privacy by design

Privacy by Design: entenda tudo e prepare-se para a LGPD

jul. 18-2019

Por Midas

Tags: , , ,

Você está sentindo a pressão para garantir ainda mais segurança para o seu banco de dados?

Ypê, FaceApp e Google se envolveram em polêmicas relacionadas à coleta de dados e privacidade em uma única semana.

Isso mostra que a segurança das informações que as pessoas fornecem às empresas em troca de produtos e serviços está ganhando destaque.

E o mais interessante é que muitas empresas não estão dando a isso a atenção que deveriam, mesmo com a LGPD chegando.

Ainda bem que existe uma saída para evitar que a sua nunca vire manchete pelos motivos errados: o Privacy by Design.

Acompanhe este guia definitivo sobre ele e garanta a segurança do seu banco de dados e a privacidade dos seus clientes!

 

O que é Privacy by Design?

No Privacy by Design, a privacidade dos dados pessoais é pensada como parte indissociável de qualquer projeto, produto ou serviço desenvolvido pela empresa.

Mas acima de tudo, Privacy by Design é uma mudança de mentalidade.

É uma forma de pensar que inclui um jeito mais transparente de trabalhar.

Ele foi idealizado lá em 1990 pela Dra. Ann Cavoukian, antiga Comissária de Informação e Privacidade da província de Ontário.

E com os governos do mundo todo legislando a favor da privacidade e segurança dos dados nos últimos tempos, ele ficou ainda mais relevante.

Veja a seguir porque algumas empresas estão correndo contra o tempo para dominar logo o assunto!

Por que minha empresa precisa disso?

Porque estar preocupado com privacidade e segurança dos dados pessoais presentes no seu database deixou de ser um diferencial competitivo.

Agora, é algo obrigatório.

Isso por que a Lei Geral de Proteção de Dados está chegando para regularizar a forma que as empresas brasileiras usam dados de pessoas físicas.

Além disso, a LGPD estabelece que você pense em medidas para proteger a privacidade delas ainda na fase de planejamento de um sistema, produto ou serviço.

E o Privacy by Design é uma metodologia que resolve justamente essa questão.

Ele é uma mão na roda para evitar que sua empresa lide com dados sem atender à legislação e acabe tendo que responder por isso (as multas são bem altas).

Afinal, o PbD parte da ideia de que a privacidade e segurança já estão incorporados a um projeto desde o começo e não como um adendo.

O quanto ele afeta meus processos?

Ao contrário do que você pode estar pensando, o Privacy by Design não vai “travar” o jeito que você trabalha.

Muito pelo contrário: ao estipular a privacidade do usuário como parte do framework do projeto, ele incentiva o desenvolvimento de ideias, tecnologias e soluções criativas para alcançar os mesmos objetivos.

A finalidade dele é trazer vantagens tanto para a empresa quanto para o cliente.

Os 7 mandamentos da privacidade de dados

A Dra. Ann Cavoukian também publicou um livro detalhando os 7 princípios fundamentais do Privacy by Design. Confira o resumo que fizemos pra você:

 

1.  Proativo, não reativo; sempre prevenindo e não remediando

O objetivo dessa abordagem é prevenir brechas no banco de dados antes que elas ocorram. Isso porque no momento em que ocorre algum incidente envolvendo dados pessoais, por definição já não existe mais privacidade.

 

2. Privacidade incorporada ao design

Cada iniciativa da empresa precisa incluir a proteção automática de dados pessoais já em seu projeto. Dessa forma, o usuário nem precisa se preocupar em garanti-la.

 

3. Funcionalidade total – soma-positiva e não soma-zero

Num projeto de Privacy by Design, não pode ficar a impressão de que para alguém ganhar, alguém precisa perder. É uma forma de desmentir falsas dicotomias como “você só pode ter privacidade ou segurança”.

 

4. Segurança de ponta a ponta – proteção durante todo o ciclo de vida

No Privacy by Design, a segurança existe do início ao fim da “vida” dos dados no seu sistema. As informações são protegidas desde o dia em que chegam até o dia em que são descartadas.

 

5. Visibilidade e transparência – mantendo abertura total

Agir de forma transparente, permitindo que as pessoas acompanhem como os dados delas estão sendo usados por você, gera confiança. Aliás, essa é uma das exigências da LGPD.

 

6. Respeito pela privacidade do usuário – foco na experiência dele

A privacidade do usuário precisa ser encarada como prioridade máxima, porque quando estamos lidando com informações pessoais os riscos para ele e para a sua empresa são muito altos.

 

7. Privacidade como configuração padrão

As configurações de um produto ou serviço devem estar definidas para garantir privacidade máxima ao usuário, sem que ele tenha que alterar nada para atingi-la. Explicamos melhor esse conceito a seguir:

A importância do Privacy by Default

O Privacy by Default, ou privacidade como configuração padrão, é onde “deságua” o Privacy by Design.

É quando um produto ou serviço já chega ao público com as configurações de segurança mais restritivas possíveis, pois a segurança já é incorporada nele desde o projeto inicial.

Ainda assim, é preciso comunicar quais informações estão sendo coletadas e por que, mesmo que elas sejam mínimas.

Se uma empresa exige mais informação do que o necessário para alguém ter acesso total ao produto ou serviço, então não existe Privacy by Default.

Fica a cargo do usuário modificar ou não essa configuração – mas a empresa precisa sempre fornecer o produto ou serviço com ela como padrão.

Quer um exemplo bem prático?

Quando você instala o Instagram no seu smartphone, o acesso dele à sua localização por GPS já vem desativada. É você quem decide ou não habilitar o recurso.

Quem está encarregado de implementar o Privacy by Design?

– Os responsáveis por TI, cybersecurity, engenheiros de software e desenvolvedores de sistemas, que lidam com dados e precisam levar em conta as exigências da LGPD em suas atividades diárias.

Além disso, a área de tecnologia orienta o restante da empresa sobre o papel central da guarda de dados nos processos.

– A diretoria da empresa, que precisa estimular uma cultura de privacidade e se certificar que todos os projetos sejam desenvolvidos tendo em mente a proteção da privacidade das pessoas.

10 formas de botá-lo em prática

A verdade é que não dá para implementar o PbD da noite para o dia.

Atualmente, as empresas brasileiras estão passando por uma fase de adaptação e aprendizado, ditada pela chegada iminente da LGPD.

Mas mesmo nessa época de transição, existem 10 boas práticas de Privacy by Design que você já pode implementar no seu dia a dia.

– Considerar a proteção de dados como parte central do design e implementação de processos, produtos e serviços desenvolvidos pela empresa;

– Fazer com que a proteção de dados seja uma das principais funcionalidades deles;

– Desenvolver guidelines de privacidade e segurança que toda a empresa deve seguir, embasadas em uma avaliação de riscos e nos recursos disponíveis;

– Apenas processar e usar os dados relacionados aos seus objetivos, aplicando uma minimização na coleta;

– Assegurar que os dados pessoais dos usuários estejam automaticamente seguros quando eles os fornecerem, de modo que não seja necessário mexer nas configurações para protegê-los;

– Anonimizar e criptografar os dados pessoais que a sua empresa detém o quanto antes;

– Criar novas e melhorar as ferramentas de segurança que a sua empresa já adota;

– Deixar as informações de contato dos responsáveis pela proteção de dados claras para clientes e colaboradores;

– Adotar uma linguagem objetiva e simples na comunicação com os usuários, para que não reste dúvida sobre o uso dos dados;

– E mais, providenciar ferramentas intuitivas para que os usuários possam monitorar como você está usando os dados deles;

– Por fim, usar mecanismos tecnológicos para gerar processos de consentimento massivos e de alerta em caso de vazamento de dados.

Claro que tudo depende do tamanho da sua empresa, das suas circunstâncias e dos seus recursos. Mas não são coisas tão complicadas de executar, concorda?

A maioria delas se resume a uma questão cultural, uma mudança de pensamento.

E como toda cultura, essa também precisa ser difundida todos os dias e contar com o engajamento de todos.

Resumindo

– Privacy by Design é uma metodologia que leva em conta a privacidade como parte funcional de um projeto e integrada a ele desde o começo.

– Por causa da LGPD, as empresas terão que considerá-lo na hora de elaborar seus projetos.

– Alta gerência, TI e cybersecurity são as áreas da empresa responsáveis por difundir culturalmente o novo cenário da privacidade de dados.

– A tecnologia será seu braço direito nessa fase de adaptação à Lei, facilitando muitos dos processos que ela exige.

Nos últimos tempos, os dados tem ganhado muito valor de mercado.

Não é para menos, já que eles proporcionam qualidade de informação para todos os departamentos.

Com bons dados em mãos, nós tomamos decisões mais assertivas, oferecemos serviços personalizados e podemos medir nossos resultados.

Mas com esse nível de valor veio uma grande responsabilidade ética.

E aplicando o básico do Privacy by Design, você ajuda a manter a empresa e uma mentalidade de proteção e cuidado, dentro da Lei e no caminho da inovação.

E o melhor: sem precisar abrir mão dos benefícios da gestão de dados.

Se você chegou até aqui, compartilhe o texto nas redes sociais para nos ajudar a difundir essa ideia. : ) Obrigado pelo seu tempo e até a próxima!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *