O termo Privacy by Design foi definido pela primeira vez pela líder e especialista mundial Ann Cavoukian nos anos 90 e seu conceito segue até os dias de hoje, se conectando diretamente à Lei Geral de Proteção de Dados (LGPD). Ele é entendido como um conjunto de boas práticas que visam garantir a privacidade dos titulares e suas informações desde o início do projeto, serviço ou produto.
Aplicação
Apesar da ideia ter sido criada pela canadense em 1990 seu uso só ganhou popularidade em 2010. O termo vem sendo debatido especialmente pelas startups (conhecidas como empresas jovens que possuem um modelo de negócios diferenciado e oferecem produtos inovadores) e possui como intenção maior a prevenção de casos de invasão de privacidade a partir de ações preventivas.
A solução deve estar presente em todas as etapas do processo a fim de certificar o “direito ao respeito à privacidade e vida familiar, à sua casa e correspondência” como revela o European Convention of Human Rights. As medidas de segurança, técnicas e administrativas precisam ser incorporadas até mesmo na fase de execução.
Alguns princípios foram estruturados e norteiam o Privacy by Design, são eles:
- Proativo, e não reativo; preventivo, e não corretivo;
- Privacidade como padrão (Privacy by Default);
- Privacidade Incorporada ao Design;
- Funcionalidade total (soma positiva, não soma-zero);
- Segurança de ponta a ponta;
- Visibilidade e transparência;
- Respeito pela privacidade do usuário.
Relação com a LGPD
Os pontos do Privacy by design foram organizados anos antes da inserção da LGPD na rotina das instituições e indivíduos brasileiros, no entanto, podem ser amplamente utilizados para estar de acordo com ela.
Sendo assim, é válido ressaltar que ao incluir os princípios as instituições estão atuando em conformidade com a legislação e garantindo que os titulares tenham seus dados pessoais assegurados. Mais especificamente, a ferramenta ajuda com a boa aplicação dos artigos 46 e 47 da Lei nº 13.709/2018.
Seguir as diretrizes permite que a empresa observe os benefícios de estar na legalidade. Num país que conta com números exorbitantes de incidentes de segurança ao ano, aplicar o Privacy e seus valores é uma excelente maneira de fugir dessa realidade. A lei ainda pede pelo olhar e inclusão de outros tópicos, como:
- criação de relatórios de impacto;
- elaboração de canais de atendimento;
- realização de treinamentos;
- e a nomeação de encarregado de dados.
Dessa forma, é válido destacar que a LGPD conta com vários pontos a serem considerados e quando não são estudados tendem a afetar o bem-estar e integridade das empresas. A má incorporação pode levar a complicações graves como a aplicação de multas e penalidades e até mesmo a pausa das atividades.
A LGPD Brasil conta com uma equipe de profissionais especializados que desejam auxiliar seus clientes com a boa aplicação das normas do regulamento. Entre em contato para tirar suas dúvidas e garantir a sua consultoria especializada.