Privacy by Design

Eu não sei o que acha, mas parece que depois do Boom do LGPD no Brasil alguns conceitos começaram a 'surgir' ou 'ressurgir' com a mesma velocidade e intensidade que a própria LGPD. Este é o caso de Privacy By Design ou também chamada de Privacy by Design Framework (PbD).

É meu povo, um conceito que foi desenvolvido nos anos 90 por Ann Cavoukian, uma ex-comissária canadense de Informação & Privacidade simplesmente deu as caras novamente no mercado. Seu destaque mundial aconteceu em 2010, quando a metodologia foi aceita internacionalmente na 32ª Conferência Internacional dos Comissários para a Proteção de Dados e Privacidade.

A ideia central de Privacy by Design é incorporar a privacidade e a proteção de dados pessoais em todos os softwares, projetos, produtos, serviços e operações de uma organização, desde a concepção até a operação visando prevenir e prever incidentes de privacidade antes que ocorram, em vez de agir de forma reativa.  

A metodologia pode ser aplicada a todo o ecossistema de informação, incluindo tecnologias específicas, operações de negócios, arquiteturas físicas e infraestruturas de rede e tem sido adotada em várias legislações de proteção de dados, como o GDPR (Regulamento Geral de Proteção de Dados da União Europeia) e a LGPD (Lei Geral de Proteção de Dados do Brasil), interessante não?

Sabendo disso tudo, podemos dizer que a adoção da PbD pode trazer vantagens competitivas para as empresas, pois coloca a privacidade em primeiro lugar e reforça positivamente a marca, destacando o compromisso da empresa perante o usuário. Além é claro de evitar multas e prejuízos causados por incidentes de privacidade.

Mas qual ou quais serão os princípios/fundamentos de PbD que devem guiar a implementação do processo em uma empresa, e alguns desses princípios são embasados nas FIPs. As FIPs, ou Práticas de Informação Equitativa, são medidas de boas práticas para a gestão de informações no meio digital comentadas neste post aqui.

Dentro dos fundamentos de PbD temos: 

  1. Ser proativo e não reativo: adotar uma postura proativa em vez de reativa, prevenindo e prevenindo incidentes de privacidade antes que ocorram
  2. Ser preventivo e não corretivo: identificar e resolver problemas de privacidade antes que se tornem críticos
  3. Ser transparente e justa: garantir que os usuários entendam como seus dados serão coletados, armazenados e utilizados
  4. Ser responsável e controlada: garantir que os usuários tenham controle sobre seus dados e como eles são utilizados
  5. Ser segura e confiável: garantir que os dados sejam protegidos durante todo o ciclo de vida da informação
  6. Ser acessível e legível: garantir que os usuários tenham acesso aos seus dados e que esses dados sejam legíveis e compreensíveis
  7. Ser interoperável e portátil: garantir que os usuários possam transferir seus dados para outras organizações ou sistemas
No final, esperamos que as empresas adotem a cultura de privacidade dentro da organização, incentivando cada vez mais a adoção de práticas de segurança e privacidade mais rigorosas. 

About thallitaceleste

0 comments:

Postar um comentário