Por Caroline Teófilo e Lucas Grandini Arthuso, sócia e advogado do Peck Advogados respectivamente.
O Privacy by Design, framework criado pela canadense Ann Cavoukian, especialista em segurança e proteção de dados, visa incorporar as análises de risco relativas à privacidade em sistemas de tecnologia da informação e comunicação, bem como em processos de negócios e infraestrutura, de modo que possibilite a implementação e aplicação de medidas mais protetivas aos titulares no seu funcionamento diário.
Além de uma boa-prática a ser observada pelos agentes de tratamento, o framework é citado expressamente no artigo 46, §2º da Lei Geral de Proteção de Dados (LGPD) e dispõe sobre o dever de aplicar medidas de segurança, técnicas e administrativas a fim de proteger os dados pessoais desde a fase de concepção do produto ou do serviço, até a sua execução.
Todavia, é certo que a aplicação efetiva dos princípios do Privacy by design demanda tempo, esforço e conscientização de todos os colaboradores. Inserir a privacidade nas rotinas, análises e desenvolvimento de produtos, processos ou serviços exige a mudança de comportamento dos envolvidos e, muitas vezes, dos costumes adotados pela organização.
Para auxiliar nessa tarefa, o primeiro passo deve ser a elaboração e publicação de um procedimento de Privacy by Design, com viés operacional, incluindo, mas não se limitando a estabelecer como a análise deve ser realizada, o que deve ser avaliado, os controles necessários, as responsabilidades dos colaboradores e qual a metodologia utilizada para mensurar os riscos. Em seguida, treinar os colaboradores é fundamental para o sucesso da implementação.
A título de curiosidade, a International Association of Privacy Professionals (IAPP) publicou em seu site que a International Organization for Standardization (ISO) publicará no dia 08 de fevereiro de 2023 a norma ISO 31700 (Privacy By Design for Consumer Goods and Services), que apresentará um “conjunto de requisitos de alto nível para garantir que a privacidade do consumidor seja incorporada ao design de um produto ou serviço, oferecendo proteção durante todo o ciclo de vida”.
Como consequência da aplicação do Privacy by Design, a organização é capaz de antecipar e prevenir eventos invasivos a privacidade dos titulares de dados pessoais antes que eles aconteçam, fornecendo privacidade aos titulares, aplicação de medidas de segurança e a manutenção dos princípios aplicáveis, necessários à cultura de proteção de dados e gestão do Programa de Privacidade.
Fonte: PartnerSales