Como é de conhecimento de todos, recentemente foi lançada a ISO 31700:2023, cujo título é Consumer protection – Privacy by design for consumer goods and services. Esta ISO é dividida em duas partes: a primeira fala sobre os requisitos de alto nível e a segunda traz alguns exemplos da aplicação da metodologia. Mas para mundos ainda fica a questão: o que é esta metodologia? O objetivo deste texto é fazer uma introdução ao privacy by design, sendo o primeiro de uma série de postagens sobre este tópico.
Quer saber mais sobre o privacy by design? Participe da Oficina de Privacidade “ISO 31700 - Privacy by Design” no dia 4 de março de 2023 a partir das 9h. Inscrições neste link.
A privacidade é uma questão cada vez mais importante no mundo digital de hoje. Com tanto de nossos dados pessoais sendo coletados, armazenados e tratados por várias organizações, proteger nossa privacidade tornou-se um desafio crítico. Felizmente, existe uma metodologia promissora que pode nos ajudar a enfrentar este desafio: é o privacy by design.
O privacy by design é uma metodologia proativa de proteção de dados que incorpora recursos de privacidade ao projeto e à arquitetura de sistemas, processos e produtos. Isso significa que a privacidade é considerada desde o início do desenvolvimento de produtos e serviços, sendo considerada também ao longo de todo o seu ciclo de vida, e não como um “adicional” posterior. Esta abordagem foi introduzida pela Dra. Ann Cavoukian, ex-Comissária de Informação e Privacidade de Ontário, Canadá, e desde então tem ganho um reconhecimento cada vez mais amplo não apenas entre os profissionais de proteção de dados, mas também junto aos negócios e outras organizações – como é o caso da ISO, que publicou a norma anteriormente referida.
A idéia central que fundamenta a metodologia do privacy by design é que a privacidade é um direito humano fundamental e deve ser uma configuração padrão em todos os sistemas, processos e produtos. Ao incorporar proteções de privacidade no projeto e na arquitetura destes aspectos de nossa vida digital, as empresas buscam assegurar que nossos dados pessoais sejam protegidos desde o início, em vez de esperar até que ocorra uma violação. De fato, o privacy by design é agora um princípio chave em muitas leis de proteção de dados, incluindo o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e também a Lei Geral de Proteção de Dados (LGPD).
O privacy by design traz benefícios tanto para os usuários quanto para as empresas. Para os usuários, isso significa que seus dados pessoais são protegidos por padrão, reduzindo o risco de violação de dados e roubo de identidade. Significa também que os usuários podem ter mais confiança nas organizações com as quais interagem, pois sabem que a privacidade está sendo considerada em todas as etapas do tratamento de dados. Para as empresas, o privacy by design pode ajudá-las a cumprir as leis de proteção de dados e evitar multas caras e danos à reputação. Ela também pode ajudar as empresas a construir relacionamentos mais fortes com seus clientes, que apreciarão o esforço para proteger sua privacidade.
Neste sentido, de acordo com o Cisco 2023 Data Privacy Benchmark Study, embora o cumprimento dessas leis muitas vezes envolva esforço e custo significativos para as empresas (por exemplo, catalogar dados, manter registros de atividades de tratamento, implementar controles – privacy by design, responder a solicitações de usuários), as organizações reconhecem o impacto positivo em suas organizações. Setenta e nove por cento (79%) de todos os entrevistados corporativos disseram que as leis de privacidade tiveram um impacto positivo, 14% foram neutras, e apenas 6% indicaram que as leis tiveram um impacto negativo. Os percentuais positivos foram bastante consistentes entre as regiões, com 77% nas Américas, 79% na Europa e Oriente Médio, e 81% na Ásia. Por país, as porcentagens médias mais altas foram na Índia (92%), Chile (90%), França, Indonésia e Vietnã (88%). No Brasil, 81% das empresas consideraram que a LGPD tem um impacto positivo, e apenas 5% consideraram o impacto da lei como sendo negativo.
A metodologia do privacy by design foi originalmente construída sobre sete princípios fundamentais, identificados pelo Centro de Excelência em Privacidade por Projeto da Universidade de Ryerson, no Canadá. Esses princípios incluem aspectos como a incorporação proativa da privacidade no projeto e na arquitetura dos sistemas, oferecendo segurança de ponta a ponta durante todo o ciclo de vida dos dados, e a transparência sobre as práticas de dados. Falaremos sobre os 7 princípios fundamentais do privacy by design na nossa postagem de amanhã.
Como o privacy by design difere das abordagens tradicionais de proteção de dados? Você pode estar familiarizado com abordagens tradicionais como avisos de privacidade e formulários de consentimento. Embora estas ferramentas possam ajudar a mitigar os riscos após a coleta ou o tratamento dos dados, muitas vezes são mais reativas do que proativas – ou mesmo problemáticas. Em contraste, o privacy by design é uma abordagem abrangente e proativa que enfatiza a proteção de dados desde o início. Vale lembrar que o privacy by design se refere a um método de desenvolvimento de sistemas e serviços amigáveis à privacidade, indo assim além das meras soluções técnicas e tratando também de procedimentos organizacionais e modelos de negócios.
Em conclusão, à medida que continuamos a navegar no mundo digital, a proteção de nossos dados pessoais tem se tornado cada vez mais importante. Ao incorporar a proteção da privacidade ao projeto e à arquitetura de sistemas, processos e produtos, o privacy by design – agora definido não apenas legalmente, mas também como uma norma da ISO – oferece uma abordagem abrangente e proativa à proteção de dados que prioriza nosso direito fundamental à privacidade. Portanto, considere a adoção de uma abordagem de privacy by design no seu local de trabalho para ajudar a proteger a privacidade na era digital.
No texto de hoje trouxemos uma introdução ao privacy by design. No próximo texto desta série falaremos sobre os 7 princípios fundamentais do privacy by design.
Vamos que vamos e #colanopapai!
Leia a série completa:
- Uma introdução ao privacy by design
- Os 7 princípios fundamentais do privacy by design
- Os benefícios do privacy by design
- Exemplos de privacy by design na prática
- O equilíbrio entre a privacidade e a usabilidade
- Como implementar o privacy by design no seu negócio
- O futuro do privacy by design
- Considerações éticas sobre o privacy by design
Legal o texto. Aguardemos os próximos capítulos.