Privacy by design

A metodologia do Privacy by Design foi criada por Ann Cavoukian (Ontário, Canadá) para engenharia de sistemas nos anos 1990. A metodologia corresponde a uma ideia de que os preceitos da privacidade possam ser incorporados desde a concepção do sistema. Isso possibilitaria não uma adequação à proteção dos dados, mas a modulação de sistemas que, desde o começo, levassem em consideração no seu desenvolvimento as questões envolvendo a proteção dos dados.

Assim, o Privacy by Design engloba 7 princípios:

1. Proactive not Reactive; Preventative not Remedial

Evitar que riscos se concretizem em incidentes relacionados à proteção dos dados

2. Privacy as the Default

Se um indivíduo não fizer nada, a sua privacidade permanece intacta, estabelecendo os motivos de tratamentos dos dados pessoais, minimização de dados tratados e uso/retenção por período definido .

3. Privacy Embedded into Design

A privacidade se torna um componente essencial da funcionalidade principal que está sendo entregue sem perder em usabilidade, por exemplo.

4. Full Functionality – Positive-Sum, not Zero-Sum

Evita falsas dicotomias, como privacidade versus funcionalidade. A privacidade não compromete a funcionalidade do sistema.

5. End-to-End Security – Lifecycle Protection

Gerenciamento seguro em todo ciclo de vida dos dados: da coleta ao descarte.

6. Visibility and Transparency

Todas as partes interessadas devem estar operando de acordo com as promessas e objetivos declarados, os quais estão sujeitos à verificação.

7. Respect for User Privacy

O usuário deve ser sempre priorizado, de forma a lhe garantir os seus direitos relacionados, nesse caso, à privacidade e proteção dos seus dados pessoais.

Dessa forma, o processo do b_thinking, enquanto um processo de design thinking que auxilia os bridgers a criarem produtos incríveis de forma colaborativa, significa uma forma de integrar todas essas questões envolvendo privacidade e proteção de dados desde o começo, no decorrer de todo o processo. Isso traz benefícios como: a) criar uma cultura de proteção de dados dentro da organização; b) planejar atividades importantes, no desenvolvimento, de questões envolvendo proteção dos dados; c) evitar retrabalho, de adequação à normas, quando o produto já está 100% finalizado.

Além disso, a própria Lei Geral de Proteção de Dados (LGPD), traz no seu artigo 46, § 2º: “ Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução”. Ou seja, a própria lei brasileira coloca como um dever a implementação de medidas desde a concepção, conforme preceitua a metodologia do Privacy by Design.

Assim, adequamos o b_thinking, com novas descrições de suas etapas, novas saídas e ferramentas a serem utilizadas durante o processo. Como novas ferramentas, propomos:

• Template de levantamento de dados, na Etapa de Definição;
• Modelo de termos de uso, na Etapa de Prototipação;
• Checklist de validação do privacy by design, na Etapa de Validação;
• Checklist de requisitos mínimos de segurança, na Etapa de Delimitação;
• POP de Testes de Segurança, na Etapa de Refinamento.

Buscamos a excelência dos nossos produtos e isso significa integrar uma efetiva proteção de dados.