7 princípios do Privacy by Design
1. Proativo e não reativo, preventivo e não corretivo
- Prever e prevenir incidentes de privacidade e proteção de dados.
- Constante monitoramento dos riscos e entrega de funcionalidades que minimizem essas falhas.
2. Privacidade como padrão
- A configuração padrão da solução precisa vir com boas práticas de proteção de dados e segurança.
- Não exigir qualquer interação ou configuração por parte da pessoa usuária.
3. Privacidade incorporada ao design
- Privacidade e proteção de dados incorporada no design, arquitetura do sistema e modelo de negócios.
- Abordagem holística e integrativa, ou seja, todas as partes envolvidas devem ser consultadas.
- A privacidade é um componente essencial, sem diminuir suas funcionalidades.
4. Funcionalidades total
- Acabar com dilemas como funcionalidades ou segurança. A ideia é acomodar todos os interesses da organização.
- Incorporar a privacidade em tecnologias e processos, sem prejudicar seu funcionamento.
- Somar e permitir a funcionalidade total do sistema.
5. Visibilidade e transparência
- Garantir que a organização ou tecnologia opere segundo o que promete.
- Todas as políticas e procedimentos relacionados a proteção de dados devem ser documentados e comunicados de forma apropriada.
6. Segurança de ponta a ponta
- Adoção de medidas robustas e de segurança de ponta a ponta do produto/serviço, o que contribui para a proteção dos dados coletados durante todo o ciclo de vida.
- Organização deve prever métodos seguros de descarte dos dados.
- É preciso haver segurança para ter privacidade.
7. Respeito pela privacidade e pela pessoa usuária
- Empoderar as pessoas titulares para que elas tenham um papel ativo no gerenciamento de seus dados.
- Informações claras e opções user-friendly.
- Acesso das pessoas titulares a seus próprios dados, consentimento e exatidão dos dados.
Vale a pena?
Bom, como quase tudo nessa vida, isso depende. Entretanto, o que fica claro é que a adoção do Privacy by Design é uma ótima escolha para auxiliar empresas. E isso não somente na adequação à LGPD, mas também em mitigar possíveis problemas referentes à segurança e à proteção de dados de seus produtos. Se quiser saber o que outras pessoas que trabalham com tecnologia acham da abordagem, dá um pulo na Comunidade da Impulso e leve a discussão para os canais.
Esse texto foi originalmente escrito pelo Impulser Thaly Sanches. Se quiser conhecer mais do seu trabalho, você acompanhar outros textos no Medium.