Este é um tema que é pouco explorado: o impacto do desenvolvedor na privacidade. “Traduzindo”, é importante destacar o papel dos desenvolvedores na defesa da privacidade. Isto é relevante especialmente se pensarmos com a lógica do privacy by design, que requer que a preocoupação com a privacidade esteja presente desde o início de qualquer projeto. É importante refletir sobre o tema com um trecho de um dos livros da International Association of Privacy Professionals:
“A engenharia de software é uma abordagem disciplinada para a construção de software. Enquanto quantidades consideráveis de software são criadas por programadores de usuários finais que inicialmente trabalham para resolver um problema pessoalmente familiar, estes projetos pessoais rapidamente se tornam empreendimentos em larga escala desenvolvidos e mantidos por centenas, se não milhares, de engenheiros profissionais. A complexidade emergente que resulta da escala de pequenos projetos de software em grandes projetos requer um sofisticado ecossistema de TI composto por profissionais bem treinados e processos bem estabelecidos”.
An Introduction to Privacy for Technology Professionals. Executive Editor: Travis D. Breaux, CIPT. International Association of Privacy Professionals (IAPP): Portsmouth, NH, United States of America, 2020, p. 38.
Neste contexto, é interessante destacar a recente notícia referente à publicação da nova versão do “Guia RGPD para a Equipe de Desenvolvimento” (tradução livre), criado pela CNIL (Autoridade de Proteção de Dados da França). O texto a seguir é uma tradução não do Guia completo (que pode ser lido neste link, em francês), mas sim do texto de divulgação da CNIL a respeito do Guia.
Esta grande revisão do Guia incorpora módulos não publicados, bem como extratos de código para ilustrar de maneira prática certos requisitos do Regulamento Geral sobre a Proteção de Dados (RGPD).
Este conteúdo diz respeito, em particular, à aplicação de regras sobre o uso de cookies e outros rastreadores online e sobre soluções de medição de público. Esta segunda versão também fornece uma lista não exaustiva de vulnerabilidades que levaram a violações de dados notificadas à CNIL e apresenta exemplos de medidas que as teriam evitado.
No total, o guia agora inclui 18 módulos temáticos que cobrem a maioria das necessidades dos desenvolvedores para acompanhá-los em cada etapa de seu projeto:
- Desenvolva de acordo com o RGPD
- Identifique dados pessoais
- Prepare-se para o seu desenvolvimento
- Proteja seu ambiente de desenvolvimento
- Gerencie seu código-fonte
- Faça uma escolha informada de sua arquitetura
- Proteja seus sites, aplicativos e servidores
- Minimize os dados coletados
- Gerencie perfis de usuário
- Domine suas bibliotecas e SDKs
- Garanta a qualidade do seu código e sua documentação
- Teste seus aplicativos
- Informe as pessoas
- Prepare-se para o exercício dos direitos das pessoas
- Gerencie o período de retenção de dados
- Leve em conta as bases legais na implementação técnica
- (Novo módulo) Analise as práticas de rastreamento em seus sites e aplicativos
- Meça o uso de sites e aplicativos
- (Novo módulo) Prepare-se contra ataques de computador
Esses módulos não se destinam a atender a todos os requisitos dos regulamentos ou a serem prescritivas. No entanto, eles refletem sobre os requisitos do RGPD a ter em mente ao desenvolver projetos.
Este Guia é apenas para desenvolvedores?
Este Guia destina-se principalmente a desenvolvedores que trabalham sozinhos ou em equipes, líderes de equipe e provedores de serviços, mas também a qualquer pessoa interessada em desenvolvimento de web ou aplicativos.
Ele oferece conselhos e melhores práticas e, portanto, oferece chaves úteis para entender o RGPD para todos os atores, independentemente do tamanho de sua estrutura. Também pode ser trocado dentro dos serviços e no relacionamento com os clientes.
Como contribuir para este Guia?
Este Guia está disponível no GitHub, o que oferece a todos a oportunidade de contribuir com sua redação.
A contribuição é feita em algumas etapas:
- Registre-se na plataforma Github;
- Vá para a página do projeto;
- Você pode então:
- Usar a opção “Issue” para abrir comentários ou participar da discussão;
- Usar a opção “Fork” para fazer suas próprias alterações e propor sua inclusão através do botão “Pull Requests”.
Obs.: o Guia completo será disponibilizado neste site nos próximos dias, já traduzido para o português.
Você é desenvolvedor? Já refletiu sobre suas responsabilidades para com a proteção de dados? Qual você acredita ser o impacto do desenvolvedor na privacidade? Compartilhe o conteúdo com aqueles a quem o tema seja relevante, especialmente se o desenvolvedor atuar também na área de inteligência artificial!
Parabéns! pelo artigo Prof.Matheus. É super importante e de grande relevância esse assunto. Muito bom! Vou compartilhar com o pessoal do desenvolvimento na empresa. Não sabia que existia esse projeto.
Abs.
Olá Pivetta! Obrigado pela presença e mais ainda por compartilhar. Vale a pena se aprofundar no tema, especialmente para garantir o privacy by design. Abraços!