Privacidade por Design e por Default ou Privacy by Design and Default é um conceito que defende que todo projeto de elaboração de um produto ou serviço, seja no mundo físico ou virtual, tenha como base respeito à privacidade das informações utilizadas, com ampla segurança de dados.
É uma excelente filosofia de processos a ser adotada por empresas interessadas em garantir compliance com a privacidade e proteção de dados, exigida pela Lei Geral de Proteção de Dados (LGPD).
Sete princípios básicos da Privacidade por Design e por Default
O conceito Privacidade por Design/Default foi criado por Ann Cavoukian, ex-Comissária de Informação e Privacidade da província canadense de Ontário, e tem sete princípios:
#1 – Proativo não reativo e preventivo não corretivo
É preciso manter constante monitoramento dos riscos de vazamento de informações e danos aos dados para antecipar problemas e implementar soluções antes que as crises se estabeleçam e os incidentes ocorram.
#2 – Privacidade como configuração padrão
Na engenharia do produto ou serviço, a privacidade total deve aparecer como configuração principal só podendo ser alterada por um desejo expresso do usuário. Essa configuração é o que integra o conceito “por default”, no qual o usuário pode dispor sobre utilizar ou não as configurações de privacidade que melhor lhe convierem, abdicando das mesmas, mas que por regra geral tenham sido implementadas.
#3 – Privacidade incorporada ao design
No uso do produto ou serviço, o usuário deve ter autonomia para alterar as configurações padrão e optar por fornecer ou não seus dados sem ser penalizado pela escolha.
#4 – Funcionalidade completa – Não soma zero
Independentemente das configurações de privacidade escolhidas pelo usuário, a ele deve ser garantido o pleno uso do produto ou serviço. No momento de tomar decisões entre privacidade e funcionalidade, o time responsável pelo desenvolvimento do produto ou serviço deve trabalhar pensando no atingimento das duas metas, nunca decidindo por uma em detrimento da outra.
#5 – Segurança de dados de ponta a ponta
Deve haver garantia de proteção do dado durante todo o seu ciclo de vida, ou seja, desde a coleta, passando pelo armazenamento e tratamento, até chegar ao descarte.
#6 – Visibilidade e transparência
É recomendado que as empresas se submetam a auditorias internas e independentes para comprovar aos usuários que a privacidade dos dados está incorporada ao DNA da companhia, aos produtos e serviços por ela ofertados e não faz parte apenas de um discurso politicamente correto.
#7 – Respeito pela privacidade do usuário – mantenha-o centralizado no usuário
Todos os usuários têm direito à privacidade e isso não é negociável. Por isso é fundamental que na construção de um produto ou serviço a companhia invista em soluções de segurança de dados, seja para preservar a ação de coletar, armazenar, tratar ou descartar as informações. Compartilhamento de dados são permitidos apenas diante do consentimento formal e explícito do titular do seu titular.
Benefício da Privacidade por Design
Ao desenvolver um projeto com base na Privacidade por Design, a empresa demonstra ao usuário que deseja estabelecer com ele uma relação de transparência e confiança.
Essa atitude tende a se reverte em credibilidade para a marca e, em um futuro próximo, será um importante diferencial competitivo na disputa das companhias pela atenção dos clientes.