O modelo “Privacy by Design” (PbD), ou Privacidade desde a Concepção, foi originalmente publicado em 1995, em um relatório conjunto apresentado por Ann Cavoukian, autora do modelo, e por autoridades relacionadas à privacidade de dados e à proteção de dados em Ontário, no Canadá, e na Holanda.

Assim, com a entrada em vigor da GDPR, a legislação europeia sobre proteção de dados pessoais, o “framework” ganhou nova vitalidade, uma vez que o modelo foi incluído como uma boa prática recomendada no desenvolvimento de novos produtos e processos que tratam dados pessoais em toda a União Européia.

Apesar da LGPD ter sido inspirada na GDPR, a lei brasileira não menciona diretamente o PbD como metodologia para o desenvolvimento. Entretanto, prevê que sejam adotadas boas práticas na proteção e governança dos dados pessoais, encorajando as empresas e/ou entidades que congregam empresas a desenvolverem modelos a serem seguidos, fazendo uma referência indireta ao PbD. Nesse contexto, vamos apresentar a seguir, resumidamente, como implementar esse Framework.

O conceito inicial do “Privacy by Design”

O “Privacy by Design” parte do princípio de que não é possível que uma organização garanta a privacidade das informações seguindo, exclusivamente, as regulamentações oficiais e setoriais. Portanto, a garantia à privacidade deverá ser incorporada ao modo padrão de operação da organização.

Diante disso, a aplicação do PbD no desenvolvimento de novos produtos deve ser aplicada na trilogia que compõe o produto final, composta por:

  1. Sistemas de Tecnologia da Informação;

  2. Práticas de negócio responsáveis e;

  3. O projeto físico e de infraestrutura de rede.

Os 7 princípios fundamentais do “Privacy by Design” Privacy by Design

Os objetivos deste modelo são garantir a privacidade e o controle pessoal sobre as informações dos indivíduos, além de obter uma vantagem competitiva sustentável para as organizações que adotam o PbD. Dessa forma, para garantir a conquista dessas metas, deve ser seguido o modelo a seguir, formado por sete princípios:

  1. Pró atividade, não reatividade. Prevenção, não remediação;

  2. Privacidade como Configuração Padrão;

  3. Privacidade Embarcada no Design;

  4. Funcionalidade completa – Soma Positiva, não soma zero;

  5. Segurança de ponta a ponta – Proteção durante todo o ciclo de vida;

  6. Visibilidade e Transparência – Mantenha-o Aberto;

  7. Respeito pela Privacidade do Usuário – Mantenha-o Centrado no Usuário.

A seguir, detalharemos cada um dos sete princípios e atividades que podem ser adotadas para colocá-los em prática.

1. Pró atividade, não reatividade. Prevenção, não remediação. – O primeiro princípio do “Privacy by Design”

A abordagem do PbD prevê medidas pró-ativas e não reativas. Deve-se antecipar e prevenir eventos de invasão à privacidade antes que estes ocorram, sem esperar que os riscos se materializem. Não se deve também buscar correções para resolver infrações à privacidade após sua ocorrência. O PbD vem antes do fato, não após.

Algumas atividades que devem fazer parte do ciclo do projeto para garantir este princípio são:

  1. Treinar todos os participantes diretos e indiretos em Privacidade de Dados;

  2. Identificar antecipadamente possíveis falhas ou incidentes de privacidade e seus respectivos impactos;

  3. Incluir as questões de privacidade aos requisitos não funcionais;

  4. Validar os requisitos com as áreas envolvidas e especialistas;

  5. Seguir o manual de boas práticas para o desenvolvimento seguro;

  6. Incluir os requisitos de privacidade nos testes unitários;

  7. Implementar um checklist de privacidade na homologação;

  8. Incluir os requisitos de privacidade no aceite da homologação.

2. Privacidade como Configuração Padrão.

Na definição das configurações padrão do sistema, deve-se sempre optar pela opção mais segura e mais privativa. O usuário não precisará fazer nenhuma alteração para garantir sua privacidade, mas mudanças de configuração deverão ser feitas pelo usuário com consciência e clareza, sabendo quais aspectos da sua privacidade estão sendo diminuídos com cada alteração.

Para implementar este princípio pode-se:

  1. Na especificação não incluir nenhuma ação do usuário para aumentar seu nível de privacidade, que deverá sempre iniciar no máximo;

  2. Incluir no teste de homologação o critério de privacidade máxima por padrão como condição para o aceite.

3. Privacidade Embarcada no Design.

A PbD faz parte da concepção do desenho e da arquitetura dos sistemas e práticas do negócio desde o início, não apenas como uma funcionalidade adicional agregada ao produto após a definição do escopo. Desse modo, a privacidade passa a ser parte integrante do sistema, sem limitar as funcionalidades desejadas.

Algumas opções para garantir a incorporação deste princípio são:

  1. Mapear os pontos de privacidade também nas regras do negócio e não apenas nos requisitos do programa;

  2. Especificar e classificar os metadados quanto ao seu nível requerido de privacidade;

  3. Incluir nos requisitos funcionais as demandas de privacidade;

  4. Não rebaixar a privacidade como funcionalidade adicional podendo ser priorizada no Backlog.

4. Funcionalidade completa – Soma positiva, não soma zero.

No conceito de Soma Zero o resultado final sempre é zero, ou seja, ao adicionar algo, outra coisa equivalente deve ser retirada. Já na Soma positiva o resultado final pode e deve aumentar. Logo, a inclusão da privacidade deve ser uma soma positiva em que se agrega valor ao incluí-la, mesmo que implique em aumento de custo, esforço, etc.

Para viabilizar este princípio, inclua em seu processo:

  1. Validar a adequação do projeto junto à LGPD antes da decisão de Go/No Go;

  2. Especificar funcionalidade que usam dados pessoais apenas em situações de real necessidade;

  3. Garantir a harmonia entre as especificações de negócio e de privacidade;

  4. Especificar o ciclo de vida dos dados incluindo questões como anonimização, retenção e eliminação dos dados pessoais;

5. Segurança de ponta a ponta – Proteção durante todo o ciclo de vida.

Medidas fortes de segurança da informação são necessárias para garantir a privacidade dos dados. Utilizar o PbD desde o início da concepção do projeto a fim de garantir a manutenção do nível de segurança e privacidade, desde antes da coleta inicial dos dados. Diante disso, passando por sua manutenção e correta e efetiva destruição, oferece ao projeto uma gestão segura da informação do início ao fim.

Na prática, considere:

  1. Informação e treinamento do cliente e da equipe quanto ao tema Privacidade de Dados;

  2. Criação dos planos de ação e definições de autorização para tratamento dos dados junto com a especificação;

  3. Aplicar as ações de segurança previamente definidas e incluir a privacidade nos itens verificados nos ciclos de melhoria contínua;

6. Visibilidade e transparência – Mantenha-o aberto.

Garantir a todos os envolvidos no projeto que todos os componentes do negócio e de tecnologia estão atuando em aderência às promessas e objetivos, sujeitos a auditorias independentes. Assim, todos os componentes são visíveis, sendo transparentes aos usuários e provedores, aplicando-se o conceito de Confiar, mas Verificar.

Para implantar este princípio, considere:

  1. Elaborar e publicar uma política de privacidade clara e acessível a todos;

  2. Prever e mapear o tratamento dos dados pessoais, especificando o registro de cada ocorrência;

  3. Prever o atendimento dos direitos dos titulares, inclusive o auto serviço para acesso e correção dos dados tratados;

  4. Mapear as integrações com outros sistemas, tendo especial atenção para a troca de dados pessoais;

  5. Auditar as políticas e definições de segurança, anonimização, retenção e eliminação de dados pessoais.

7. Último princípio do “Privacy by Design” – Respeito pela privacidade do usuário – Mantenha o projeto centrado no usuário.

Garantir que arquitetos e operadores tenham sempre em mente que os interesses do indivíduo são o ponto central. Nesse sentido, ofertar configurações de privacidade por padrão, notificações apropriadas quando do uso de dados pessoais e interfaces de uso amigáveis são oportunidades de manter o usuário no centro do projeto.

Para implementar este princípio considere:

  1. Incorporar o personagem “usuário” e suas “dores” relativas à privacidade desde o início do projeto;

  2. Criar termos de consentimento claros e específicos;

  3. Aplicar as melhores práticas de UX (experiência do usuário) em todo o projeto.

Portanto, a incorporação do PbD em um projeto pode aumentar o custo inicial dele. Entretanto, considerando as atuais demandas do mercado, bem como as regulamentações cada vez mais frequentes no mundo quanto à privacidade de dados pessoais (já são mais de 180 países com leis específicas sobre o tema já em vigor ou em discussão), o custo dos ajustes para incorporar as exigências de privacidade depois do projeto inicial concluído serão maiores do que o incremento de custo para inclusão de PbD desde o início, sem falar na potencial perda de qualidade na experiência do usuário.

Fontes: Privacy by Design – The 7 Foundational Principles por Ann Cavoukian, Ph.D e Privacidade “by Design” por Arte Software.

Conteúdo produzido por Daniel Nusbaum.

Sobre o autor:

Daniel Nusbaum é consultor, especializado em adequação às regras de privacidade de dados no Brasil, Europa e Estados Unidos, fundador e presidente da DanTic Consulting. Ao longo dos últimos 30 anos trabalhou em grandes multinacionais nas áreas de Tecnologia e Segurança da Informação e Prestação de Serviços, com foco em Privacidade de Dados e Folha de Pagamentos, tendo atuado em diversos países da América Latina, Europa e Ásia.

Para falar com o autor conecte-se no LinkedIn ou envie um email para [email protected]

Este texto foi produzido por um autor convidado. Tem interesse em compartilhar algum conteúdo no Blog da Vulpi? Clique aqui.


0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *