O Privacy by Design é um framework que tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização desde a sua concepção.
Ao longo deste texto vamos te apresentar a importância de um projeto que além de ser voltado para experiência do usuário também foca na melhor e mais segura forma de manuseio dos dados.
“Privacidade por definição”, em tradução livre, é uma metodologia criada na década de 90 pela Comissária de Informação e Privacidade de Ontário, Canadá, Dra. Ann Cavoukian.
Naquela época, a especialista já imaginava que o avanço da tecnologia e a facilidade de comunicação possibilitariam uma coleta indiscriminada de informações pessoais, e que, portanto, deveria ser aplicado um conceito para as corporações entenderem e adotarem regras de privacidade em suas soluções e produtos oferecidos.
A partir de 2010 diversas entidades ao redor do mundo começaram a divulgar e aplicar estes conceitos, como, por exemplo, a Autoridade Europeia de Proteção de Dados e a Federal Trade Comission nos Estados Unidos.
Atualmente o privacy by design está incorporado na legislação europeia de proteção de dados (GDPR) e em nossa Lei Geral de Proteção de Dados (LGPD).
O primeiro e um dos mais importantes princípios da metodologia é adotar uma postura de prevenção, o objetivo principal é não tentar consertar erros que já aconteceram, e sim prevenir que qualquer tipo de erro possa acontecer.
Para que isso seja possível, é importante uma fase de descoberta (discovery), em que se faz um mapeamento de todas as funcionalidades e possíveis necessidades de dados que serão utilizados em um projeto. A partir disso, podemos desenvolver métodos que identifiquem esses pontos e criem fluxos e regras para garantir a segurança dos dados.
Lembrando que o objetivo é identificar e corrigir todos os possíveis problemas gerados pelo manuseio de dados.
Um ponto fundamental do Privacy by Design é que a privacidade deve ser sempre a configuração padrão em qualquer sistema, não exigindo nenhuma interação ou configuração por parte do usuário.
Ou seja, a ação não é necessária por parte do usuário, essa configuração já vem embutida no sistema.
Para que este princípio funcione, é importante adotar algumas práticas como padrão:
A privacidade é um componente essencial do sistema, sem diminuir sua funcionalidade, ou seja, a privacidade incorpora o design, a arquitetura de sistema de TI e práticas de negócios, garantindo que todas as áreas conversem entre si para garantir uma maior segurança.
Para que isso aconteça, podemos utilizar algumas abordagens para garantir maior qualidade:
A metodologia do Privacy by Design procura evitar a existência de falsos dilemas, como privacidade versus otimização. A ideia é sempre empregar todas as funcionalidades, garantindo não apenas a privacidade, mas também a melhor experiência do usuário.
O objetivo principal é garantir que todas as funcionalidades tragam benefícios e resultados para o projeto. Para que isso aconteça podemos utilizar como base 3 fundamentos:
É muito importante que medidas de segurança sejam utilizadas de ponta a ponta, protegendo os dados coletados durante todo o fluxo do projeto.
O princípio base é que sem segurança adequada, não existe privacidade. Sendo assim, as organizações assumem a responsabilidade pela segurança dos dados com um padrão que assegure a confidencialidade, a integridade e a disponibilidade do dado, assim como os métodos de descarte e destruição do dado.
Um dos objetivos da metodologia é garantir que o projeto opere de acordo com o que promete. A transparência é essencial para estabelecer responsabilidades e confiança.
Para garantir esse princípio o projeto deve ter alguns pontos especiais:
O último dos princípios foca no respeito à privacidade do usuário, mantendo os interesses do usuário acima de tudo. Os melhores resultados de uma aplicação do Privacy by Design vem quando as medidas são desenhadas em torno dos interesses e necessidades dos usuários.
Ao desenvolver seu projeto, busque sempre aplicar as metodologias do privacy by design, focando tanto na experiência do usuário quanto na proteção de dados para obter um projeto de sucesso.