Surgida na década de 90, a metodologia "Privacy by Design" que nada mais é que, privacidade desde a concepção do projeto, se tornou um conceito essencial junto com a engenharia de privacidade nos assuntos relacionados à LGPD e GDPR.

 

Desde que a privacidade se tornou uma pauta essencial no nosso dia a dia, surgiu também uma necessidade de regulamentações com o intuito de proteger os titulares das ações resultantes de um tratamento inadequado de dados. A LGPD e a GDPR são as regulamentações fruto deste momento em que vivemos, onde os dados dos usuários são a nova moeda de troca.

 

No entanto, junto com essas regulamentações, surgiu a necessidade de um planejamento com foco em privacidade desde o esboço do projeto. Não se pode mais deixar para pensar nisso lá na frente. É necessário que se tenha essa preocupação desde o início e mais, que toda a execução do projeto também tenha a privacidade como foco. E é aí que entram os conceitos de "Privacy by Design" e Engenharia de Privacidade.

 

Privacy by Design: como aplicar?

 

Na década de 90 a especialista em privacidade de dados, a Ph.D. canadense Ann Cavoukian desenvolveu o conceito de "Privacy by Design" criando 7 princípios básicos para compor a metodologia, cujo objetivo era garantir aos usuários o controle à privacidade de seus dados com princípios que podem ser aplicados em todo o processo de desenvolvimento do projeto, se tornando então, uma poderosa ferramenta para as empresas que decidam utilizar essa abordagem.

 

Os 7 princípios básicos de Privacy by Design são:

 

• Proativo, e não reativo; preventivo, e não corretivo.
• Privacidade como regra.
• Privacidade incorporada ao design.
• Funcionalidade total (soma positiva, não soma-zero).
• Segurança de ponta a ponta.
• Visibilidade e transparência.
• Respeito pela privacidade do usuário.

Com esses princípios bem definidos chega a hora de definir as políticas de privacidade da empresa. Recomenda-se que exista uma pessoa ou um grupo responsável por supervisionar o cumprimento dessas políticas e que essa equipe seja devidamente incluída em toda a concepção do design do projeto.

 

Engenharia de privacidade: do que se trata?

Se existem os profissionais de privacidade que são responsáveis pelo design e concepção de um projeto, o engenheiro de privacidade é o responsável pela execução do projeto de forma prática sem negligenciar as políticas de privacidade anteriormente estipuladas.

 

Esses dois profissionais trabalham juntos e se o trabalho for bem feito, o trabalho demandado em novas adequações reduz muito.

 

Se por um lado pensar no fato de que, por serem ainda muito recentes as questões relativas às regulamentações e boas práticas de privacidade (e que por isso, ainda irão surgir outras questões às quais se adequar) por outro lado, deixar toda a adequação e boas práticas para o final do projeto, se mostrou uma péssima ideia.

 

As leis chegaram e com elas, multas altíssimas. As empresas já existentes no mercado que somente agora estão precisando realmente agir e correr atrás do prejuízo para adequar seus projetos, estão passando trabalho. Não é um processo fácil.

 

As empresas que estão chegando agora com seus projetos recém saídos da gaveta podem e devem se utilizar das metodologias do Privacy by Design e dos serviços da engenharia de privacidade sem titubear, lembrando que, empresas com foco na proteção dos dados dos seus clientes e privacidade já partem com uma vantagem competitiva muito grande.

 

É algo que não pode ser ignorado.

 

O Privacy by Design traduz os requisitos de privacidade no plano de implementação. A Engenharia de Privacidade é a própria implementação.