A importância do privacy by design na LGPD
7 de agosto de 2020, 14h03
Assegurar a privacidade aos usuários durante todo o ciclo de vida dos dados é um dos princípios mais relevantes da LGPD. A metodologia atualmente incorporada na legislação europeia (GDPR) está implícita na LGPD, em seu artigo 46, II, que estabelece que as medidas de segurança aptas a proteger os dados pessoais deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Basicamente, a metodologia se resume a cuidar dos dados pessoais desde o princípio, atribuindo esse conceito entre os valores da organização.
— Prevenir e não remediar: adotar ações preventivas de segurança de tratamento de dados pessoais;
— Privacidade por padrão: projetar a configuração padrão de qualquer produto ou serviço visando sempre a privacidade dos dados;
— Proteção durante o ciclo de vida completo: a proteção da privacidade deve ser pensada de ponta a ponta, durante todo o ciclo de vida dos dados;
— Foco centrado no usuário: respeitar a privacidade do usuário em primeiro lugar;
— Funcionalidade completa: todas as funcionalidades devem estar completas e bem protegidas; e
— Visibilidade e transparência: permitir que o titular dos dados conheça o processo de coleta com a maior transparência possível.
Os profissionais de TI, cybersecurity, engenheiros de software e desenvolvedores de sistemas são os encarregados de implementar a metodologia e devem em conjunto com a diretoria, orientar as demais áreas da empresa sobre a importância da privacidade dos dados pessoais.
A criação de guidelines de privacidade e segurança para que toda organização possa seguir é um importante caminho para o desenvolvimento da cultura de privacidade na organização. A anonimização e a criptografia dos dados pessoais também é um ótimo remédio para a segurança dos dados.
Administrar os cookies e criar um portal para atender aos direitos dos titulares poderá representar o respeito da companhia com a privacidade dos dados perante os titulares.
É indispensável criar um plano de resposta para incidentes antes do lançamento, pois em caso de vazamento de dados, todos os procedimentos estão prontos para serem executados.
Por fim, é essencial monitorar para que a metodologia permaneça sempre em adequação em toda a organização.
Encontrou um erro? Avise nossa equipe!