LGPD: as diferenças entre o privacy by design e o privacy by default
Por Samanta Oliveira - Diretora Jurídica da Neoway
Tempo de leitura: 4 a 6 minutos
Aplicativos para smartphones ou sites precisam que (re)desenhar os seus serviços com base na proteção de dados. Esse é o ponto de partida do artigo de Samanta Oliveira, advogada especializada na proteção de dados.
Um Regulamento Geral de Proteção de Dados (GDPR) foi uma das primeiras legislações para trazer dois princípios que passaram a ser relevante na produção de aplicativos e outros serviços digitais dentro do contexto moderno de proteção de dados. Trata-se de “Privacy by Design” e “Privacy by Default”, que permite uma governança adequada de dados.
A ideia de Privacy by Design é incorporar salvaguardas de privacidade e dados pessoais, em todos os projetos desenvolvidos. Não seria permitido desenvolver nenhum projeto, produto ou serviço, sem que a proteção da privacidade esteja no centro desse desenvolvimento.
Essa é uma fonte de inspiração para as empresas incorporarem a privacidade entre seus valores e empregarem o discurso também na prática como um diferencial capaz de reforçar seu compromisso com a ética e transparência.
O Privacy by Design pode ser melhor compreendido analisando os sete pilares que o formam.
São eles:
Proativo não reativo; preventiva não corretiva: O objetivo é antecipar os problemas e entregar soluções que impeçam que eles aconteçam. O Privacy by Design não apresentará soluções para violações de privacidade após esses eventos terem ocorrido. Deve haver a prevenção desses incidentes com constante monitoramento desses riscos e entrega de novas funcionalidades que excluam os riscos identificados. A agilidade com que ocorrem as evoluções tecnológicas não podem impactar negativamente nessa ideia.
Privacidade incorporada ao design: em linha gerais, trata-se da ideia de que o usuário terá o controle para alterar as configurações padrão e optar por fornecer ou não seus dados, e ainda assim conseguirá utilizar o produto ou serviço.
Funcionalidade completa: seguindo as premissas da privacidade incorporada ao design, o produto ou serviço deve ser plenamente utilizável caso o usuário não altere as configurações de privacidade. Não deve haver alguma funcionalidade adicional ou vantagem ao usuário caso altere a configuração de privacidade. A proteção da privacidade precisa ser protegida.
Segurança de ponta a ponta: é a proteção total do ciclo de vida do dado. A proteção da privacidade não se limita à configuração do produto ou serviço. Quando o usuário autorizar a coleta de algum dado, o tratamento desse dado deve ser de forma segura, desde a coleta até sua eliminação.
Visibilidade e transparência: as empresas devem permitir que seja verificado que elas cumprem o que prometem sobre os dados dos usuários, seja diretamente ou por auditorias independentes. É necessário que a companhia possa comprovar que passou do discurso para a prática e que protege os dados dos usuários. Isso pode ser realizado de diversas formas e deve estar disponível às pessoas.
Respeito pela privacidade do usuário: a privacidade do usuário deve ser a principal preocupação. Portanto, garantir a segurança dos dados do usuário envolve diretrizes de segurança da informação capazes de assegurar a confidencialidade, integridade e disponibilidade dos dados e informações durante todo seu ciclo de vida.
Privacidade como configuração padrão (Privacy by Default): essa é uma garantia dentro do desenho da privacidade.
Criado com
Faça seu Login, ou Inscreva-se para iniciar sua aprendizagemFaça seu Login, para iniciar sua aprendizagem
