Privacy by design
A metodologia do Privacy by Design foi criada por Ann Cavoukian (Ontário, Canadá) para engenharia de sistemas nos anos 1990. A metodologia corresponde a uma ideia de que os preceitos da privacidade possam ser incorporados desde a concepção do sistema. Isso possibilitaria não uma adequação à proteção dos dados, mas a modulação de sistemas que, desde o começo, levassem em consideração no seu desenvolvimento as questões envolvendo a proteção dos dados.
Assim, o Privacy by Design engloba 7 princípios:
- Proactive not Reactive; Preventative not Remedial
Evitar que riscos se concretizem em incidentes relacionados à proteção dos dados
- Privacy as the Default
Se um indivíduo não fizer nada, a sua privacidade permanece intacta, estabelecendo os motivos de tratamentos dos dados pessoais, minimização de dados tratados e uso/retenção por período definido .
- Privacy Embedded into Design
A privacidade se torna um componente essencial da funcionalidade principal que está sendo entregue sem perder em usabilidade, por exemplo.
- Full Functionality – Positive-Sum, not Zero-Sum
Evita falsas dicotomias, como privacidade versus funcionalidade. A privacidade não compromete a funcionalidade do sistema.
- End-to-End Security – Lifecycle Protection
Gerenciamento seguro em todo ciclo de vida dos dados: da coleta ao descarte.
- Visibility and Transparency
Todas as partes interessadas devem estar operando de acordo com as promessas e objetivos declarados, os quais estão sujeitos à verificação.
- Respect for User Privacy
O usuário deve ser sempre priorizado, de forma a lhe garantir os seus direitos relacionados, nesse caso, à privacidade e proteção dos seus dados pessoais.
Dessa forma, o processo do b_thinking, enquanto um processo de design thinking que auxilia os bridgers a criarem produtos incríveis de forma colaborativa, significa uma forma de integrar todas essas questões envolvendo privacidade e proteção de dados desde o começo, no decorrer de todo o processo. Isso traz benefícios como: a) criar uma cultura de proteção de dados dentro da organização; b) planejar atividades importantes, no desenvolvimento, de questões envolvendo proteção dos dados; c) evitar retrabalho, de adequação à normas, quando o produto já está 100% finalizado.
Além disso, a própria Lei Geral de Proteção de Dados (LGPD), traz no seu artigo 46, § 2º: “ Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução”. Ou seja, a própria lei brasileira coloca como um dever a implementação de medidas desde a concepção, conforme preceitua a metodologia do Privacy by Design.
Assim, adequamos o b_thinking, com novas descrições de suas etapas, novas saídas e ferramentas a serem utilizadas durante o processo. Como novas ferramentas, propomos:
- Template de levantamento de dados, na Etapa de Definição;
- Modelo de termos de uso, na Etapa de Prototipação;
- Checklist de validação do privacy by design, na Etapa de Validação;
- Checklist de requisitos mínimos de segurança, na Etapa de Delimitação;
- POP de Testes de Segurança, na Etapa de Refinamento.
Buscamos a excelência dos nossos produtos e isso significa integrar uma efetiva proteção de dados.