Proteção de Dados desde a Concepção (by Design) e por Padrão (by Default): quais as suas implicações?

postado em: Cibersegurança 0

Com o advento da LGPD, muitos termos têm sido utilizados para descrever ações e processos. Porém, esses termos ainda não são tão conhecidos pela maioria das pessoas e, consequente, as dúvidas surgem constantemente dentro das empresas.

Dentre os conceitos falados estão os Privacy by Design e Privacy by Default.

Você sabe o que é Concepção by Design?

Privacidade Desde a Concepção ou como também é conhecida, Privacy by Design, é um termo que foi utilizado primeiramente pela GDPR e criado pela Dra. Ann Cavoukian, diretora executiva do Instituto de Privacidade e Big Data da Universidade de Ryerson em Ontário.

Ela nada mais é do que uma metodologia aplicada desde a concepção dos sistemas que envolvam dados privados (todo o processo).

E isso significa que todas as etapas de desenvolvimento devem focar na privacidade em primeiro lugar.

Vale dizer que quando se fala em sistemas, isso engloba dizer qualquer atividade afim, como software, produtos, soluções e práticas comerciais, entre outros.

Privacy by Design

Para entender melhor, o Privacy by Design possui sete princípios básicos que ajudam a entendê-lo melhor:

01 – Ser proativo e não reativo: Prevenir e não remediar

A ideia é se antecipar aos problemas com medidas preventivas.

Por isso o monitoramento é fundamental constante para evitar qualquer imprevisto.

02 – Privacidade como configuração padrão

O usuário não deve ter que configurar ou fazer qualquer prática para que tenha privacidade dos seus dados. Ela tem que ser automática, como uma configuração padrão.

03 – Privacidade incorporada ao projeto

Um sistema deve levar em conta a privacidade desde a concepção do projeto e não como algo extra ou até mesmo opcional.

04 – Funcionalidade total

O produto ou serviço deve ter sua funcionalidade completa e não apenas recursos básicos ou considerados mais relevantes.

05 – Segurança de ponta a ponta

A proteção do dado deve ser total, da coleta até a sua eliminação, em todo o seu ciclo e sem qualquer limite.

06 – Visibilidade e transparência

Todas as empresas devem ser transparentes, permitindo que seja feita uma verificação e constatação se agem em acordo com a lei referente aos dados dos seus usuários.

Além disso, todas as empresas que coletam dados devem deixar isso claro para o seu usuário e, também, informar quais são as informações coletadas.

07 – Respeito pela privacidade do usuário

Em primeiro lugar está o interesse do titular dos dados e isso deve ser respeitado, de modo que a empresa deve garantir a proteção de todas as informações a ela confiadas.

Agora que você já entendeu um pouco mais sobre Privacy by Design, confira o que é Privacy by default.

O que é Concepção por Padrão (Privacy By Default)

Privacy By Default
Privacy By Default

Conhecido também por Privacidade por Padrão, esse modelo significa que, quando uma empresa lança um produto ou um serviço no mercado, as configurações de privacidade devem ser padrão, ou seja, essas configurações de privacidade devem ser restritas e o usuário é quem deve autorizar o acesso à coleta.

Atualmente, a maioria das empresas agem de forma contrária, elas coletam as informações e depois permitem que o usuário desative essa opção, caso tenha interesse.

As empresas devem ficar atentas, pois a LGPD não adotou expressamente o Privacy by Design ou Privacy by Default, mas ela fala em medidas referentes à proteção de dados que se baseiam nestes modelos.

A LGPD irá provocar mudanças significativa dentro das empresas no que se refere à proteção de dados e, por isso, todo o desenvolvimento tecnológico deverá estar de acordo com a lei para evitar problemas.

Evite dores de cabeça, entre em contato e conheça nossa solução para acelerar a adequação à LGPD.

frameborder="0" allowfullscreen="allowfullscreen">

Com a lei mais perto de entrar em vigor, é necessário que as empresas procurem entender mais sobre o assunto e contratar empresas especializadas para adequar e ajudar na automatização do processo de proteção de dados.

Saiba como a Vantix utiliza Inteligência Artificial aliada a Privacy Ops para aumentar a segurança de dados na sua empresa, acelerando a adequação à LGPD. Faça o download nosso e-book e solicite uma demonstração ao vivo:

BAIXAR E-BOOK GRÁTIS

SOLICITAR DEMONSTRAÇÃO

Seguir Team VIVA:
Especialistas em Cibersegurança e Privacidade de Dados, Pentest, SOC, Firewall, Segurança de API e LGPD.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *