O conceito de Privacy by Design é um dos mais importantes incluídos na LGPD e um de seus propósitos é que as empresas considerem a privacidade e a proteção de dados como elemento fundamental em suas práticas.
No Brasil se traduz como ‘’privacidade desde o projeto’’. Basicamente, é que a privacidade e a proteção de dados devem ser partes fundamentais do projeto de qualquer ação de uma empresa e que, por padrão, cumpra uma série de requisitos incluídos nos regulamentos de proteção de dados.
Além disso, estabelece que a empresa deve minimizar os dados pessoais que coleta, mantê-los seguros e destruí-los quando não forem mais necessários, bem como ser transparente com os usuários sobre o motivo pelo qual os dados são solicitados e o que acontece com eles após ser coletado.
Portanto, poderíamos dizer que a definição de Privacy by Design é todo o conjunto de medidas técnicas e organizacionais que a empresa deve implementar para garantir a privacidade e a proteção dos dados do usuário de acordo com as normas vigentes.
Quais são os princípios da Privacy by Design?
Para que empresas e usuários compreendam e incorporem as ideias de “privacidade desde o projeto”, devem ser levados em conta os 7 pilares que a compõem.
1. Proativo, não reativo; Preventivo, não corretivo.
2. Privacidade como padrão.
3. Privacidade incorporada no projeto.
4. Funcionalidade total.
5. Segurança de ponta a ponta.
6. Visibilidade e transparência.
7. Respeito pela privacidade do usuário.
O que significa para as empresas?
A Privacy by Design estabelece novos requisitos e obrigações para as empresas em termos de proteção de dados. Agora o dono dos dados tem muito mais poder para decidir como as suas informações são usadas, e as empresas devem se adaptar a esses novos requisitos.
Isto implica que a Privacy by Design acarreta a necessidade de implementar novas formas de trabalhar nas empresas. A privacidade deixou de ser um elemento secundário para se tornar um ponto fundamental central e indissolúvel do restante das práticas empresariais.
O que uma empresa deve fazer para respeitar os princípios de Privacy by Design?
Para respeitar os princípios de Privacy by Design, as empresas devem levar em consideração uma série de questões:
1. Identifique desde o início os dados a serem processados.
2. Informar sobre a finalidade do tratamento, a compartilhamento de dados a terceiros ou o período de conservação dos dados.
3. Aplicar as medidas necessárias para garantir a proteção dos dados do usuário e o sigilo da informação.
4. Defina as configurações de privacidade para que elas ofereçam privacidade máxima por padrão.
5. Realizar auditorias e análises preliminares com dados fictícios para garantir, antes que o aplicativo seja lançado no mercado, se ele atende às disposições da LGPD sobre privacidade desde o design.
Em resumo, Privacy by Design não funciona como um conceito isolado, mas sim como um conjunto de diretrizes de atuação que devem ser implementados em todos os processos da empresa, com o objetivo de garantir a privacidade e proteção dos dados do usuário.
