Notícias

Privacy by Design e by Default: entenda a diferença

Conceitos que são fundamentais para a proteção de dados dentro das empresas


Os conceitos Privacy by Design (privacidade desde a concepção) e Privacy by Default (privacidade por padrão) são muito falados quando o assunto é a proteção de dados e a privacidade na internet. Você sabe o que eles significam? Os dois conceitos são formas de se adequar às leis de proteção de dados e devem ser conhecidos por empresas de tecnologia, portais de notícias, lojas online, agências, entre outras empresas que fazem a coleta de dados.

 

Privacy by Design

 

O conceito surgiu no Canadá e é muito usado na Europa em função da GDPR. Prevê que qualquer projeto de uma empresa que envolva o processamento de dados pessoais deve ser realizado mantendo a proteção e a privacidade dos dados a cada passo. Isso inclui o desenvolvimento de produtos, desenvolvimento de software, sistemas de TI e mais. Na prática, isso significa que a organização deve garantir que a privacidade seja incorporada ao sistema durante todo o ciclo de vida. Também deve assegurar a segurança das informações de ponta a ponta. O caso envolvendo o Facebook e a Cambridge Analytica ocorreu porque não houve a proteção de dados em uma das etapas do processo.

 

O Privacy by Design é proativo e não reativo. Antecipa os problemas e diminui o risco de vazamentos de dados. Os projetos são pensados para que o usuário tenha o controle para alterar as configurações padrão e optar por fornecer ou não seus dados, e ainda assim conseguir utilizar o produto ou serviço. Sempre que possível, as transações que envolvam dados pessoais devem serem feitas com dados não identificáveis, ou seja, que não permitam saber quem é o titular daquela informação.

 

Privacy by Default

 

Esse conceito significa que, assim que um produto ou serviço for lançado ao público, as configurações mais seguras de privacidade deverão ser aplicadas por padrão, sem nenhuma entrada manual do usuário final. Além disso, todos os dados pessoais fornecidos pelo usuário para permitir o uso ideal de um produto devem ser mantidos apenas pelo tempo necessário para fornecer o produto ou serviço. Se mais informações do que o necessário para fornecer o serviço forem divulgadas, esse conceito será violado.

 

Na prática, em um site que utiliza cookies, eles só podem ser habilitados quando o usuário ativa essa coleta de dados. Caso o visitante de um site não ative os cookies de forma voluntária, não haverá a coleta de informações pessoais do usuário. A Lei Geral de Proteção de Dados exige que todas as empresas que façam o uso dos cookies deixem eles desativados por padrão, para o usuário poder decidir quais dados deseja compartilhar.

 

A proteção de dados agora é parte integrante do desenvolvimento tecnológico e também da maneira como um produto ou serviço é criado. Para as empresas que não estão familiarizadas com esses conceitos, a LGPD irá provocar uma mudança significativa na cultura, que resultará em mais transparência e credibilidade na relação com os clientes. O Privacy by Design e by Default irá estar presente em empresas públicas e privadas, multinacionais ou startups, todas que processam de alguma forma os dados pessoais de seus clientes, colaboradores e fornecedores.

 

Comments