A GDPR e o surgimento do privacy by design

Uma das inovações previstas na lei geral de proteção de dados é o chamado Privacy by design – e isso vai mudar a relação das pessoas com aplicativos e sites

Por: - 3 semanas atrás

A lei de proteção de dados europeia, conhecida pelas siglas de GDPR e que passou a valer em maio deste ano, está popularizando a ideia de proteção de dados das pessoas mundo afora. O Brasil foi um desses lugares que aprovaram uma legislação parecida. Agora, o País vive o momento de se debruçar sobre o texto aprovado e início de discussão dos detalhes da legislação. E uma das novidades leva o nome de Privacy for design.

A privacidade por design (Privacy by design) é um conceito desenvolvido por Ann Cavoukian, ex-comissária de informação e privacidade da província canadense de Ontário, no Canadá. Em linhas gerais, essa ideia consiste que a privacidade deve estar presente em todo o processo de engenharia de um aplicativo, uma página na internet e até mesmo no mundo físico. A Comissão Europeia define com a proteção de dados por meio de design de tecnologia.

“Investir em privacidade compensa e cria novas oportunidades comerciais. Por exemplo, produtos e serviços estão sendo desenvolvidos e oferecidos com novas soluções de privacidade e segurança de dados. E, de fato, o GDPR, por meio de princípios como Privacy by design e o Privacy default, incentiva os negócios a inovar e desenvolver novas ideias, métodos e tecnologias para a segurança e proteção de dados pessoais”, afirma Sara Soumillion, porta voz da Comissão Europeia para a GDPR.

Por trás dessa ideia, está o pensamento de que a proteção de dados é mais bem aceita quando está integrada a tecnologia já criada.

De acordo com a ideia de Ann, a privacidade por design está baseada em sete princípios fundamentais:

1 – Proativo não reativo; preventiva não corretiva;

2 – Privacidade como configuração padrão;

3 – Privacidade incorporada ao design;

4 – Funcionalidade completa – soma positiva, não soma zero;

5 – Segurança de ponta a ponta – proteção total do ciclo de vida;

6 – Visibilidade e transparência – mantenha-a aberta e;

7 – Respeito pela privacidade do usuário – mantenha-o centralizado no usuário