A lei de proteção de dados europeia, conhecida pelas siglas de GDPR e que passou a valer em maio deste ano, está popularizando a ideia de proteção de dados das pessoas mundo afora. O Brasil foi um desses lugares que aprovaram uma legislação parecida. Agora, o País vive o momento de se debruçar sobre o texto aprovado e início de discussão dos detalhes da legislação. E uma das novidades leva o nome de Privacy for design.
A privacidade por design (Privacy by design) é um conceito desenvolvido por Ann Cavoukian, ex-comissária de informação e privacidade da província canadense de Ontário, no Canadá. Em linhas gerais, essa ideia consiste que a privacidade deve estar presente em todo o processo de engenharia de um aplicativo, uma página na internet e até mesmo no mundo físico. A Comissão Europeia define com a proteção de dados por meio de design de tecnologia.
“Investir em privacidade compensa e cria novas oportunidades comerciais. Por exemplo, produtos e serviços estão sendo desenvolvidos e oferecidos com novas soluções de privacidade e segurança de dados. E, de fato, o GDPR, por meio de princípios como Privacy by design e o Privacy default, incentiva os negócios a inovar e desenvolver novas ideias, métodos e tecnologias para a segurança e proteção de dados pessoais”, afirma Sara Soumillion, porta voz da Comissão Europeia para a GDPR.
Por trás dessa ideia, está o pensamento de que a proteção de dados é mais bem aceita quando está integrada a tecnologia já criada.
De acordo com a ideia de Ann, a privacidade por design está baseada em sete princípios fundamentais:
1 – Proativo não reativo; preventiva não corretiva;
2 – Privacidade como configuração padrão;
3 – Privacidade incorporada ao design;
4 – Funcionalidade completa – soma positiva, não soma zero;
5 – Segurança de ponta a ponta – proteção total do ciclo de vida;
6 – Visibilidade e transparência – mantenha-a aberta e;
7 – Respeito pela privacidade do usuário – mantenha-o centralizado no usuário