O conceito denominado Privacy by Design foi criado nos anos 90 pela canadense especialista em dados e Phd Ann Cavoukian, mas está mais atual do que nunca. Em meio ao frenesi recente das companhias brasileiras para se adequarem à LGPD, a ideia de trazer a privacidade desde a concepção de um projeto demonstra que as ações relacionadas à privacidade de dados são complexas e o trabalho deve ser de base.
A LGPD trouxe mudanças práticas nas rotinas de empresas e usuários que devolvem o controle de dados aos cidadãos – entre aceitar ou não os cookies e a chegada do open banking em nosso mercado. O fato é que a implementação das medidas da Lei Geral de Proteção de Dados afeta todos os setores e consumidores, mesmo que nem todos tenham compreendido ainda as aplicações da lei. Indo na tendência de dar cada vez mais controle ao próprio usuário, que é o dono dos dados, a discussão sobre Privacy by Design deve esquentar no Brasil, especialmente no meio tecnológico.
O conceito de Privacy by Design está previsto na LGPD, (Art. 46 §2º) e pode ser visto como a base de todo desenvolvimento de privacidade e proteção de dados, que devem sempre andar de mãos dadas. O conceito se baseia em uma política de prevenção e entra como ideia inicial na concepção de qualquer projeto – seja ele um serviço, produto, prática ou processo. O objetivo é introduzir a privacidade e a proteção de dados desde a idealização. Dessa forma, não é necessário nenhum tipo de adequação e os riscos já são previstos e eliminados na concepção do próprio projeto.
O conceito é dividido em sete princípios, são eles:
1- Ser proativo e não reativ
2- Privacidade como regra centra
3- Privacidade incorporada na concepção do projeto
4- Funcionalidade – privacidade incorporada no design e na usabilidade
5- Segurança de ponta a ponta – proteção dos dados durante todo seu ciclo de vida
6- Transparência
7- Respeito pela privacidade do usuário
Estes sete princípios traduzem o objetivo de trabalhar com a mente já projetada para a segurança, algo que é mais complexo que apenas se adequar à LGPD – que pode ser vista como um primeiro passo rumo à real privacidade de usuários. É de conhecimento geral que o Brasil caminha em ritmo lento neste meio, especialmente em comparação aos países europeus, que serviram de inspiração para a construção da própria LGPD. Porém, neste sentido, temos uma grande vantagem competitiva: nossa tecnologia e profissionais.
Ao falarmos em inserir a privacidade e a proteção de dados desde o desenvolvimento de um produto ou projeto, devemos automaticamente pensar no trabalho essencial dos desenvolvedores e programadores. Durante a adequação para a LGPD, vimos empresas contratando assessorias jurídicas e também tecnológicas. Ao final do dia, independente do setor, capacidade ou área, toda empresa pode se desenvolver e se transformar através da tecnologia.
A Zup, empresa em que atuo na área de Privacidade, é uma das líderes em transformação digital no país e somos reconhecidos pelo trabalho de desenvolver soluções inovadoras para acelerar empresas e trazer funcionalidades cada vez mais práticas aos clientes, mas o cerne do nosso trabalho está em facilitar a rotina de trabalho e criação do próprio desenvolvedor. Investindo e capacitando os profissionais de tecnologia, inserimos o Brasil como referência no mercado global e nos tornamos mais próximos das reais necessidades dos consumidores. O programa 'Privacy Guardians' é um exemplo prático dessa mentalidade. Ele consiste num programa de capacitação voltado para nossos colaboradores de todas as áreas no qual eles aprendem sobre Privacy by Design e outras práticas importantes sobre privacidade e proteção de dados. Esse conhecimento será aplicado diretamente nas soluções que desenvolvemos.
Há alguns anos o brasileiro se sentia apreensivo em acessar o site do banco para realizar alguma operação, por exemplo. Hoje temos dezenas de aplicativos financeiros instalados no celular e carregamos por aí milhares de informações valiosas no bolso. Apesar da praticidade, isso também revelou a expressiva oportunidade de golpes e os grandes e polêmicos vazamentos de dados. Somente no terceiro trimestre de 2021, foram cerca de 465 milhões de registros vazados de empresas privadas e estatais brasileiras, de acordo com a Axur, empresa de monitoramento de cibersegurança. Os usuários estão cada vez mais conscientes a respeito da importância das informações pessoais e passam a questionar a utilização desses dados, até mesmo em um cadastro médico ou no recebimento de uma newsletter, e é exatamente isso que devemos buscar: transparência, um dos princípios da LGPD e o sexto princípio anunciado pela Dra. Cavoukian. Além da confiabilidade, ela também traz uma forte vantagem de negócios, criando uma relação honesta e competitiva com os usuários
A proteção dos dados está estritamente conectada ao método de desenvolvimento de um serviço, como um aplicativo. Com o desenvolvedor e programador alinhados com o Privacy by Design, temos em mãos um resultado final que já nasce adequado, sem a necessidade de custos desnecessários e futuras surpresas desagradáveis. A privacidade incorporada ao design de sistemas representa a entrega da real proteção de dados, em que os maiores desafios são ligados ao desenvolvimento desses profissionais, que necessitam de um ambiente de trabalho favorável à inovação, incentivo e criatividade.
Muito mais do que um medo de multas e vazamentos que podem destruir a reputação e finanças de uma empresa, a LGPD e suas vertentes, como o Privacy by Design, proporcionam ao Brasil a oportunidade de demonstrar nosso poder tecnológico e transformador, provando que ao inserirmos a inovação na base, criando uma mentalidade proativa, podemos transformar nosso país em referência em privacidade e proteção de dados, através de nossos talentos que só esperam um maior incentivo.
Mário Jardim, Data Protection Officer da Zup.
