Buscar
  • Norberto Tordin

Privacy By Design, conceito e aplicação na prática



Conceito: Privacy by Design é uma metodologia na qual a proteção de dados pessoais é pensada desde a concepção de sistemas, processos, projetos, produtos ou qualquer outro propósito que tenha relação com tratamento de dados pessoais. Garantindo privacidade durante todo o ciclo de vida do dado pessoal.


Princípios fundamentais do Privacy by Design

1.      Proativo não reativo; Preventiva não corretiva

2.      Privacidade como padrão

3.      Privacidade incorporada ao Design

4.      Funcionalidade Total – Soma Positiva, não Soma Zero

5.      Segurança de Ponta a Ponta – Proteção do Ciclo de Vida

6.      Visibilidade e Transparência

7.      Respeito pela privacidade do titular

Abaixo descrevo sobre cada um dos 7 princípios deste conceito.


Proativo não reativo; Preventiva não corretiva

Antecipar, identificar e prevenir eventos invasivos antes que eles aconteçam. Não esperar que os riscos de privacidade se materializem, nem oferecer tratativas para resolver infrações de privacidade uma vez que tenham ocorrido.

Em resumo, Privacy by Design vem antes do fato, não depois.


Privacidade como padrão

Garantir que os dados pessoais sejam protegidos automaticamente em todos os sistemas de TI ou práticas comerciais, sem a necessidade de uma interação do titular para que seu dado seja protegido.


Privacidade incorporada ao Design

As medidas de privacidade não devem ser complementos, mas componentes totalmente integrados aos sistemas e processos.


Funcionalidade Total – Soma Positiva, não soma zero

Privacy by design procura garantir todos os interesses e objetivos legítimos de uma maneira “ganha-ganha” de soma positiva. Ao incorporar a privacidade em uma determinada tecnologia, processo ou sistema, isso deve ser feito de tal maneira que a funcionalidade completa não seja prejudicada.


Em resumo:

·        Funcionalidade e privacidade em conjunto.

·        Não pode haver competição entre privacidade e outros interesses, objetivos e capacidades técnicas.


Segurança de Ponta a Ponta – Proteção do Ciclo de vida

Privacidade por design, tendo sido incorporada ao sistema antes de que o primeiro elemento de informação possa ser coletado, se mantendo com segurança durante todo o ciclo de vida dos dados envolvidos. Garantindo que o dado seja tratado com segurança e, em seguida, excluído com as medidas de proteção necessárias no final do processo.


Visibilidade e Transparência

Assegurar a todas partes interessadas que as práticas e tecnologias de negócio estão operando de acordo com os objetivos relacionados à proteção de dados e privacidade dos titulares. Além disto, estar sujeito a verificação independente.

Em resumo, visibilidade e transparência são essenciais para estabelecer responsabilidade e confiança.


Respeito pela privacidade do Titular

Acima de tudo, Privacy by Design exige que controladores e operadores mantenham os interesses do titular, oferecendo medidas como fortes padrões de privacidade e notificação apropriada.

Em resumo, foco na privacidade do titular e na transparência.


Filtros de controle

Estabeleça filtros de controles com o intuito de validar se o conceito de Privacy by Design está sendo aplicado. Estes filtros também irão auxiliar na construção do relatório de impacto à proteção de dados pessoais (DPIA – Data Protection Impact Assessments).

Pense nos principais entrantes relacionados a tratamento de dados pessoais, como por exemplos os projetos corporativos e estruturantes da companhia e as mudanças de tecnologia da informação. Não esqueça das alterações de processos de negócio já existentes e que possam no futuro tratar dados pessoais.

Crie agentes de privacidade dentro das áreas de negócio, estes personagens serão o primeiro filtro em relação a validação da aplicação do conceito de Privacy by Design.


Este texto é de direito autoral (com compartilhamento previamente autorizado) de Wagner Barcelos

Especialista de Proteção de Dados na Lojas Renner S.A.

Foi publicado originalmente no LinkedIn através do link:

https://www.linkedin.com/pulse/privacy-design-conceito-e-aplica%25C3%25A7%25C3%25A3o-na-pr%25C3%25A1tica-wagner-barcelos/?trackingId=BUFI7B9i0rBVHAdGd3wUsA%3D%3D

3 visualizações

Fale conosco

Se for a sua vontade, não precisa se identificar.