Impulsojunte-se à Impulso
Um homem mexendo no computador, servindo apenas como ilustração para cibersegurança.

11/01/24

5 min de leitura

Um homem mexendo no computador, servindo apenas como ilustração para cibersegurança.

Privacy by Design: Como proteger seus projetos de desenvolvimento

Mateus SantosMateus Santos

Não tem como falar de trabalhar com tecnologia hoje em dia sem mencionar segurança. Inclusive, é justamente por isso que a cibersegurança tem se tornado, cada vez mais, um ponto focal em grandes e pequenas empresas. E é bem aí que o Privacy by Design entra. Para quem nunca ouviu falar, trata-se de uma abordagem que integra metodologias e práticas desde os estágios iniciais de concepção de projetos. Neste processo, ele incorpora medidas de segurança e proteção de dados desde a origem do trabalho. Hoje, vou te explicar melhor sobre como esta abordagem pode ser um diferencial nos seus trabalhos a partir de agora. Confira abaixo!

Papel do Privacy by Design

Essa metodologia foi proposta por uma especialista em privacidade e proteção de dados nos anos 1990 e tem como objetivo garantir a salvaguarda da privacidade. E como faz isso? De várias formas:

  • Reduzindo riscos ao adotar avaliações de impacto;
  • Minimizando a coleta de dados;
  • Aplicando técnicas de anonimização e pseudonimização;
  • Implementando segurança por padrão;
  • Controlando o acesso em todas as fases do desenvolvimento.

Menção na LGPD

Inclusive, a própria LGPD (Lei Geral de Proteção de Dados) menciona a importância de abordagens parecidas com aquela que é proposta pelo Privacy by Design. Isso pode ser visto lá no Capítulo 7, dentro da temática de Segurança e Boas Práticas, no artigo 46:

Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

E ainda diz, pouco depois: “As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.” Além disso, no GDPR (Regulamento Geral sobre a Proteção de Dados) o artigo 25 fala somente sobre a importância da adoção de metodologias que atuam com Privacy by Design e Privacy by Default.

Mas agora vamos levar o nosso foco para os 7 princípios do Privacy by Design, que podem te ajudar a entender melhor como esta abordagem deve funcionar e quais expectativas você pode manter ao trabalhar com ela:

7 princípios do Privacy by Design

1. Proativo e não reativo, preventivo e não corretivo

  • Prever e prevenir incidentes de privacidade e proteção de dados.
  • Constante monitoramento dos riscos e entrega de funcionalidades que minimizem essas falhas.

2. Privacidade como padrão

  • A configuração padrão da solução precisa vir com boas práticas de proteção de dados e segurança.
  • Não exigir qualquer interação ou configuração por parte da pessoa usuária.

3. Privacidade incorporada ao design

  • Privacidade e proteção de dados incorporada no design, arquitetura do sistema e modelo de negócios.
  • Abordagem holística e integrativa, ou seja, todas as partes envolvidas devem ser consultadas.
  • A privacidade é um componente essencial, sem diminuir suas funcionalidades.

4. Funcionalidades total

  • Acabar com dilemas como funcionalidades ou segurança. A ideia é acomodar todos os interesses da organização.
  • Incorporar a privacidade em tecnologias e processos, sem prejudicar seu funcionamento.
  • Somar e permitir a funcionalidade total do sistema.

5. Visibilidade e transparência

  • Garantir que a organização ou tecnologia opere segundo o que promete.
  • Todas as políticas e procedimentos relacionados a proteção de dados devem ser documentados e comunicados de forma apropriada.

6. Segurança de ponta a ponta

  • Adoção de medidas robustas e de segurança de ponta a ponta do produto/serviço, o que contribui para a proteção dos dados coletados durante todo o ciclo de vida.
  • Organização deve prever métodos seguros de descarte dos dados.
  • É preciso haver segurança para ter privacidade.

7. Respeito pela privacidade e pela pessoa usuária

  • Empoderar as pessoas titulares para que elas tenham um papel ativo no gerenciamento de seus dados.
  • Informações claras e opções user-friendly.
  • Acesso das pessoas titulares a seus próprios dados, consentimento e exatidão dos dados.

Vale a pena?

Bom, como quase tudo nessa vida, isso depende. Entretanto, o que fica claro é que a adoção do Privacy by Design é uma ótima escolha para auxiliar empresas. E isso não somente na adequação à LGPD, mas também em mitigar possíveis problemas referentes à segurança e à proteção de dados de seus produtos. Se quiser saber o que outras pessoas que trabalham com tecnologia acham da abordagem, dá um pulo na Comunidade da Impulso e leve a discussão para os canais.

Esse texto foi originalmente escrito pelo Impulser Thaly Sanches. Se quiser conhecer mais do seu trabalho, você acompanhar outros textos no Medium.

Nós usamos cookies para melhorar sua experiência no site. Ao aceitar, você concorda com nossa Política de Privacidade

Assine nossa newsletter

Toda semana uma News com oportunidades de trabalho, conteúdos selecionados, eventos importantes e novidades sobre o Mundo da Tecnologia.

Pronto, em breve você vai receber novidades 👍