A importância do privacy by design na LGPD

Assegurar a privacidade aos usuários durante todo o ciclo de vida dos dados é um dos princípios mais relevantes da LGPD. A metodologia atualmente incorporada na legislação europeia (GDPR) está implícita na LGPD, em seu artigo 46, II, que estabelece que as medidas de segurança aptas a proteger os dados pessoais deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Basicamente, a metodologia se resume a cuidar dos dados pessoais desde o princípio, atribuindo esse conceito entre os valores da organização.

— Prevenir e não remediar: adotar ações preventivas de segurança de tratamento de dados pessoais;

— Privacidade por padrão: projetar a configuração padrão de qualquer produto ou serviço visando sempre a privacidade dos dados;

— Proteção durante o ciclo de vida completo: a proteção da privacidade deve ser pensada de ponta a ponta, durante todo o ciclo de vida dos dados;

— Foco centrado no usuário: respeitar a privacidade do usuário em primeiro lugar;

— Funcionalidade completa: todas as funcionalidades devem estar completas e bem protegidas; e

— Visibilidade e transparência: permitir que o titular dos dados conheça o processo de coleta com a maior transparência possível.

Os profissionais de TI, cybersecurity, engenheiros de software e desenvolvedores de sistemas são os encarregados de implementar a metodologia e devem em conjunto com a diretoria, orientar as demais áreas da empresa sobre a importância da privacidade dos dados pessoais.

A criação de guidelines de privacidade e segurança para que toda organização possa seguir é um importante caminho para o desenvolvimento da cultura de privacidade na organização. A anonimização e a criptografia dos dados pessoais também é um ótimo remédio para a segurança dos dados.

Administrar os cookies e criar um portal para atender aos direitos dos titulares poderá representar o respeito da companhia com a privacidade dos dados perante os titulares.

É indispensável criar um plano de resposta para incidentes antes do lançamento, pois em caso de vazamento de dados, todos os procedimentos estão prontos para serem executados.

Por fim, é essencial monitorar para que a metodologia permaneça sempre em adequação em toda a organização.