O Privacy by Design é uma metodologia na qual a proteção de dados pessoais é pensada desde a concepção de sistemas, processos, projetos, produtos ou qualquer outro propósito que tenha relação com tratamento de dados pessoais. Garantindo privacidade durante todo o ciclo de vida do dado pessoal.
A partir disso, destaco alguns princípios fundamentais desse conceito:
1. Proativo não reativo; Preventiva não corretiva
2. Privacidade como padrão
3. Privacidade incorporada ao Design
4. Funcionalidade Total – Soma Positiva, não Soma Zero
5. Segurança de Ponta a Ponta – Proteção do Ciclo de Vida
6. Visibilidade e Transparência
7. Respeito pela privacidade do titular
Abaixo, descrevo sobre cada um dos 7 princípios deste conceito e como a metodologia pode auxiliar no processo de adequação da sua organização perante a Lei geral de Proteção de Dados:
Proativo não reativo; Preventiva não corretiva
Antecipar, identificar e prevenir eventos invasivos antes que eles aconteçam. Não esperar que os riscos de privacidade se materializem, nem oferecer tratativas para resolver infrações de privacidade uma vez que tenham ocorrido. Em resumo, Privacy by Design vem antes do fato, não depois.
Privacidade como padrão
Garantir que os dados pessoais sejam protegidos automaticamente em todos os sistemas de TI ou práticas comerciais, sem a necessidade de uma interação do titular para que seu dado seja protegido.
Privacidade incorporada ao Design
As medidas de privacidade não devem ser complementos, mas componentes totalmente integrados aos sistemas e processos.
Funcionalidade Total – Soma Positiva, não soma zero
Privacy by design procura garantir todos os interesses e objetivos legítimos de uma maneira “ganha-ganha” de soma positiva. Ao incorporar a privacidade em uma determinada tecnologia, processo ou sistema, isso deve ser feito de tal maneira que a funcionalidade completa não seja prejudicada.
Em resumo:
· Funcionalidade e privacidade em conjunto.
· Não pode haver competição entre privacidade e outros interesses, objetivos e capacidades técnicas.
Segurança de Ponta a Ponta – Proteção do Ciclo de vida
Privacidade por design, tendo sido incorporada ao sistema antes de que o primeiro elemento de informação possa ser coletado, se mantendo com segurança durante todo o ciclo de vida dos dados envolvidos. Garantindo que o dado seja tratado com segurança e, em seguida, excluído com as medidas de proteção necessárias no final do processo.
Visibilidade e Transparência
Assegurar a todas partes interessadas que as práticas e tecnologias de negócio estão operando de acordo com os objetivos relacionados à proteção de dados e privacidade dos titulares. Além disto, estar sujeito a verificação independente.
Em resumo, visibilidade e transparência são essenciais para estabelecer responsabilidade e confiança.
Respeito pela privacidade do Titular
Acima de tudo, Privacy by Design exige que controladores e operadores mantenham os interesses do titular, oferecendo medidas como fortes padrões de privacidade e notificação apropriada. Resumindo, foco na privacidade do titular e na transparência.
Filtros de controle
Estabeleça filtros de controles com o intuito de validar se o conceito de Privacy by Design está sendo aplicado. Estes filtros também irão auxiliar na construção do relatório de impacto à proteção de dados pessoais (DPIA – Data Protection Impact Assessments).
Pense nos principais entrantes relacionados a tratamento de dados pessoais, como por exemplos os projetos corporativos e estruturantes da companhia e as mudanças de tecnologia da informação. Não esqueça das alterações de processos de negócio já existentes e que possam no futuro tratar dados pessoais.
Crie agentes de privacidade dentro das áreas de negócio, estes personagens serão o primeiro filtro em relação a validação da aplicação do conceito de Privacy by Design.
Segue abaixo a imagem de um exemplo de fluxo para melhor entendimento:
Espero que tenha esclarecido sobre o conceito e aplicação do Privacy by Design, esta metodologia irá auxiliar no processo de adequação da sua organização perante a Lei geral de proteção de dados.
*Wagner Barcelos é especialista de Proteção de Dados da Lojas Renner
