Metodologia Privacy by Design: entenda o que é e qual a importância

em Soluções.

Criada na década de 1990 no Canadá, a metodologia Privacy by Design, também conhecida apenas como PbD, é uma técnica de desenvolvimento de sistemas e negócios informatizados que leva em consideração a privacidade e a proteção de dados pessoais desde a concepção do produto.

Com a iminente chegada da LGPD, a Lei Geral de Proteção de Dados que entra em vigor em 2020, é ainda mais importante desenvolver sistemas fundamentados na segurança digital que preservam a privacidade dos usuários.

Neste artigo, vamos explicar melhor como funciona a metodologia Privacy by Design, quais seus princípios básicos e as vantagens em adotá-la. Boa leitura!

Uma nova era da segurança da informação

Quando a metodologia Privacy by Design foi concebida, nos anos 90, o cenário da tecnologia da informação era completamente diferente. A internet ainda engatinhava e o volume de dados gerados e tratados estava em uma escala de grandeza bem pequena quando comparada aos tempos atuais.

Ainda assim, pesquisadores da área já imaginavam que privacidade e segurança da informação seriam alguns dos grandes desafios para os anos seguintes. E de fato: o futuro chegou e as preocupações se concretizaram. Hoje, dados representam muito valor e, ao mesmo tempo, riscos.

Ataques de ransomware como o WannaCry, de 2017, que sequestrou, bloqueou e eliminou dados de múltiplas pessoas e organizações ao redor do mundo, geraram prejuízos imensos para os envolvidos, assim como vazamentos de dados pessoais que estavam sobre a tutela de empresas. O maior exemplo disso foi o escândalo recente envolvendo o Facebook, que comprometeu informações particulares de quase 90 milhões de pessoas.

Junto dessas novas ameaças, chegaram leis específicas para lidar com a tecnologia. No Brasil, o Marco Civil da Internet, de 2014, já estabeleceu algumas regras sobre o tema, mas a tendência de regulamentação se fortaleceu mesmo com a chegada da GPDR europeia em 2018, que impôs padrões mais rígidos que devem ser seguidos por negócios que tratam dados de usuários da União Europeia.

Será preciso atualizar e refazer sistemas em todo tipo de negócio para entrar em conformidade com a nova regulamentação. E a metodologia Privacy by Design pode ser a ferramenta certa para isso.

O funcionamento da metodologia Privacy by Design

A ideia do PbD é levar em consideração a privacidade dos dados desde o momento de concepção de um software ou produto. Essa questão precisa ser considerada um dos fundamentos do projeto e desenvolvida em paralelo com todas as demais funcionalidades, de forma que esteja integrada à solução e não seja apenas um complemento posterior.

Ao adotar a metodologia Privacy by Design, uma equipe de desenvolvedores precisa estabelecer a privacidade como a configuração padrão para os futuros usuários da aplicação. Isso significa que o titular dos dados não precisa realizar nenhum tipo de ajuste para garantir sua privacidade. A proteção já é o padrão do sistema e, caso deseje ceder qualquer tipo de informação, o usuário deve tomar uma ação afirmativa.

Outro aspecto importante é a segurança de ponta a ponta no PbD. É necessário contemplar a proteção dos dados por todo o seu ciclo de vida, desde a coleta até um eventual descarte, passando pelo tratamento e armazenamento.

Os princípios do Privacy by Design

Muito mais do que técnicas, a metodologia Privacy by Design é embasada principalmente em princípios éticos. O mais importante deles é o respeito à privacidade do usuário. Os interesses pessoais do titular dos dados devem ser a prioridade das soluções desenvolvidas sob o PbD, o que direciona todo o desenvolvimento do produto.

É preciso considerar sistemas de proteção eficientes e controles de permissões amigáveis que permitam que os usuários tenham liberdade para definir o que compartilham e o que preferem manter confidencial.

Outro princípio é a proatividade da segurança da informação. A ideia aqui é que em vez de esperar por eventos ou ataques que possam comprometer os dados e a privacidade dos usuários, é necessário se antecipar e estabelecer medidas que previnam os elementos que possam ser causados pela concretização desse tipo de risco.

Visibilidade e transparência na coleta e tratamento de dados também é um dos princípios do PbD. É crucial permitir que o titular enxergue a finalidade das informações coletadas e com quem elas serão compartilhadas.

Projetos com a metodologia Privacy by Design também enfatizam a minimização da coleta de dados. Já na concepção do produto, é preciso definir quais são essenciais para as funcionalidades desejadas. Coletar e armazenar dados supérfluos é algo que aumenta o risco na segurança da informação e pode ser considerado antiético.

Aderindo ao Privacy by Design

Para aderir a metodologia Privacy by Design é preciso, antes de tudo, investir em conhecimento e treinamentos, para que tanto o time de desenvolvimento como a equipe de operações tenham as competências para realizar o trabalho.

Além disso, é necessário elaborar uma política de privacidade e segurança de dados que se adeque aos objetivos e premissas operacionais da empresa, ao mesmo tempo em que tem conformidade com a ética e as leis de proteção de dados.

A próxima etapa do trabalho é uma análise de riscos cuidadosa envolvendo os dados da empresa e os processos de coleta e tratamento. Qualquer tipo de ameaça à segurança precisa ser listada e qualificada, para que ações preventivas sejam tomadas.

Por fim, é preciso conhecer as soluções técnicas que vão permitir total privacidade e controle das informações, como criptografia e softwares de proteção contra malwares.

Com a LGPD, a expectativa é que o PbD se torne ainda mais comum no desenvolvimento de sistemas, tanto na criação de novos produtos como na reestruturação de sistemas anteriores que não estão em conformidade com a nova lei.

A nova legislação muda tudo nas regras de tratamento de dados no Brasil e é importante se adaptar! Para uma consulta mais profunda sobre o assunto, acesse esse link.