Você Sabe o que é “Privacy by Design” na LGPD?

Se você é da área de TI, já deve ter escutado este termo “privacy by design” ou na tradução livre “privacidade por definição”.

Trata-se de uma metodologia criada na década de 90 por uma canadense, em que sistemas, projetos, processos e ferramentas desde a sua concepção tenham medidas de segurança, técnicas e organizacionais de privacidade e de proteção, fortalecendo a conduta ética e os valores das empresas.

Outro termo que também já deve ter escutado é o “privacy by default”, que é praticamente a mesma situação da anterior, com sua aplicação de forma padronizada e constante.

Apesar de aparecer de forma breve na LGPD, é necessário observar se a adoção de proteção dos dados pessoais é uma norma padrão em todos os processos e atividades desenvolvidas pela sua empresa, desde quando eles iniciam passando pelo desenvolvimento e planejamento, e se têm finalidade específica.

A aplicação destas privacidades não é só para a área de TI, mas também para as áreas comerciais, de RH e processos internos, por isso é necessário uma verdadeira mudança cultural nas empresas para que todos entendam que isto vale para qualquer processo, independente da área, desde que tratem de dados pessoais.

Outro fator importante a  observar, é que a “privacy by design” é baseada em 7 pilares:

1) Prevenção ou proatividade: sempre estar atento e se antecipar a possíveis formas de comprometer a privacidade do titular (dono) dos dados pessoais, e ter ferramentas que impeçam que ocorra vazamentos de dados. Caso aconteça alguma falha, já ter uma solução para corrigi-la e evitar que aconteça novamente.

2) Privacidade padrão: sempre se preocupar em dar a máxima proteção aos dados do usuário, sem precisar de ajustes para se obter esta privacidade. Caso haja exceções devem ser claras e bem explicadas ao titular para que ele possa escolher o que deseja fazer.

3) Privacidade inclusa: faz parte de qualquer ação que envolva dados pessoais, não é um adicional. E vale desde o início, na sua concepção, até um eventual descarte ou armazenamento.

4) Funcionalidade ganha-ganha: é necessário ter todas as funcionalidades protegidas e onde todos ganham caso haja algum aprimoramento na proteção. Não pode haver uma vantagem para um e uma perda para o outro.

5) Segurança em todo o processo: todos os dados que são tratados(*) na empresa devem estar protegidos. É necessário, inclusive, rever os bancos de dados inutilizados ou antigos para evitar vazamentos.

6) Visibilidade e transparência: sempre deixar o titular saber o porquê está fornecendo um determinado dado e quem pode ter acesso. Caso ele sinta a necessidade, ele pode pedir uma auditoria para verificar como está a segurança do dado fornecido.

7) Respeito pela privacidade do usuário: sempre buscar a proteção do dado e sua privacidade com foco no titular. Ele é a prioridade absoluta.

Além destes pilares, não pode se esquecer que é necessário atenção redobrada com os meios eletrônicos, tanto para captar dados como para evitar vazamentos, já que a velocidade que os dados tramitam por estes meios pode ocasionar danos incalculáveis.

Caso queira ter mais informações de como fazer a adequação da LPGD na sua empresa, entre em contato comigo, será um prazer atendê-lo! A THGO Plus tem o serviço de  Adequação à LGPD com parceiros especializados em segurança da informação e direito digital, que fazem este serviço e atendem empresas de todos os tamanhos.

Desejo que a sua empresa tenha muito Sucesso na proteção dos seus dados! Afinal, o seu Sucesso é o meu Sucesso !!!