Privacy by Design, Privacy by Default e LGPD
Legal Design – Criatividade na Produção de Documentos Corporativos
26 de setembro de 2024
Regulamentos da ANPD – Obrigações das Empresas na Era da LGPD
10 de outubro de 2024
Privacy by Design ou privacidade por definição, em tradução livre, é uma metodologia aplicada em todo produto ou serviço, protegendo a privacidade a partir do desenvolvimento do projeto, ou seja, desde o início da sua concepção.
Pilares do Privacy by Design
Conforme mencionado, Privacy by Design trata-se de uma abordagem caracterizada por ações preventivas, evitando possíveis problemas futuros, como vazamento, por exemplo, enquanto preza pela proteção e privacidade dos dados pessoais.
Para o Privacy by Design funcionar adequadamente é necessário levar em consideração a sua estrutura, que é baseada em sete pilares. Assim, é possível proporcionar privacidade e autonomia aos titulares em relação ao controle sobre os seus dados, gerando vantagem competitiva às empresas que investem em seus princípios básicos.
- Funcionalidade total: produto ou serviço deve ser completamente utilizável caso as configurações de privacidade não sejam alteradas, proporcionado benefícios a todos;
- Privacidade como configuração padrão (Privacy by Default): toda configuração deve disponibilizar a máxima proteção automática ao usuário para que não precise realizar nenhum ajuste com o objetivo de garantir sua privacidade, mas, se desejar, pode fazer alterações de forma a conceder ou não seus dados para tratamento, e até tomar medidas para proteção extra;
- Privacidade incorporada ao projeto: deve ser uma parte fundamental, integrada, do produto ou serviço desde o início do projeto, assim como a proteção de seus dados não pode impactar a usabilidade de um modo geral;
- Proatividade: fazer monitoramento constante, análise de riscos e desenvolvimento de correções sempre que alguma falha é identificada para prevenir e antecipar eventos que possam comprometer a privacidade do cliente ou usuário, e/ou prejudicar a imagem da empresa;
- Segurança em todas as etapas: os dados precisam estar protegidos durante todo ciclo de vida (da coleta até a adequada eliminação ou o compartilhamento com terceiros, o que deve acontecer após expressa autorização do titular);
- Solução centrada no usuário: considerada um dos princípios fundamentais, é a forma com que a estrutura e operacionalidade do sistema são focadas na privacidade e proteção do usuário, conforme suas necessidades, e de seus dados;
- Visibilidade e transparência: disponibilizar, a qualquer momento, a finalidade da coleta das informações, quem tem acesso e quais são as possíveis entidades independentes que podem verificar se os dados estão devidamente protegidos.
Conceito de Privacy by Default
O Privacy by Default é a ideia de que o produto ou serviço seja lançado e utilizado pelo usuário ou cliente com toda segurança e privacidade fornecidas durante o seu desenvolvimento, mas desde que esteja de acordo com o propósito de Privacy by Design.
Assim sendo, somente devem ser coletados dados essenciais para que a prestação de serviço ocorra ou o produto seja entregue, o que não impede que o cliente / usuário fique sabendo qual tipo de conteúdo é tratado ou para qual finalidade. E caso ache necessário, somente o titular pode desativar uma ou todas configurações de proteção.
Com isso, as empresas passam a proporcionar liberdade, autonomia e uma imagem de que se preocupam com os clientes e prezam pela transparência, além de ser um diferencial diante das concorrentes e uma maneira de fortalecer a confiança com usuários, clientes, colaboradores, parceiros e fornecedores.
Relação com LGPD
Destacando-se como uma questão mundial, os dados pessoais são amparados por diferentes leis, diferenciando de acordo com cada região. No Brasil, a LGPD tem conquistado espaço com o passar do tempo, focando em privacidade, proteção e transparência dos dados e de seus respectivos titulares.
Mas o Privacy by Design e Privacy by Default não costumam ser adotados no País nem tendem a ser uma referência para a adequação à LGPD. Por outro lado, ao serem considerados desta forma, as empresas têm a chance de reduzir custos para se manterem em constante adequação às suas normas, porque o objetivo é que a privacidade e segurança estejam integradas ao sistema desde o início da criação do projeto.
Ao adotar esse tipo de metodologia a um projeto existente, exige maior dedicação em relação ao tempo e investimento financeiro por depender de uma análise completa do produto ou serviço para entender como pode ser feita.
Logo, fazer uma análise ou acionar profissionais especialistas no assunto pode ser um diferencial no momento de tomar a decisão mais adequada e que faça sentido para o tipo de negócio que oferece ao público-alvo, por isso, atuar com uma assessoria jurídica especializada tem suas vantagens, que podem ir além da adoção de Privacy by Design, Privacy by Default e de estar ciente e manter-se atualizado sobre as normas da LGPD.
Mais Informações sobre este assunto na Internet:
Artigo Publicado em: 8 de jul de 2021 e Atualizado em: 3 de out de 2024
