Cada vez mais presente no dia a dia das discussões sobre regulamentações e segurança de dados, o Privacy by Design ganhou força diante da crescente importância dada à privacidade das informações pessoais dos clientes de um produto ou serviço.
Mas o que muitas pessoas não sabem é que o termo não é exatamente uma novidade. O Privacy by Design começou a ter relevância em escala mundial nos anos 2010, mas seu conceito foi concebido na década de 90 pela especialista em privacidade de dados Dra. Ann Cavoukian.
Cavoukian desenvolveu o Privacy by Design e, em 2009, estabeleceu os 7 princípios fundamentais que devem guiar a implementação do processo em sua empresa. No ano seguinte, o documento foi oficialmente adotado na International Assembly of Privacy Commissioners and Data Protection Authorities, o que impulsionou o alcance do PbD.
A especialista usa as Fair Information Practices (FIPs, ou Práticas de Informação Equitativa) como embasamento de alguns dos sete princípios. Estabelecidas em 1998, as FIPs são medidas de boas práticas para a gestão de informações no meio digital.
O PbD pode ser implementado em companhias de qualquer segmento que colham e armazenem dados pessoais dos usuários. Com isso em mente, conheça agora os sete princípios fundamentais do Privacy by Design estabelecidos pela Dra. Ann Cavoukian.
O que você vai conferir:
1. Proativo, e não reativo; preventivo, e não corretivo
O Privacy by Design visa antecipar e prevenir situações de invasão de privacidade antes de elas acontecerem, pois tem uma abordagem de caráter proativo, e não reativo. Por isso, não oferece maneiras de corrigir infrações que já aconteceram.
Independentemente de onde for aplicado, o Privacy by Design inicia-se através do reconhecimento implícito do valor e dos benefícios de adotar práticas fortes de privacidade de forma proativa e consistente. Isso vale, portanto, na aplicação em tecnologias da informação, práticas organizacionais, design de produtos ou redes de informação.
Conforme determinado por Cavoukian, isso implica em:
- comprometimento por parte dos níveis mais altos da empresa de estabelecer e reforçar padrões elevados de privacidade, normalmente indo além dos padrões determinados por regulamentações e leis;
- compartilhar o comprometimento com a privacidade abertamente entre as comunidades de usuários e acionistas, como parte de uma cultura que valoriza o aprimoramento contínuo;
- estabelecimento de métodos para reconhecer designs insatisfatórios quanto à privacidade, antecipar práticas pedestres de privacidade e suas consequências e corrigir quaisquer impactos negativos bem antes de eles ocorrerem, de maneira sistemática e inovadora.
2. Privacidade como padrão
Objetivando entregar os maiores níveis de privacidade quanto possível e assegurar que dados privados sejam automaticamente protegidos em qualquer sistema de TI ou prática de negócios, o PbD estabelece que a privacidade deve ser, obrigatoriamente, o padrão.
Dessa forma, o indivíduo não precisa fazer nada para que sua privacidade permaneça intacta. Ela faz parte da essência do sistema por padrão e, portanto, nenhuma ação por parte do usuário é necessária para preservá-la.
Esse princípio pode ser chamado de Privacy by Default (literalmente, “privacidade como padrão”) e segue quatro preceitos herdados das FIPs.
Especificação do propósito
Os propósitos por trás da coleta, uso, retenção e compartilhamento de informações pessoais devem ser comunicados com clareza ao indivíduo detentor dos dados antes do ou imediatamente no momento em que as informações são coletadas.
Limitação da coleta
Devem ser coletadas somente aquelas informações pessoais realmente necessárias para os propósitos especificados e relacionados ao serviço/produto sendo utilizado pelo usuário.
Minimização dos dados
A coleta de informações que possam identificar individualmente o usuário deve ser mantida ao mínimo possível. O design de programas, sistemas e tecnologias de informação e comunicação deve, por padrão, começar com interações e transações não-identificáveis.
Sempre que possível, a possibilidade de as informações serem usadas para identificar o indivíduo deve ser minimizada.
Limitação no uso, retenção e divulgação
O uso, a retenção e a divulgação de informações pessoais precisa ser limitada aos propósitos relevantes informados ao indivíduo e àquilo a que ele tenha devidamente consentido. Exceções aplicam-se somente nos casos exigidos pela lei.
Dados pessoais devem ser retidos apenas por tanto tempo quanto for necessário para cumprir os propósitos estabelecidos e, então, destruídos de forma segura e definitiva.
Retomando o segundo princípio, em instâncias em que informações relacionadas ao uso ou à necessidade dos dados pessoais não estiver clara, deve haver uma presunção de privacidade.
3. Privacidade incorporada ao design
O Privacy by Design deve ser incorporado ao design e na arquitetura de sistemas de TI, práticas de negócios e quaisquer produtos e serviços desenhados pela empresa. Ele não é acrescentado como um adicional.
O resultado é que a privacidade torna-se um componente essencial para a funcionalidade core de cada item, sem diminuí-la ou afetá-la de qualquer forma negativa. Ela deve estar incorporada às tecnologias, operações e arquiteturas de informação de maneira holística, integrada e criativa:
- holística, pois contextos adicionais e mais amplos devem sempre ser considerados;
- integrada, porque todas as partes interessadas precisam ser consultadas;
- e criativa, pois incorporar privacidade pode significar reinventar as escolhas atuais quando as alternativas não forem aceitáveis.
Para alcançar esse objetivo, adote uma abordagem sistemática que apoie-se em padrões e frameworks reconhecidos e que sejam capazes de passar em revisões e auditorias externas. Todas as práticas de informação equitativa precisam ser aplicadas com igual rigor a cada etapa do design e da operação.
A privacidade não pode ficar sujeita a ser facilmente degradada por causa de mau uso, falhas na configuração ou erros. Portanto, sempre que possível, publique avaliações do impacto e dos riscos relacionados a privacidade, documentando de forma clara e acessível as ameaças, as medidas tomadas para mitigá-las e propostas de alternativas.
4. Funcionalidade total
A questão da privacidade é frequentemente enxergada por um viés que a coloca como algo de soma zero que compete com a objetividade do design, com as capacidades técnicas de um produto ou serviço e com outros interesses legítimos.
O Privacy by Design rejeita essa abordagem, abraçando objetivos legítimos além da privacidade e acomodando-os de uma maneira inovadora e com uma soma positiva. Ele busca acomodar todos os legítimos interesses e objetivos, sem adotar um viés antiquado de soma zero em que trade-offs desnecessários são feitos.
Evitando a pretensão de dicotomias falsas, como privacidade x segurança, o Privacy by Design demonstra que é possível — e mais desejável — ter ambos. O conceito visa satisfazer todos os legítimos objetivos da empresa, e não somente os de privacidade.
Ao incorporar privacidade a qualquer determinada tecnologia, processo ou sistema, isso deve ser feito de uma forma que não comprometa a plena funcionalidade e que permita que todas as exigências sejam otimizadas tanto quanto possível.
5. Segurança de ponta a ponta e proteção durante todo o ciclo de vida dos dados
Por ser incorporado ao sistema antes sequer de o primeiro elemento de informação ser coletado, o Privacy by Design estende-se por todo o ciclo de vida dos dados envolvidos — medidas fortes de segurança são essenciais para a privacidade, do início ao fim.
Isso garante que todos os dados serão retidos com segurança e, então, destruídos também com segurança no fim do processo. Dessa forma, o PbD garante uma gestão segura da informação ao longo de todo o seu ciclo de vida.
Algo que Cavoukian reforça com frequência neste princípio é que, sem uma segurança forte, não é possível ter privacidade. As medidas devem garantir a confidencialidade, a integridade e a disponibilidade dos dados pessoais ao longo de todo o seu ciclo de vida, incluindo métodos seguros e fortes de destruição, criptografia e controle de acesso.
6. Visibilidade e transparência
O Privacy by Design preza pela transparência, pela diligência e pelo compliance. Independentemente das práticas de negócios e da tecnologia envolvida, o PbD opera de acordo com os objetivos estabelecidos e está sujeito a verificações independentes.
A visibilidade e a transparência são fundamentais para estabelecer responsabilização e confiança. Esse princípio do PbD está relacionado principalmente a três FIPs.
Responsabilização
A coleta de informações pessoais implica em um cuidado obrigatório para com a sua proteção.
Todas as políticas e procedimentos relacionados à privacidade devem ser documentados e comunicados conforme for apropriado e, então, designados a um indivíduo específico. E, ao transferir informações pessoais para terceiros, medidas equivalentes de proteção à privacidade devem ser assegurados.
Abertura
Mostrar-se aberto e transparente são pontos-chave para a responsabilização. Informações sobre políticas e práticas relacionadas à gestão de dados pessoais precisam estar à plena e imediata disposição dos indivíduos.
Compliance
Todos os passos necessários para monitorar, avaliar e verificar o compliance de políticas e procedimentos de privacidade devem ser tomados pela organização.
7. Respeito pela privacidade do usuário
Acima de tudo, o Privacy by Design exige que as empresas prezem ao máximo pelos interesses do indivíduo. Isso é feito por meio de medidas como padrões fortes de privacidade, avisos apropriados e opções user-friendly que empoderem o cliente.
Os melhores resultados de PbD são desenhados de maneira consciente de acordo com as necessidades de usuários individuais — que são, afinal, os maiores interessados na gestão de seus próprios dados.
O respeito à privacidade do usuário é embasado por quatro FIPs.
Consentimento
O consentimento específico dado de livre e espontânea vontade pelo indivíduo é exigido para a coleta, uso e divulgação de seus dados pessoais, exceto em casos permitidos pela lei. Quanto maior for a sensibilidade do dado, mais claro e mais específico deve ser o consentimento exigido — e ele pode ser futuramente revogado pelo usuário.
Acurácia
Informações pessoais devem ter acurácia, serem completas e estarem atualizadas conforme necessário para cumprir seus propósitos específicos.
Acesso
Os indivíduos precisam ter acesso a seus dados pessoais e serem informados de seus usos e divulgações. Além disso, devem ter também a oportunidade de desafiar a acurácia e a completude das informações e, conforme necessário, ter isso corrigido.
Compliance
As organizações devem estabelecer e compartilhar com o público mecanismos para reclamações e remediações relacionadas à privacidade.
Quanto ao respeito à privacidade do usuário, o PbD entende como fundamental a necessidade de que interfaces entre humanos e máquinas sejam centradas nos humanos e sejam user-friendly. Para Cavoukian, é assim que as decisões sobre privacidade podem ser exercidas de forma confiável.
Esses são os 7 princípios fundamentais para a implementação do Privacy by Design conforme estabelecidos pela criadora do conceito, Dra. Ann Cavoukian. Portanto, analise maneiras de acrescentá-los às rotinas de produção e de gestão da sua empresa para garantir a segurança e a privacidade dos dados dos usuários.
E, para entender mais sobre a importância da privacidade de dados pessoais e as atuais discussões acerca disso, entre em contato com nossos especialistas e veja como nossas soluções podem ajudar sua empresa!
