Open in app

Sign in

Write

Sign in

Ux e LGPD: Simplificando o Privacy by Design

May Cruz
designdasa
Published in
2 min readMar 29, 2021
Photo by Franck on Unsplash

Trabalhando por um ano a frente do processo de onboarding e cadastro de um aplicativo de saúde estive bem próxima do jurídico e aprendi algumas coisas. Venho compartilhar um panorama simplificado desse conhecimento para ajudar você a tomar decisões voltadas para segurança no seu produto. (Ressalto aqui a importância se aliar ao time de jurídico da sua empresa para tomar as melhores decisões relacionadas a LGPD — usabilidade e segurança precisam andar juntas)

Antes de começar: O que é LGPD?

Em linhas gerais LGPD é a sigla da Lei Geral de Proteção de Dados, que entrou em vigor em 2020, garante ao usuário transparência das empresas no uso e trânsito de suas informações pessoais. Como designers precisamos nos preocupar em construir produtos com boa usabilidade e uma comunicação clara que atendam e essa nova realidade do mercado. Você pode ler na íntegra a lei clicando aqui.

Listo abaixo os principais aprendizados, que você pode usar como uma espécie de check-list para de ajudar no dia a dia.

Principais aprendizados

  • É essencial prezar pela segurança dos dados, ex.: utilizando um banco de dados criptografado, criando etapas de validação de identidade, avisos de acesso, etc.;
  • Validar a identidade do usuário é uma etapa importante do processo, deve ser feita antes de conceder qualquer tipo de acesso a dados sensíveis*;
  • Só devem ser coletados dados relevantes e que tenham uso para o serviço/produto;
  • Precisamos ser claros em todo o processos de coleta e armazenamento de dados:
    - Deixar claro que dados estão sendo coletados, para que serão utilizados e com quem serão compartilhados;
  • O box de Opt-in deve vir sempre desmarcado. O usuário precisa fazer a ação afirmativa de aceite.
  • Caso algum dado do usuário seja vazado por um terceiro a responsabilidade também é da sua empresa, por isso, escolha bem os parceiro e firme contratados bem elaborados.

*Dados sensíveis são dados que podem gerar constrangimento, prejuízos financeiros ou algum tipo de discriminação para o usuário. (Qualquer dado de saúde é um dado sensível.)

Usuário deve ser livre para:

  • Aceitar ou recusar os termos de consentimento**;
  • Revogar o compartilhamento de dados;
  • Cancelar a conta a qualquer momento.

*Termos de consentimento, precisam ser livres, inequívocos, específicos e destacados, neste caso o aceite não é obrigatório. (Política de Privacidade e Termos de Uso devem ser obrigatórios pois são imprescindíveis para o modelo de negócio do produto.)

Você pode separar as etapas de acesso conforme as etapas abaixo:

Identificação | Quem é você?
Autorização | Você tem permissão?
Autenticação | Você é quem diz ser?

Espero que esse conteúdo tenha te ajudado a entender um pouco mais sobre LGPD :D.
Se gostou do artigo, deixe seus aplausos ou compartilhe com os amigos. Até a próxima!

Lgpd
Privacy By Design
Privacidade De Dados
Lei De Proteção De Dados
UX Design

--

--

May Cruz
designdasa

Written by May Cruz

35 Followers
Writer for

Ux Reseacher, carioca que ama SP, artista de obras inacabadas, violeira de churrasco e leitora de colunas de notícias irrelevantes nas horas vagas.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams