Privacy by Design e Privacy by Default: entenda as diferenças
Mesmo que a Lei Geral de Proteção de Dados (LGPD) ainda não tenha entrado em vigor, especialistas no assunto vem travando diversas discussões sobre o que é necessário para que as empresas se adequem às exigências legais. Entender conceitos como privacy by design e privacy by default, por exemplo, são essenciais para compreender como o tratamento de dados deve ser feito em todas as etapas do desenvolvimento de um projeto e qual a responsabilidade das companhias.
Confira o nosso post e venha saber mais sobre o assunto!
O que é privacy by design?
Privacy by design (PbD) é um conceito proposto no início dos anos 90 pela Dra. Ann Cavoukian, diretora-executiva do Instituto de Privacidade e Big Data da Universidade de Ryerson, no Canadá, e tem a ideia de privacidade desde a concepção.
Ou seja, o cuidado com os dados deve ser prioridade em todas as etapas do desenvolvimento de um projeto, seja ele para um produto ou para a prestação de serviço, não devendo ser discutida apenas no final.
A correta aplicação do PbD possui natureza preventiva, o que significa que ele se antecipa aos problemas que a ausência de privacidade pode acarretar. Um exemplo conhecido de vazamento de dados foi o que aconteceu com o Facebook nos casos da Cambridge Analytica e do FaceApp, o aplicativo que “envelhecia” as pessoas nas fotos.
O PbD consiste em alguns princípios fundamentais, são eles:
- pró-ativo e não reativo; preventivo e não remediável;
- privacidade por padrão, ou seja, nenhuma ação é requerida do usuário, vez que já está embutida no produto ou sistema;
- privacidade embutida no “design”, isto é, essencial componente da funcionalidade principal, sendo produzido e desenvolvido;
- respeito pela privacidade do usuário;
- segurança de ponta a ponta – proteção dos dados em todo o ciclo de vida;
- transparência, fator essencial para uma prestação de contas adequada ao titular dos dados.
O que é privacy by default?
Por outro lado, o privacy by default é a ideia de que todo produto ou serviço deve ser lançado no mercado já com as configurações de privacidade o mais restritas possível por padrão. Logo, cabe ao usuário liberar o acesso à coleta de mais informações conforme as suas necessidades e o seu entendimento.
Embora diferentes em princípios e linguagem, PbD e privacy by default são similares no conceito e objetivo: a privacidade da informação deveria ser constituída no início do “design” do processo e não adicionado em uma reflexão
Qual a importância desses conceitos para a Lei Geral de Proteção de Dados?
A LGPD considera como dados pessoais toda informação relacionada à pessoa natural, como nome, idade, profissão, dados de localização, RG, CPF, e-mail ou qualquer outro dado que possa ser utilizado para a identificação de uma pessoa física.
A nossa legislação aderiu expressamente aos conceitos de privacy by design ou privacy by default em seu artigo 46, §2º ao dispor que o “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, desde a “fase de concepção do produto ou do serviço até a sua execução”.
Além dessas medidas, a lei prevê em seu artigo 6º que as atividades de tratamento de dados pessoais devem observar a boa-fé, e que princípios como transparência, segurança, adequação, finalidade, entre outros devem ser respeitados.
Ou seja, para estar em conformidade com o diploma legal, o responsável pelo tratamento de dados de terceiros deve adotar ações internas que respeitem os princípios estipulados pelo legislador, além de outros requisitos, desde o início do projeto.
Achou o nosso post interessante? Compartilhe com os seus amigos a importância de manter a proteção de seus dados!