Por Leonardo Schmitz e Layon Lopes*
Não é nova a afirmação de que “dados são o novo petróleo”, haja vista o seu potencial de exploração e ganhos, quando bem utilizados. Neste cenário, com a finalidade de estabelecer regras para o uso de dados, surge no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD). Ela é considerada um marco legislativo no assunto, da qual decorrem diversos conceitos que visam uma proteção de dados pessoais mais clara e assertiva, tal qual o Privacy by Design.
Ele pode ser definido como uma metodologia na qual a proteção e privacidade de dados são elementos centrais, desde a concepção de um determinado produto ou serviço. Ou seja, deve-se levar em conta a privacidade conjuntamente com o início do desenvolvimento de uma solução.
A partir desta metodologia, não é recomendado que uma empresa, por exemplo, se dedique ao desenvolvimento de determinada plataforma e, posteriormente, se passe a pensar como solucionar os desafios relacionados a tratamento de dados. Através do Privacy by Design, o compromisso com a proteção dos dados é incorporado desde a concepção do produto.
Por outro lado, é natural que haja neste aspecto interesses opostos entre quem fornece e quem contrata uma solução. Provavelmente, quem é titular dos dados pretenderá restringir ao máximo o uso de suas informações que possam interferir na sua privacidade. Já quem está no papel de coletar os dados, tem o objetivo de utilizar o “novo petróleo” na sua capacidade máxima.
O Privacy by Design surge como uma alternativa de minimizar os impasses inerentes à relação mencionada acima. Por isso, entre os principais pilares da metodologia estão:
- i) Ser proativo e não reativo: Assegurar desde o princípio os direitos relacionados à privacidade do titular de dados. Estabelecer procedimentos que possam prevenir riscos relacionadas a violação aos direitos do indivíduo. Adotar níveis de segurança adequados quanto a segurança da informação;
- ii) Privacidade por padrão: A privacidade deve ser um elemento central da solução desenvolvida, isto é, a busca pela proteção de dados deve estar refletida, por exemplo, na arquitetura do
sistema de TI da plataforma eletrônica. Assim, as configurações e funcionalidades da plataforma proporcionam o devido nível de segurança aos usuários.
iii) Visibilidade e transparência: A relação entre o fornecedor e o contratante da solução, alvo da metodologia, deve ser clara de modo a permitir que o titular dos dados tenha acesso a informações, como quais dados seus foram coletados e para qual finalidade.
Por mais que em um passado recente não houvesse uma preocupação cultural sobre o assunto no país, isto tem mudado de forma acelerada. A demanda por transparência nas operações de tratamento de dados tem crescido rapidamente.
A LGPD tem função importante no sentido de definir parâmetros e princípios a serem observados pelo Privacy by Design. Cabe ressaltar que o ativo funcionamento da Autoridade Nacional de Proteção de Dados (ANPD) auxiliará muito na instrução sobre as medidas técnicas a serem adotadas em cada caso.
Isto posto, o Privacy by Design se propõe a fazer a conciliação entre assegurar o cumprimento de regras que garantem a privacidade e proteção de dados dos seus titulares e manter a possibilidade de acesso a soluções inovadoras e eficazes.
Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar!
*Lopes é CEO do Silva | Lopes Advogados e Schmitz é integrante do time do escritório.
Foto: Divulgação.