Privacy by design: Requisito para projetos de sucesso

Quando falamos em compartilhamento de dados sempre devemos considerar a segurança e privacidade. Um conceito importante a ser analisado quando iniciamos um projeto é a forma que seus dados serão utilizados. Por este motivo, sempre levamos em consideração a metodologia chamada Privacy by Design.

Camila do Espírito Santo

Camila do Espírito Santo

September 20, 2022 | leitura de 5 minutos

design

O Privacy by Design é um framework que tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização desde a sua concepção.

Ao longo deste texto vamos te apresentar a importância de um projeto que além de ser voltado para experiência do usuário também foca na melhor e mais segura forma de manuseio dos dados.

O que é Privacy by Design?

Privacidade por definição”, em tradução livre, é uma metodologia criada na década de 90 pela Comissária de Informação e Privacidade de Ontário, Canadá, Dra. Ann Cavoukian.

Naquela época, a especialista já imaginava que o avanço da tecnologia e a facilidade de comunicação possibilitariam uma coleta indiscriminada de informações pessoais, e que, portanto, deveria ser aplicado um conceito para as corporações entenderem e adotarem regras de privacidade em suas soluções e produtos oferecidos.

A partir de 2010 diversas entidades ao redor do mundo começaram a divulgar e aplicar estes conceitos, como, por exemplo, a Autoridade Europeia de Proteção de Dados e a Federal Trade Comission nos Estados Unidos.

Atualmente o privacy by design está incorporado na legislação europeia de proteção de dados (GDPR) e em nossa Lei Geral de Proteção de Dados (LGPD).

Princípios da metodologia Privacy by Design

Proativo e não reativo; preventivo e não corretivo

O primeiro e um dos mais importantes princípios da metodologia é adotar uma postura de prevenção, o objetivo principal é não tentar consertar erros que já aconteceram, e sim prevenir que qualquer tipo de erro possa acontecer.

Para que isso seja possível, é importante uma fase de descoberta (discovery), em que se faz um mapeamento de todas as funcionalidades e possíveis necessidades de dados que serão utilizados em um projeto. A partir disso, podemos desenvolver métodos que identifiquem esses pontos e criem fluxos e regras para garantir a segurança dos dados.

Lembrando que o objetivo é identificar e corrigir todos os possíveis problemas gerados pelo manuseio de dados.

Captura de Tela 2022-09-19 às 14.52.53.png

Privacidade como padrão (Privacy by Default)

Um ponto fundamental do Privacy by Design é que a privacidade deve ser sempre a configuração padrão em qualquer sistema, não exigindo nenhuma interação ou configuração por parte do usuário.

Ou seja, a ação não é necessária por parte do usuário, essa configuração já vem embutida no sistema.

Para que este princípio funcione, é importante adotar algumas práticas como padrão:

  • O tratamento de dados deve ter um propósito específico e claro;
  • A coleta de dados deve ser feita de maneira legal e limitada a necessidade para cumprir o requisito do tratamento;
  • Os sistemas devem ter como padrão a coleta de dados não identificáveis, utilizando o mínimo de dados pessoais possível;
  • O uso, retenção e divulgação de dados deve ser necessário para o funcionamento do projeto ou para atender uma obrigação legal;
  • Os dados devem tem um descarte quando já tiverem cumprido seu propósito no projeto.

Privacidade incorporada ao design

A privacidade é um componente essencial do sistema, sem diminuir sua funcionalidade, ou seja, a privacidade incorpora o design, a arquitetura de sistema de TI e práticas de negócios, garantindo que todas as áreas conversem entre si para garantir uma maior segurança.

Para que isso aconteça, podemos utilizar algumas abordagens para garantir maior qualidade:

  • Holística: considera os contextos mais amplos do projeto, mapeando as diversas funcionalidades de maneira integral;
  • Integrativa: todos os campos envolvidos no projeto devem ser considerados nas tomadas de decisões;
  • Criativa: deve sempre se reinventar para respeitar as práticas do Privacy by Design e a usabilidade para o cliente.

Funcionalidade total (soma positiva, não soma-zero)

A metodologia do Privacy by Design procura evitar a existência de falsos dilemas, como privacidade versus otimização. A ideia é sempre empregar todas as funcionalidades, garantindo não apenas a privacidade, mas também a melhor experiência do usuário.

O objetivo principal é garantir que todas as funcionalidades tragam benefícios e resultados para o projeto. Para que isso aconteça podemos utilizar como base 3 fundamentos:

  • Incorporar a privacidade sem prejudicar a funcionalidade;
  • Envolver os objetivos que não são relacionados a privacidade e empregar de maneira positiva somando na experiência, e não diminuindo;
  • Documentar todos os caminhos e buscar as melhores soluções que permitam que as funcionalidades sejam utilizadas em sua totalidade, sem abrir mão de seus objetivos.

Segurança de ponta a ponta

É muito importante que medidas de segurança sejam utilizadas de ponta a ponta, protegendo os dados coletados durante todo o fluxo do projeto.

O princípio base é que sem segurança adequada, não existe privacidade. Sendo assim, as organizações assumem a responsabilidade pela segurança dos dados com um padrão que assegure a confidencialidade, a integridade e a disponibilidade do dado, assim como os métodos de descarte e destruição do dado.

Visibilidade e transparência

Um dos objetivos da metodologia é garantir que o projeto opere de acordo com o que promete. A transparência é essencial para estabelecer responsabilidades e confiança.

Para garantir esse princípio o projeto deve ter alguns pontos especiais:

  • Responsabilização: todas as informações relacionadas à privacidade devem ser documentadas e comunicadas de forma apropriada, lembrando que a coleta de dados traz consigo a responsabilidade de proteger a informação;
  • Abertura e transparência: as informações referentes às políticas e práticas de privacidades devem estar disponíveis de maneira clara para o usuário;
  • Compliance: mais do que implementar, é necessário manter o monitoramento dos cumprimentos de políticas de privacidade.

Respeito pela privacidade do usuário

O último dos princípios foca no respeito à privacidade do usuário, mantendo os interesses do usuário acima de tudo. Os melhores resultados de uma aplicação do Privacy by Design vem quando as medidas são desenhadas em torno dos interesses e necessidades dos usuários.

Implemente o Privacy by Design em seus projetos!

Ao desenvolver seu projeto, busque sempre aplicar as metodologias do privacy by design, focando tanto na experiência do usuário quanto na proteção de dados para obter um projeto de sucesso.

Referências

Camila do Espírito Santo
Camila do Espírito Santo

UX/UI Design, graduanda de Product design, uma pessoa criativa em sua maneira, gosto de viver novas experiencias, nerd de carteirinha, aficionada por jogos e histórias de fantasia.

LinkedInInstagram