Consultor Jurídico

Opinião

A importância do privacy by design na LGPD

Por 

Assegurar a privacidade aos usuários durante todo o ciclo de vida dos dados é um dos princípios mais relevantes da LGPD. A metodologia atualmente incorporada na legislação europeia (GDPR) está implícita na LGPD, em seu artigo 46, II, que estabelece que as medidas de segurança aptas a proteger os dados pessoais deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Basicamente, a metodologia se resume a cuidar dos dados pessoais desde o princípio, atribuindo esse conceito entre os valores da organização.

A privacidade, por definição, conta com seis princípios primordiais:

— Prevenir e não remediar: adotar ações preventivas de segurança de tratamento de dados pessoais;

— Privacidade por padrão: projetar a configuração padrão de qualquer produto ou serviço visando sempre a privacidade dos dados;

— Proteção durante o ciclo de vida completo: a proteção da privacidade deve ser pensada de ponta a ponta, durante todo o ciclo de vida dos dados;

— Foco centrado no usuário: respeitar a privacidade do usuário em primeiro lugar;

— Funcionalidade completa: todas as funcionalidades devem estar completas e bem protegidas; e

— Visibilidade e transparência: permitir que o titular dos dados conheça o processo de coleta com a maior transparência possível.

Os profissionais de TI, cybersecurity, engenheiros de software e desenvolvedores de sistemas são os encarregados de implementar a metodologia e devem em conjunto com a diretoria, orientar as demais áreas da empresa sobre a importância da privacidade dos dados pessoais.

A criação de guidelines de privacidade e segurança para que toda organização possa seguir é um importante caminho para o desenvolvimento da cultura de privacidade na organização. A anonimização e a criptografia dos dados pessoais também é um ótimo remédio para a segurança dos dados.

Administrar os cookies e criar um portal para atender aos direitos dos titulares poderá representar o respeito da companhia com a privacidade dos dados perante os titulares.

É indispensável criar um plano de resposta para incidentes antes do lançamento, pois em caso de vazamento de dados, todos os procedimentos estão prontos para serem executados.

Por fim, é essencial monitorar para que a metodologia permaneça sempre em adequação em toda a organização.




Topo da página

 é advogada do escritório Costa Marfori.

Revista Consultor Jurídico, 7 de agosto de 2020, 14h03

Comentários de leitores

1 comentário

Dra. Natália Marques dos Santos

Rejane G. Amarante (Advogado Autônomo - Criminal)

Congratulações pelo precioso artigo. É muito importante disseminar explicações acessíveis ao grande público sobre os seus direitos em relação à privacidade e como funciona a criptografia e o cuidado na proteção de dados. É tudo muito distante da realidade do cotidiano do cidadão comum. Poderia ser feito por profissionais como a senhora nas próprias redes sociais, em comentários breves, mas consistentes.

Comentários encerrados em 15/08/2020.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.