceito foi reconhecido como um componente essencial dos fundamentos da proteção de privacidade na 32ª Conferencia Internacional de Privacidade e Proteção de dados.

Além disso, está previsto no art. 25 da General Data Protection Regulation (GDPR) e no art.46, §2º da Lei Geral de Proteção de Dados (LGPD).

A ISO 27701 incorporou na seção Segurança em processos de desenvolvimento e suporte da ISO 27001 o conceito de Privacy by Design.

 

Mas afinal, o que é?

É um conceito a ser utilizado desde o inicio das operações da empresa, devendo ser observada pelos Encarregados (DPO), Operadores, Controladores e terceiros para que a efetiva proteção e privacidade dos dados se concretize na prática.

O Privacy by Design altera a conduta de empresas na privacidade e proteção de dados, assegurando aos titulares a salvaguarda dos dados pessoais, bem como, a transparência do cumprimento das finalidades para as quais os dados foram coletados.

 

As vantagens são:

  • Aumento da proteção jurídica
  • Maior controle dos titulares sobre seus dados pessoais
  • Maior confiabilidade do ambiente de negócios.

Share this content:

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *