Os princípios do Privacy by Design ajudam a prevenir incidentes de privacidade, quando incorporados ao desenvolvimento de projetos, processos, práticas, serviços etc., assegurando a privacidade e a proteção de dados.
1. O que é Privacy by Design?
Trata-se de um princípio no qual a transparência e objetividade devem ser meios necessários para garantia da privacidade, desde o início, em todos os processos e produtos da organização.
2. Qual é a relação do Privacy by Design com a LGPD?
As organizações que tratam dados pessoais devem se conscientizar sobre a importância de cumprir a LGPD e utilizar a metodologia de Privacy by Design como forma de garantir o correto tratamento de dados pessoais, garantido a privacidade dos titulares, incorporando-a no DNA empresarial, de forma a assegurar a qualidade de serviços e produtos e evitando prejuízos futuros por conta de incidentes com dados pessoais.
3. O que são PETs e qual a sua relação com o Privacy by Design?
PETs (Privacy-Enhancing Technologies) são medidas técnicas (soluções de hardwares e softwares) que aumentam a privacidade e incorporam princípios fundamentais de proteção de dados pessoais, minimizando seu uso, aumentando a segurança e capacitando as pessoas físicas, tais como: criptografia, desagregação, anonimização, autenticação etc.
4. Como aplicar o Privacy by Design na prática?
É importante salientar que Privacy by Design não se aplica somente à utilização de softwares, mas também, em outras atividades. Não há uma regra, no entanto, é importante preparar a empresa para ações de privacidade em suas práticas de negócio, como por exemplo: criação de PIA (Privacy Impact Assessment), transparência na relação com os titulares, ter uma política específica sobre Privacy by Design, atualizações de contratos, criação de documentos de privacidade claros e objetivos (FAQs, guidelines etc.), conscientização de todos os envolvidos no tratamento de dados pessoais, designs físicos, dentre outras ações.
5 – Como o Privacy by Design interfere nas relações comerciais? A legislação brasileira não menciona de forma expressa o princípio de Privacy by Design, no entanto, é clara a necessidade de pensar a privacidade em todo e qualquer novo produto ou serviço, a fim de proteger a privacidade dos titulares de dados pessoais e evitar problemas futuros. Hoje, toda e qualquer empresa em conformidade com as leis vigentes e aplicáveis referentes à privacidade e à proteção de dados pessoais, seja no Brasil ou no exterior, tem interesse em ter relações comerciais com organizações que possuam o mesmo nível de proteção. Incutir a privacidade pode encarecer um novo produto ou serviço, no entanto, é salutar atender a esse princípio, pois uma sanção pelo não cumprimento da LGPD pode gerar um prejuízo muito maior, além da perda de negócios e da confiança dos clientes.