Qual a relação entre o conceito Privacy by Design e LGPD?
Por Eduardo Tardelli |
Desde que a Lei Geral de Proteção de Dados (LGPD) foi sancionada, o mundo corporativo se viu obrigado a adequar as atividades à nova legislação vigente, a fim de transformar a forma de lidar com dados pessoais de colaboradores, clientes e até fornecedores. Dessa forma, fica garantido uma maior vigilância e punição, caso os dados coletados sejam utilizados de forma indevida.
- Big Data Analytics e compliance: como eliminar riscos e atuar com segurança?
- A importância da gestão de dados para o dia a dia dos empreendedores
Mas onde o conceito de Privacy by Design se encaixa? Basicamente, ele é um framework para o desenvolvimento de produtos e serviços, que responsabiliza e garante a privacidade em todas as etapas do processo. Inclusive, ele é considerado uma peça fundamental, sobretudo, para que os usuários de uma plataforma, por exemplo, escolham se querem ou não compartilhar as informações pessoais ao acessá-la.
Para nos aprofundarmos neste assunto, podemos citar o modelo de uma entidade responsável pela coleta, manipulação e manutenção de dados. Segundo o conceito, ela não deve esperar um caso de vazamento acontecer para tomar medidas de prevenção, mas, sim, investir em ferramentas que evitem que esse tipo de imprevisto aconteça.
O segundo ponto importante é que a privacidade deve ser padronizada para todos e a exceção só pode ser aberta caso o próprio usuário manifeste a decisão. Além disso, o conceito ainda afirma que as alternativas de proteção de privacidade devem estar previstas desde a primeira etapa do planejamento de uma plataforma, ou seja, desde o design até o momento da coleta, armazenamento, uso, manutenção e descarte de dados.
Por último, mas não menos importante, as pessoas precisam entender como as informações pessoais são coletadas, utilizadas e processadas pela plataforma e/ou serviço. Desse modo, é possível criar uma confiança entre o usuário e a instituição.
Em outras palavras, a aplicação do conceito Privacy by Design é meio caminho andado para aqueles que ainda precisam se adequar às diretrizes da Lei Geral de Proteção de Dados (LGPD). Afinal, a implementação é só o primeiro passo para estar em conformidade com a legislação vigente!