Com o avanço do uso da tecnologia pelos mais distintos setores da sociedade, aumentou também a preocupação com a proteção dos dados. Neste contexto, o conceito de Privacy by Design (Privacidade desde a Concepção) está em alta.
Simplificadamente, podemos dizer que o Privacy by Design se configura pela abordagem proativa ao invés de reativa ante ameaças de dados, com ações preventivas ante corretivas para evitar casos de vazamento.
Com a centralidade do cliente ou usuário como ponto principal, o Privacy by Design vai de encontro às diretrizes da Lei Geral da Proteção de Dados (LGPD), instituída no Brasil para regulamentar o uso e a segurança dos dados no ambiente digital.
Diretor do Inatel, Instituto Nacional de Telecomunicações, Carlos Nazareth Motta Marins falou conosco sobre as relações entre o Privacy by Design e a LGPD, e como usar a metodologia para tornar sua coleta e uso de dados mais eficiente.
Veja mais do que ele falou sobre o tema a seguir!
O que é o conceito de privacy by design?
Carlos Nazareth Motta Marins: “De forma geral podemos definir este conceito como sendo uma estrutura de trabalho em que o projeto tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todas as suas etapas, desde a concepção.
O objetivo é garantir privacidade, dando aos indivíduos o controle sobre seus dados pessoais.
Em grandes organizações este conceito deve ser trabalhado como a criação de uma cultura onde os projetos das ferramentas que integram a digitalização sejam desenvolvidos com as metodologias adequadas para garantia da segurança em todas as etapas desde o início, permitindo que a segurança se estabeleça em produtos, serviços, projetos, processos, práticas, tecnologias e infraestruturas.
Esta proposta pode trazer vantagem competitiva às organizações que adotam a metodologia.”
Qual a diferença entre os conceitos de Privacy by Design e Privacy by Default?
Carlos Nazareth Motta Marins: “O conceito de Privacy by Default significa que, no lançamento de um serviço ou de um produto, os usuários já devem contar, por padrão, com as configurações mais seguras de privacidade.
Além disso, todos os dados pessoais que venham a ser fornecidos pelos usuários, deverão ser mantidos apenas pelo tempo necessário para fornecimento do produto ou serviço. Este conceito será sempre violado, se mais informações do que o necessário forem divulgadas.
O Privacy by Default é uma decorrência do Privacy by Design. Representa a condição de que o produto ou serviço seja lançado e recebido pelo usuário com todas as proteções e restrições que foram consideradas como adequadas do início ao final do desenvolvimento.
Ou seja, todas as medidas para proteger a privacidade que foram idealizadas desde o início do desenvolvimento do projeto, atendendo o princípio do Privacy by Design.
Importante ressaltar que ainda assim, o usuário deverá ser informado de quais informações estão sendo coletadas e para qual propósito. Com estas informações conhecidas, caberá ao usuário, caso deseje, desativar uma ou todas essas salvaguardas. A empresa não deve fornecer o produto ou serviço com essas proteções desativadas, dependendo de uma ação do usuário para serem ativadas.”
Quais são os 7 princípios do Privacy by Design?
Carlos Nazareth Motta Marins: “Proativade, privacidade como padrão, privacidade incorporada ao design, funcionalidade total, segurança de ponta a ponta – proteção completa do ciclo de vida, visibilidade e transparência, e respeito pela privacidade do usuário.”
Como se dá a relação entre o Privacy by Design e a LGPD?
Carlos Nazareth Motta Marins: “A metodologia Privacy by Design não é mencionada nominalmente na LGPD e não configura, por si só, um requisito de conformidade à LGPD, no entanto, quando adotada pode facilitar a adequação à lei.
No entanto, ela facilita a adequação à lei, indo ao encontro da exigência legal em que ‘(Art. 46.) Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito’.
A metodologia é uma ferramenta importante pois pode trazer uma significativa redução de custos para que as empresas e organizações se adequem à Lei, pois permite iniciar um projeto, serviço ou tecnologia já de forma aderente à LGPD. Adotar a proteção de dados desde o início de um processo sai muito mais barato do que arcar com a adequação posterior.
No atual cenário, deve-se levar em consideração os grandes prejuízos que podem ser gerados por incidentes de privacidade. O Privacy by Design pode ser o grande diferencial competitivo de uma empresa.”
Como aplicar o Privacy by Design nas empresas?
Carlos Nazareth Motta Marins: “Vale a pena ter uma orientação profissional para o tema, pois não existe uma receita pronta para todos os casos. As ações que as empresas e as corporações devem tomar devem levar em consideração o setor em que atuam e a cultura de segurança cibernética no negócio.
No entanto, um primeiro fator de grande relevância é o treinamento dos colaboradores e gestores como um todo, mas com grau de aprofundamento necessário para as suas atribuições e funções. Nesta etapa, a equipe terá uma visão do quanto é importante o envolvimento de todos.
A mensagem de que a segurança é uma responsabilidade de todos, e não somente da TI, deve ser muito bem passada e muito bem absorvida por toda a equipe.
Um segundo passo deve ser o levantamento de requisitos, que dará sustentação ao planejamento e projeto, que serão seguidos dos testes e das constantes manutenções.
A segurança deixou de ser um custo. Deve ser encarada como um investimento das empresas para se manterem mais fortes em um cenário cada vez mais digital.
O Centro de Segurança Cibernética é um centro de pesquisas em segurança cibernética do Instituto Nacional de Telecomunicações e está à disposição das empresas e profissionais que tenham interesse em se aprofundar nestes temas.”
Para continuar se aprofundando no meio, acesse nosso material especial sobre o cenário da privacidade e tratamento de dados no Brasil!
