Como o privacy by design ajuda na adequação à LGPD

MarioJardim_ZUP.jpeg
Mário Jardim *
22/10/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O conceito denominado privacy by design foi criado nos anos 1990 pela canadense especialista em dados e PhD Ann Cavoukian, mas está mais atual do que nunca. Em meio à corrida das companhias brasileiras para se adequarem à Lei Geral de Proteção de Dados (LGPD), a ideia de trazer a privacidade desde a concepção de um projeto demonstra que as ações relacionadas à privacidade dos dados são complexas e o trabalho deve ser de base. 

A LGPD trouxe mudanças práticas nas rotinas de empresas e usuários, e devolve o controle dos dados aos cidadãos. O fato é que a implementação das medidas da nova lei será obrigatória a todos os setores, mesmo que nem todos tenham compreendido ainda a sua aplicação. Diante da tendência de dar cada vez mais controle ao usuário, que é o dono dos dados, a discussão sobre privacy by design deve esquentar no Brasil, especialmente no meio tecnológico. 

O conceito de privacy by design está previsto na LGPD, no artigo 46 §2º, e pode ser visto como a base de todo desenvolvimento de privacidade e proteção de dados, que devem sempre andar de mãos dadas. O conceito se baseia em uma política de prevenção e entra como ideia inicial na concepção de qualquer projeto, seja ele um serviço, produto, prática ou processo. O objetivo é introduzir a privacidade e a proteção de dados desde a idealização. Dessa forma, não é necessário nenhum tipo de adequação e os riscos já são previstos e eliminados na concepção do próprio projeto. 

O conceito é dividido em sete princípios, são eles:

1- Ser proativo e não reativo;

2- Privacidade como regra central;

3- Privacidade incorporada na concepção do projeto;

4- Funcionalidade – privacidade incorporada no design e na usabilidade;

5- Segurança de ponta a ponta – proteção dos dados durante todo seu ciclo de vida;

6- Transparência;

7- Respeito pela privacidade do usuário.

Estes sete princípios traduzem o objetivo de trabalhar com a mente já focada na segurança, algo que é mais complexo que apenas se adequar à LGPD — que pode ser vista como um primeiro passo rumo à real privacidade de usuários. É de conhecimento geral que o Brasil caminha em ritmo lento nesse meio, especialmente na comparação com países europeus, que serviram de inspiração para a construção da própria LGPD. Porém, temos uma grande vantagem: nossa tecnologia e profissionais. 

Quando se fala em inserir a privacidade e a proteção de dados desde o desenvolvimento de um produto ou projeto, deve se automaticamente pensar no trabalho essencial dos desenvolvedores e programadores. Durante a adequação à LGPD, vemos empresas contratando assessorias jurídicas e tecnológicas. Ao final do dia, independentemente do setor, capacidade ou área, toda empresa pode se desenvolver e se transformar através da tecnologia. 

Há alguns anos o brasileiro se sentia apreensivo em acessar o site do banco para realizar alguma operação, por exemplo. Hoje temos dezenas de aplicativos financeiros instalados no celular e carregamos por aí milhares de informações valiosas no bolso. Apesar da praticidade, isso também revelou a expressiva oportunidade de golpes e os grandes e polêmicos vazamentos de dados. Somente no terceiro trimestre de 2021, foram cerca de 465 milhões de registros vazados de empresas privadas e estatais brasileiras, de acordo com a Axur, empresa de monitoramento de cibersegurança. 

Os usuários estão cada vez mais conscientes a respeito da importância das informações pessoais e passam a questionar a utilização desses dados, até mesmo em um cadastro médico ou no recebimento de uma newsletter, e é exatamente isso que devemos buscar: transparência, um dos princípios da LGPD e o sexto princípio anunciado pela Dra. Cavoukian. Além da confiabilidade, ela também traz uma forte vantagem de negócios, criando uma relação honesta e competitiva com os usuários. 

A proteção dos dados está estritamente conectada ao método de desenvolvimento de um serviço, como um aplicativo. Com o desenvolvedor e programador alinhados com o privacy by design, temos em mãos um resultado que já nasce adequado, sem a necessidade de custos desnecessários e futuras surpresas desagradáveis. A privacidade incorporada ao design de sistemas representa a entrega da real proteção de dados, em que os maiores desafios são ligados ao desenvolvimento desses profissionais, que necessitam de um ambiente de trabalho favorável à inovação, incentivo e criatividade.

Muito mais do que o medo de multas e vazamentos que podem destruir a reputação e finanças de uma empresa, a LGPD e suas vertentes, como o privacy by design, proporcionam ao Brasil a oportunidade de demonstrar nosso poder tecnológico e transformador, provando que ao inserirmos a inovação na base, criando uma mentalidade proativa, podemos transformar nosso país em referência em privacidade e proteção de dados, através de nossos talentos que só esperam um maior incentivo. 

* Mário Jardim é data protection officer (DPO) da Zup, empresa especializada em transformação digital.

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)