Get in touch
555-555-5555
mymail@mailservice.com
Ligue para nós +1-555-555-555
Ligue para nós: (41) 2102-0700 / Whatsapp: (41) 98786-0221
Privacy by Design e Privacy by Default na LGPD
Por: Gervânia Alves - Consultora em Segurança de Dados

Os constantes estudos sobre a Lei Geral de Proteção de Dados (LGPD) tem nos levado a muitas reflexões sobre as diversas metodologias e conceitos existentes, como o Privacy by Design e Privacy by Default. Escolhi discorrer em poucas linhas sobre esse assunto, a fim de trazer uma reflexão sobre a nova forma de pensar sobre Privacidade e Proteção de Dados associada ao conceito de Privacy by Design e Privacy by Default, na concepção de sistemas, práticas comerciais, projetos e produtos que envolvam o tratamento de dados pessoais.

Segundo a enciclopédia livre online Wikipédia, a Privacidade desde a concepção é uma abordagem à Engenharia de Sistemas, a qual leva em conta a privacidade durante o processo de construção. O conceito surgiu em 1995, durante um relatório conjunto “Privacy-enhancing technologies” de um time formado pelo “Information and Privacy Commissioner” de Ontario, Canadá, o “Dutch Data Protection Authority” e o “Netherlands Organisation for Applied Scientific Research”.  

Este conceito foi criticado de duas formas, por ser uma proposta vaga e por deixar muitas perguntas abertas sobre a sua aplicação. Porém, em tempos de Leis de Proteção de Dados, temos visto este conceito ser adotado para definir que os princípios dos regulamentos devem estar inseridos na Privacidade e Proteção de dados por design e por padrão.


 “Na Lei Geral de Proteção de Dados, Artº. 6, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: 
finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas. “


Para provar a conformidade com o presente artigo da LGPD, o responsável pelo tratamento de dados deverá adotar ações internas e aplicar medidas que respeitem estes princípios, bem como os outros requisitos da Lei. Estes princípios devem estar presentes na adoção de processos de manuseio de dados e devem ser pensados desde a concepção de sistemas, práticas, projetos e produtos, associando os princípios da Lei ao conceito de Privacy by Design e Privacy by Default.

Este conceito deve ser aplicado considerando a necessidade de desenvolver recursos nos sistemas que possibilitem a “Anonimização” e a “Pseudonimização” de dados. Caso ainda não tenha familiaridade com estes dois termos, segue uma breve definição:

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Pseudonimização: É o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional, mantida separadamente pelo controlador em ambiente controlado e seguro. 

Atualmente os sistemas em sua grande maioria, não estão adequados aos conceitos aqui citados. Como exemplo disto, podemos analisar os Bancos de Dados desses sistemas. Quais são as técnicas que temos hoje para anonimizar ou pseudonimizar dados? Com a falta dessas funcionalidades, teremos que adotar medidas para compensar a insuficiência dos conceitos de Privacy by Design e Privacy by Default, através da mudança dos processos de trabalho.

Compartilhar

Veja também

Lista de serviços

Share by: