Blog | 23 de agosto de 2021

Os 7 princípios da Privacidade por Design

Featured Image

De acordo com o Pew Research Center, 81% dos americanos dizem que os riscos da coleta de dados por empresas superam os pontos positivos. E 72% deles afirmam que conseguem ver pouco ou nenhum benefício nessas atividades de tratamento de dados. Os brasileiros também mostram-se insatisfeitos com a maneira que muitas empresas lidam com seus dados. Para 96% dos consumidores brasileiros, as organizações devem fazer mais para protegê-los.

Com estatísticas como essas, preservar a liberdade de escolha e o controle de seus clientes sobre os próprios dados não é mais uma questão secundária. Fica para as empresas o ônus de priorizar a Privacidade por Design (Privacy by Design, em inglês).

O que é Privacidade por Design?

Privacidade por Design significa que a privacidade é integrada perfeitamente e por padrão a produtos, serviços e designs de sistemas. Proteger os dados dos clientes passa a ter papel preponderante na experiência do usuário, tendo a mesma importância que a funcionalidade. Os princípios da Privacidade por Design podem ser aplicados a processos de informações por completo, incluindo:

  • Designs de sistemas
  • Prioridades organizacionais
  • Objetivos do projeto
  • Padrões e protocolos
  • Práticas comerciais

A Privacidade por Design é uma abordagem holística à privacidade, que abrange sete princípios fundamentais.

Executivos, profissionais de marketing, designers e outras partes interessadas em sua organização devem ler, entender e incorporar esses princípios nas atividades diárias da empresa.

Princípio 1: Abordagem proativa em vez de reativa e preventiva em vez de corretiva 

Ao colocar a privacidade em primeiro lugar, adota-se também a abordagem preventiva em relação à privacidade. Em vez de reagir a riscos de privacidade ou invasões quando eles acontecem, as empresas primeiramente desenvolverão ativamente processos e procedimentos para evitar que tais incidentes ocorram.

Princípio 2: Privacidade como um padrão 

Os usuários não devem se preocupar com suas configurações de privacidade quando navegam em um site, abrem um aplicativo ou fazem login em softwares. A privacidade como um padrão elimina essa necessidade. Ela define automaticamente a privacidade dos usuários para o mais alto nível de proteção, quer um usuário interaja com essas configurações ou não. Essas configurações padrão incluem, entre outras:

  • Limitação de coleta: colete apenas a quantidade e os tipos de dados para os quais tem permissão legal.
  • Minimização de dados: colete somente a quantidade mínima de dados necessários. Não colete dados apenas por coletar ou porque você pode fazer isso.
  • Limitação de uso, retenção e divulgação: não use os dados coletados para qualquer outra finalidade além daquela com a qual o usuário concordou. Não guarde os dados depois que eles não forem mais necessários para os fins que você informou aos usuários.  Não divulgue os dados, a menos que isso seja necessário para alcançar a finalidade para a qual foram coletados.
  • Segurança: implemente medidas técnicas e organizacionais apropriadas, como criptografia, para garantir confidencialidade, integridade e disponibilidade dos dados pessoais.

Princípio 3: Privacidade incorporada ao design 

A proteção dos dados e da privacidade dos usuários deve estar presente desde a criação de sites, aplicativos móveis e softwares. Para que a privacidade incorporada ao design funcione, ela não pode ser apenas um recurso considerado no final do projeto. Além disso, a privacidade não pode ser incluída de forma que incomode o usuário, desviando o foco da funcionalidade do programa que você está criando. Todas as decisões e novos processos devem passar pelo filtro da ‘mentalidade de privacidade em primeiro lugar’, a fim de promover tanto a funcionalidade como a proteção da privacidade.

Princípio 4: Funcionalidade total – Soma positiva, não soma zero 

Uma atitude fatalista não funciona com a privacidade por design. Quem defende que a compensação deve ser feita com a experiência do usuário ou com protocolos de segurança tem uma atitude de soma zero. Aqueles que trabalham para integrar a privacidade em cada elemento do projeto adotam uma abordagem de soma positiva. E são essas pessoas inovadoras que verão suas marcas crescerem em um mundo em que a privacidade é cada vez mais o motor que move o mercado, e não apenas uma questão de conformidade legal.

Princípio 5: Segurança completa – proteção do ciclo da vida 

A Privacidade por Design garante a segurança dos dados pessoais durante todo o ciclo da vida do tratamento – desde o momento em que os usuários fornecem os dados até o momento em que esses dados podem ser destruídos após cumprirem sua finalidade, e tudo o que acontece nesse intervalo. Essa proteção de todo o ciclo da vida é onde se destaca a natureza interdisciplinar da Privacidade por Design. Para fornecer proteção de dados completa, a Privacidade por Design se baseia muito nas práticas recomendadas de segurança. A segurança também garante que os dados permaneçam confidenciais, fiéis à sua forma original e acessíveis durante o tempo que eles permanecem na empresa.

Princípio 6: Visibilidade e transparência 

A transparência com os usuários sobre suas políticas e procedimentos de privacidade cria um senso de responsabilidade e confiança. A Privacidade por Design significa documentar e comunicar ações de forma clara, consistente e transparente. Essa abordagem apresenta uma atitude compartilhada em que a privacidade é um dever a ser levado a sério. Essa promessa deve ser apoiada por um processo acessível e eficaz de registro e resolução de reclamações, bem como pela verificação independente de suas políticas e das promessas que você faz aos usuários.

Princípio 7: Respeito pela privacidade do usuário – mantenha o holofote no usuário

O respeito pela privacidade dos usuários significa ter sempre em mente os interesses de privacidade deles e oferecer as garantias e os recursos necessários para proteger esses interesses. Esse respeito inspira todas as decisões de design e entende que a melhor experiência para o usuário coloca a privacidade em primeiro lugar. Isso inclui colocar o poder nas mãos do usuário para que ele gerencie os próprios dados, buscando um envolvimento ativo dele no processo.

Conclusão: A Privacidade por Design está no seu futuro

A demanda dos usuários por proteção de dados e direitos de privacidade obrigará as empresas a estabelecer a cultura da Privacidade por Design.

Empresas que coletam dados pessoais têm a responsabilidade legal de gerenciar esses dados de forma segura e em conformidade com as leis aplicáveis. No entanto, como os próprios consumidores estão atribuindo mais valor aos seus dados, as empresas devem oferecer uma garantia adicional, adotando a Privacidade por Design. Ao adotar a Privacidade por Design como condição operacional padrão, as empresas podem garantir melhor a privacidade e dar aos usuários mais controle sobre os próprios dados.

Mesmo as empresas com as melhores intenções de aderir à Privacidade por Design podem ter dificuldades para implementá-la completamente. A inovação leva a mudanças que são quase impossíveis de acompanhar. Os novos sistemas são cada vez mais complexos. Não é possível implementar a privacidade por design sem a ajuda do software de gestão de privacidade.

As Soluções de Gestão de Privacidade da OneTrust são projetadas para automatizar todos os aspectos da Privacidade por Design em sua organização. De avaliações de impacto da privacidade até identificação e mitigação de riscos e todas as outras práticas recomendadas de privacidade envolvidas, nosso software de gestão de privacidade pode ajudar a criar um ambiente integrado em que a privacidade é protegida por padrão.

Próximas etapas:

Leitura adicional:

Onetrust All Rights Reserved