Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no segundo semestre de 2020, muitas empresas já implementaram as mudanças requeridas pela lei ou estão em fase final de adequação.
Mas se engana quem pensa que, após implementada, a LGPD não preocupa mais. O acompanhamento e monitoramento dos programas de privacidade dados pessoais é obrigatório. Ainda mais, para quem não ser surpreendido com vazamentos inesperados.
A GDPR (Lei de Proteção de Dados da Europa) trouxe o conceito de Privacy by Design, que é, por princípio, adotado de forma similar na LGPD.
A ideia do Privacy by Design é, após implementação do programa, incorporar garantias para proteção de dados em todo o ciclo dos projetos desenvolvidos pela empresa.
O Privacy by Design é composto por 7 pilares:
- Ser proativo e preventivo, antecipando problemas para evitar que ocorram.
- Privacidade como regra, ou seja, prevenir os incidentes de segurança.
- Privacidade incorporada ao projeto ou ao design, na qual o usuário tem a opção de fornecer ou não seus dados, e mesmo assim estar apto a utilizar o serviço.
- Funcionalidade total, o serviço pode ser utilizado integralmente, mesmo que o usuário não modifique as configurações de privacidade.
- Proteção durante todo o ciclo de vida da informação, segurança de ponta a ponta.
- Visibilidade e transparência, a empresa precisa comprovar como o seu programa de privacidade acontece na prática.
- Respeito pela privacidade do usuário, garantindo integridade, confidencialidade e disponibilidade dos dados durante todo o ciclo de vida do dado.
No entanto, o Privacy by Design não é um manual que pode ser aplicado indistintamente. Ele não prevê a fórmula mágica. Para isso, é preciso governança.
Fato é que a proteção de dados é um processo completo que atinge os projetos existentes, e também, o ciclo de desenvolvidos de futuros projetos. É um trabalho contínuo que deve evoluir rapidamente com a chegada de novas tecnologias.
