Privacy by Design e LGPD: entenda a relação

Não é segredo para ninguém: a sociedade moderna criou uma dependência importante do uso de tecnologias que facilitam o dia a dia. Aplicativos, ferramentas, sites e tantas outras soluções digitais atuam gerando e trocando milhares de dados por segundo.

Entretanto, essa troca abundante de informações trouxe também outras preocupações – principalmente, sobre como esses dados são utilizados. E foi a partir dessa atenção que foi criada a LGPD – Lei Geral de Proteção de Dados, que traz uma série de restrições a respeito do uso de dados pessoais.

Embora a LGPD seja relativamente recente no Brasil, ela pode ser relacionada facilmente com uma metodologia canadense desenvolvida para proteger os dados: a Privacy by Design.

Especialmente útil e adaptável como guia e solução para as empresas não desobedecerem a LGPD, o Privacy by Design merece atenção de equipes que estão envolvidas em novos projetos de tecnologia.

Saiba mais!

A necessidade de se adequar à LGPD

Lei criada para oferecer camadas de proteção aos dados pessoais, a LGPD entrou em vigor em agosto de 2020 e trouxe uma série de necessidade de adequação às empresas.

De maneira geral, a LGPD tem como objetivo evitar o uso indevido, como a comercialização, e o vazamento de dados pessoais de usuários comuns e colaboradores de empresas.

Com a LGPD, os cidadãos têm o direito de exigir saber como as suas informações pessoais estão sendo utilizadas pelas empresas, além de solicitar que elas sejam eliminadas do banco de dados a qualquer momento.

A LGPD age por 5 princípios básicos, que são:

1. Assegurar o direito à privacidade e proteção de dados pessoais a partir de práticas de transparência e segurança;
2. Ter clareza sobre como os dados são tratados;
3. Fomentar o desenvolvimento econômico por meio da tecnologia;
4. Fortalecer a confiança nas relações jurídicas no tratamento de dados, facilitando a livre iniciativa;
5. Promover a portabilidade de dados com o objetivo da livre concorrência.

As novas exigências da LGPD para cadastro e manuseio de dados

Os princípios da LGPD trazem consigo novas exigências legais sobre como as empresas devem tratar o cadastro e a comunicação com os clientes.

• Esses dados só podem ser coletados com a informação clara a respeito da finalidade de uso. É obrigatório oferecer ao usuário um termo de aceitação que deve ficar armazenado para futuras consultas;
• Documentos com os dados de quaisquer pessoas devem ser armazenados em local seguro;
• São consideradas informações sensíveis os dados sobre origem étnica ou racial, convicção religiosa, orientação política, referentes à vida sexual, referentes à saúde, sobre genética ou biologia;
• Empresas que obtiveram dados de seus clientes e desejarem compartilhá-los com outras instituições precisam da autorização expressa.

Vale lembrar que a punição para quem não seguir as diretrizes da LGPD pode ser em forma de multa correspondente a até 2% do faturamento da empresa, com o limite de R$ 50 milhões.

Qual a origem do termo Privacy by Design?

Criado pela comissária de Informação e Privacidade de Ontário, Canadá, Dra. Ann Cavoukian, o conceito de Privacy by Design foi desenvolvido para manter a total privacidade das informações pessoais coletadas em produtos de tecnologia.

Com forte aplicação nos Estados Unidos a partir de 2010, o Privacy by Design reforça o esforço de que, desde a idealização de um determinado projeto, todos os parâmetros necessários precisam ser desenvolvidos para proteger o sigilo dos dados dos usuários.

E com a implementação da LGPD no Brasil, essa metodologia torna-se crucial para novos projetos tecnológicos.

O que é Privacy by Default

O Privacy by Default tem como objetivo fazer com que o usuário receba o produto ou serviço completamente estruturado com todas as medidas de privacidade necessárias.

Ou seja, o usuário não precisará recorrer às configurações para que seus dados sejam utilizados pela empresa. Por origem, o aplicativo já oferece essa função.

Assim, o produto desenvolvido deverá receber ou enviar somente os dados essenciais para seu funcionamento – ainda assim, é obrigatório avisar os usuários quais dados estão sendo coletados.

Fica, portanto, a cargo do usuário permitir essa mínima coleta desses dados.

Privacy by Design e sua relação com a LGPD

Como dissemos no início do artigo, a metodologia de Privacy by Design é excelente para servir como guia no desenvolvimento de soluções adequadas à LGPD, funcionando até mesmo como uma cultura de solução para a privacidade dos dados.

Nesse sentido, é um recurso muito importante para que as empresas saibam como se cercar de soluções eficientes e protetivas que evitem vazamentos de dados e, por consequência, multas altíssimas por ferir a LGPD.

Outro fator importante para avaliar o cumprimento da LGPD é o conhecimento a fundo da legislação. Nesse caso, é importante contar com consultorias especializadas, que verifiquem se as organizações estão em conformidade com a legislação.

Voltando à questão tecnológica, a bugScout atua desde 2010 oferecendo soluções que detectam a vulnerabilidade da segurança no desenvolvimento de softwares. Em relação à LGPD, é capaz de verificar por meio de auditorias de código-fonte se os aplicativos que tratam de dados pessoais não apresentam vulnerabilidades que podem fazer com que dados sejam roubados. Ou seja, é mais uma ferramenta que auxilia nessa adequação.

E você, deseja que seus projetos de desenvolvimento estejam adequados à LGPD e blindados contra o vazamento de dados pessoais? Então entre em contato conosco e solicite um contato de nossos analistas.