O avanço constante da tecnologia vem facilitando uma coleta inimaginável de dados pela maioria das empresas, por isso conceitos como Privacy by Design vem popularizando-se.
O Privacy by Design representa uma grande mudança no modo como entendemos a privacidade, a proteção de direitos e liberdades dos indivíduos. Aqui vamos entender um pouco mais sobre esse conceito, boa leitura!
O que é o Privacy by Design?
Em tradução livre o termo Privacy by Design significa “privacidade por definição”, essa é uma metodologia criada nos anos 90 pela Drª Ann Cavoukian, que já conseguia visualizar a forma como a coleta de dados e informações pessoais poderia ser indiscriminada.
Mediante o avanço da tecnologia e a facilidade na comunicação, ela percebeu que algo deveria ser feito/criado, para que as corporações aplicassem regras de privacidade nos produtos oferecidos.
O pensamento da Drª Ann Cavoukian estava correto, por isso, recentemente, muitas entidades ao redor do mundo começaram a divulgar e aplicar estes conceitos, como é o caso da Autoridade Europeia de Proteção de Dados. Aqui no Brasil, o Privacy by Design foi incorporado na Lei Geral de Proteção de Dados (LGPD).
A ideia principal do Privacy by Design é que as empresas apliquem essa metodologia em todo o processo de criação, desenvolvimento e aplicação dos seus produtos e serviços, tendo a proteção de dados e a privacidade dos clientes no centro de todo o processo de desenvolvimento.
Os 7 pilares do Privacy by Design
Para que a metodologia do Privacy by Design seja aplicada às empresas, faz-se necessário que essa ideia faça parte dos valores e conduta ética da corporação. Por isso deve-se levar em consideração os 7 pilares que o formam.
1 – Ser proativo e não reativo
A prevenção será sempre o foco, antecipar-se aos eventos que possam vir a comprometer a privacidade dos usuários, e não apenas reagir após o seu acontecimento. Desta forma, faz-se necessário realizar um monitoramento constante, analisar os riscos e desenvolver as correções de possíveis falhas identificadas.
2 – Privacidade por padrão
Qualquer produto ou serviço disponibilizado deve ter como configuração padrão proporcionar a máxima proteção ao usuário. Não deve ser responsabilidade do usuário identificar e ajustar essas configurações para garantir a sua privacidade.
3 – Privacidade incorporada ao projeto
A privacidade não pode ser vista como um adicional ao projeto, mas como parte da solução desenvolvida, sempre incorporada desde a concepção da ideia do produto.
4 – Funcionalidade total
Segundo a metodologia do Privacy by Design a proteção de dados deve estar associada aos interesses e objetivos do produto, não havendo uma vantagem ou funcionalidade extra para aqueles que possibilitam as configurações de privacidade. Todas as funcionalidades devem estar completas e protegidas, trata-se de um jogo em que todos ganham.
5 – Segurança de ponta a ponta
Quando falamos que a proteção dos dados deve ser considerada desde a concepção do projeto, é para que se possa pensar em como manter os dados coletados de forma segura, durante todo o ciclo de vida da informação, ou seja, da coleta até a sua destruição.
É preciso pensar que dados pessoais não podem ser esquecidos, deixados em dispositivos antigos ou banco de dados inutilizados, isso facilita que estes sejam acessados por terceiros sem autorização.
6 – Visibilidade e transparência
O titular dos dados deve ter consciência sobre a finalidade das suas informações coletadas, quem terá acesso, onde será armazenada, com quem será compartilhada, ou seja, ter a garantia que seus dados estão sendo protegidos.
7 – Respeito pela privacidade do usuário
Toda a arquitetura e operacionalidade do sistema ou produto deve estar centrado na privacidade do usuário, tendo a proteção de dados como um preceito básico.
Com a LGPD as empresas precisam estar atentas no que diz respeito à segurança e proteção dos dados, aqueles que negligenciaram nesse quesito estarão sujeitos a multas e prejuízos principalmente em caso de falhas de segurança.
Por isso é preciso estar atento, realizando constantes avaliações nos processos de desenvolvimento, tendo sempre a segurança dos dados do usuário como um fato principal.
Acesse nosso Ebook Step by Step para Segurança da Informação
No conteúdo de hoje, buscamos reunir as principais informações acerca da Segurança da Informação para que você possa ter um panorama mais assertivo sobre a área. A Segurança da Informação é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a Segurança da Informação na sua empresa, acesse nosso Ebook Step by Step para Segurança da Informação. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!